Un sofisticado ataque cibernético que intentaba acceder a tuberías de distribución de gas natural de Estados Unidos ha estado en marcha por varios meses, según advirtió el Departamento de Seguridad Nacional, suscitando nuevas preocupaciones sobre la posibilidad de que la infraestructura pudiera ser vulnerable a los hackers.

El Equipo de Emergencia de Control de Sistema Cibernético dijo recientemente que había identificado una campaña detrás de múltiples intentos de intrusión en varias compañías diferentes de oleoductos desde diciembre. ICS-CERT ha emitido alertas y ha sostenido breves charlas para los operados de ductos de petróleo y de gas natural, diciéndoles cómo identificar las señales de ataque, y dijo que había estado “trabajando agresivamente con las organizaciones afectadas para preparar los planes de mitigación para eliminar la amenaza y dificultar la reinfección de las redes.

No hubo información sobre la fuente o el motivo para el ataque, pero los expertos de la industria sugirieron dos posibilidades: un intento para interrumpir los suministros o el acceso a información para usarla en el comercio de materias primas.

El indicio original provino de compañías que descubrieron e-mails falsos enviados al personal. Un ataque de ese tipo usa fuentes tales como Facebook para reunir información sobre los empleados de la compañía, luego intenta engañarlos para que revelen información enviando e-mails convincentes supuestamente de parte de colegas. ICS-CERT dio detalles adicionales del ataque, que habían sido circulados en la alerta para que los operadores de líneas de distribución, “no puedan ser diseminados a través de canales públicos o inseguros”.

Los gasoductos son controlados por lo s sistemas de “control de supervisión y adquisición de data” que son un foco de preocupación sobre las amenazas cibernéticas.

COPY RIGHT FINANCIAL TIMES

© The Financial Times Ltd, 2011.