Home Ciberguerra Ciberdelincuentes rusos atacaron 3 laboratorios de investigación nuclear de EE.UU.

Ciberdelincuentes rusos atacaron 3 laboratorios de investigación nuclear de EE.UU.

El colectivo de piratas informáticos rusos, conocido como Cold River, habría atacado tres laboratorios de investigación nuclear estadounidenses. Los laboratorios nacionales de Brookhaven, Argonne y Lawrence Livermore fueron el objetivo del grupo, informa Reuters.

La brecha se produjo supuestamente el verano pasado, y los hallazgos de la agencia de noticias están respaldados por las conclusiones de cinco expertos en ciberseguridad.

Los registros de Internet vistos por Reuters revelan los intentos de los hackers de crear páginas de acceso falsas para los tres laboratorios. A continuación, el grupo envió correos electrónicos a los científicos nucleares en un intento de engañarlos para que revelaran sus contraseñas. No está claro por qué se dirigieron a los laboratorios ni si alguno de los intentos tuvo éxito.

Los atacantes suelen utilizar cuentas de correo electrónico y nombres de dominio similares a los de proveedores de servicios legítimos, como “goo-link.online” y “online365-office.com”, que parecen ser las direcciones de empresas como Google o Microsoft.

Los portavoces de los Laboratorios Nacionales Brookhaven y Lawrence Livermore declinaron hacer comentarios a Reuters. Un portavoz del Laboratorio Nacional Argonne remitió las preguntas al Departamento de Energía de EE.UU., que a su vez también declinó hacer comentarios.

El ataque contra los laboratorios de investigación nuclear estadounidenses se produjo en el momento en que expertos de la ONU entraban en territorio ucraniano bajo control ruso para inspeccionar la central nuclear de Zaporizhia, ocupada por Rusia. La ONU se encontraba en el lugar para evaluar las consecuencias que podría tener un accidente provocado por un bombardeo cercano.

El grupo apareció por primera vez en el radar de los servicios de inteligencia, en 2016, cuando atentó contra el Ministerio de Asuntos Exteriores británico. En los últimos años, Cold River ha estado involucrado en varios incidentes de hacking de alto perfil, nueve empresas de ciberseguridad, dijeron a Reuters.