Analistas de seguridad y espionaje de EU determinaron que ciberataques rusos dirigidos contra la infraestructura de ese país fue lanzado por una dirección IP mexicana vinculada a una filial de Telmex.
Washington.- Analistas cibernéticos de las agencias de seguridad y espionaje de Estados Unidos determinaron que alguno de los ciberataques rusos dirigidos contra la infraestructura fundamental del país fue lanzado utilizando al menos una dirección de IP mexicana vinculada a Uninet, filial de Telmex dedicada a proveer servicios de internet.
La IP de México está basada en Piedras Negras, Coahuila.
Si bien la IP mexicana ya aparecía en una alerta anterior conjunta del Departamento de Seguridad Nacional (DHS) y del Buró Federal de Investigaciones (FBI), emitida en octubre de 2017 y que advertía del envío de programas destinados a infiltrarse en sistemas y comprometer información, por primera vez ambas agencias vincularon esta práctica a ciberactivistas rusos.
Ayer, tras la imposición de nuevas sanciones a Rusia por la injerencia electoral y varios casos de ciberataque, el DHS y el FBI actualizaron su alerta para culpar a agentes rusos de actuar contra sectores estratégicos de EU como los “energético, nuclear, de agua, aviación y manufactura crucial”.
Los ciberactivistas usaban hasta 11 archivos en lenguaje JavaScript diseñado para ser descargado e instalar “carga maliciosa” en los sistemas comprometidos, como señalaban las agencias en su alerta de octubre de 2017. Entonces se vinculó el ataque a un grupo de piratas informáticos llamado “Dragonfly”. Ayer, por primera vez, se relacionó directamente con Rusia.
Todas las acciones que llegaran de la IP mexicana eran monitoreadas con especial esmero. México no es el único país que aparece como base de alguno de los ataques. Se detectaron 13 identificadores de equipos con números asignados a Angola, Turquía, Italia, Noruega, Nigeria e, incluso, Chicago.
Víctor Sancho | Corresponsal El Universal
