Nosotros en CABLEADO He escrito mucho sobre la amenaza que representan los ataques cibernéticos para las redes eléctricas en todo el mundo. Pero últimamente, los ataques más significativos a los sistemas eléctricos han demostrado que la piratería no es necesaria cuando la destrucción física y el sabotaje son una opción: así como la fuerza de invasión de Rusia en Ucrania ha destruido sistemáticamente la infraestructura eléctrica para provocar apagones en todo el país, un misterioso y continuo una serie de ataques físicos han afectado a las empresas de servicios públicos en el sureste de los Estados Unidos y, en un caso, han causado un apagón prolongado para decenas de miles de personas.
Llegaremos a eso. Sin embargo, mientras tanto, las noticias cibernéticas que hemos informado no han disminuido exactamente esta semana: Apple agregó cifrado de extremo a extremo para sus copias de seguridad de iCloud, mientras que también rechazó oficialmente su plan para buscar materiales de abuso sexual infantil en iCloud y la reapertura de una larga brecha con el FBI. El proveedor de servicios de nómina y recursos humanos Sequoia admitió una violación de datos que incluía los números de seguridad social de los usuarios. Un estudio de los foros de ciberdelincuencia reveló una tendencia de estafadores estafadores estafadores. Y analizamos cómo Twitter Files impulsará a los teóricos de la conspiración, cómo la tecnología está contribuyendo a que las autoridades del Reino Unido creen un «ambiente hostil» para los inmigrantes y las preocupaciones de seguridad y privacidad en torno a la aplicación de retratos Lensa AI.
Pero hay más Cada semana, destacamos las noticias de seguridad que nosotros mismos no cubrimos en profundidad. Haga clic en los titulares a continuación para leer las historias completas.
Cuando los tiroteos en dos subestaciones eléctricas en Carolina del Norte dejaron a 40,000 clientes sin electricidad durante días, el incidente parecía un caso aislado, aunque extraño y preocupante. Pero esta semana, la misma empresa de servicios públicos, Duke Energy, informó de disparos en otra instalación, una central hidroeléctrica en Carolina del Sur. Y combinado con dos incidentes más de sabotaje directo de las instalaciones eléctricas de EE. UU. que ocurrieron en Oregón y Washington en octubre y noviembre, la vulnerabilidad de la red de EE. UU. al daño físico tradicional ha comenzado a parecer una amenaza grave.
No parece haber ocurrido ningún daño en el caso de Carolina del Sur, y en los incidentes anteriores en Washington, las empresas de servicios públicos involucradas describieron los casos como “vandalismo”. Pero los intrusos en Oregón llevaron a cabo un ataque más deliberado, atravesaron una valla perimetral y dañaron el equipo, según la empresa de servicios públicos de Oregón, provocando un corte de energía «breve» en un caso. Y en otra colección separada de incidentes, Duke Energy vio media docena de «intrusiones» en subestaciones en Florida, según documentos vistos por Newsnation. La policía federal está investigando los casos.
Los incidentes recuerdan otro ataque extraño y aislado en la red eléctrica de California en 2015, cuando un francotirador disparó contra una subestación eléctrica y provocó un apagón en partes de Silicon Valley junto con $ 15 millones en daños. Estos casos más nuevos, aunque todavía relativamente pequeños en escala, muestran cuán inquietantemente vulnerable sigue siendo la red eléctrica estadounidense a formas relativamente simples de sabotaje.
El grupo de piratas informáticos chino patrocinado por el estado APT41 ha llevado a cabo durante mucho tiempo una rara combinación de ciberespionaje y ciberdelincuencia. El grupo, vinculado en una acusación estadounidense de 2020 a una empresa llamada Chengdu 404 que trabaja como contratista para el Ministerio de Seguridad del Estado de China, ha sido acusado de trabajar como ladrones con fines de lucro e incluso de implementar ransomware. Ahora, NBC News informa que el Servicio Secreto cree que APT41 llegó a robar $ 20 millones de los fondos de ayuda de EE. UU. Covid: piratas informáticos patrocinados por el estado que roban dinero del propio gobierno de EE. UU. Según los informes, se recuperó aproximadamente la mitad de los fondos robados. Pero un grupo de piratas informáticos en la nómina del gobierno chino que roba de las arcas federales de EE. UU. representa un cruce de línea roja mucho más descarado que incluso las hazañas anteriores de APT41.
El Met Opera anunció a principios de esta semana que se vio afectado por un ciberataque en curso que eliminó su sitio web y su sistema de venta de boletos en línea. Dado que el Met Opera vende $200,000 en boletos por día, las pérdidas por la interrupción podrían dañar gravemente a una de las principales instituciones culturales de Nueva York. A partir del viernes por la tarde, el sitio web permaneció fuera de línea y sus administradores habían trasladado la venta de boletos a un nuevo sitio. Los New York Timesen su informe sobre el ataque, señaló que Met Opera había criticado la guerra de Rusia en Ucrania, llegando incluso a separarse de su soprano rusa, pero aún no hay una explicación real del ataque.
La firma de seguridad cibernética ESET esta semana atribuyó la responsabilidad de una campaña de ataques de malware que destruyen datos dirigidos a la industria del diamante a un grupo de piratas informáticos llamado Agrius, que anteriormente estuvo vinculado al gobierno iraní. Los atacantes secuestraron las actualizaciones de software de un paquete de software de la industria del diamante fabricado en Israel para implementar el malware de limpieza, que ESET llama Fantasy, en marzo de este año. Como resultado, alcanzó objetivos no solo en Israel, sino también en otros tan remotos como una operación minera en Sudáfrica y una joyería en Hong Kong. Aunque los ciberataques iraníes contra objetivos israelíes ciertamente no son nada nuevo, el informe de los investigadores de ESET no especula sobre la motivación del ataque.