Minuto a Minuto

Nacional Ataque en Tepalcingo, Morelos, deja cinco muertos
Un ataque armado se registró en la carretera Axochiapan-Tepalcingo, en el municipio de Tepalcingo, Morelos, la mañana del 7 de diciembre
Nacional Estudiantes marcharán hoy en CDMX; mujeres realizarán una caravana
Este lunes 8 de diciembre se esperan en la CDMX una marcha, una caravana y al menos siete concentraciones
Internacional ICE detuvo a 75 mil personas sin historial penal en nueve primeros meses de Gobierno Trump
NBC News reveló un informe de la Universidad de California en Berkeley sobre las detenciones de ICE durante redadas migratorias
Internacional ¿Por qué tarda tanto el resultado de las elecciones en Honduras?
Fallas técnicas, falta de credibilidad y un resultado ajustado son algunas de las razones por las que no se conoce al ganador de las elecciones en Honduras
Nacional Dos muertos y 22 heridos tras volcar autobús con indígenas en Chiapas
Vuelca camión que transportaba a un grupo de indígenas de Chiapas a Sonora; el saldo es de dos muertos y 22 heridos
Ver más noticias
Internacional
Expertos alertan de vulnerabilidades cibernéticas en infraestructuras de EE.UU.
Imagen de archivo de un hackeo. Foto de Markus Spiske / Unsplash

Expertos alertan de vulnerabilidades cibernéticas en infraestructuras de EE.UU.

Más de 28 mil sistemas de control industrial y de supervisión y adquisición de datos en EE.UU. tienen vulnerabilidades cibernéticas, reveló informe

abril 5, 2022

Expertos en ciberseguridad alertaron ante un comité de la Cámara de Representantes de Estados Unidos de las vulnerabilidades cibernéticas de las infraestructuras clave de EE.UU., que las exponen a potenciales ataques por parte de Rusia y de otros agentes.

En una audiencia celebrada por el Comité de Seguridad Nacional de la Cámara Baja estadounidense y que llevó por título “Movilización de nuestras defensas cibernéticas: asegurar las infraestructuras críticas contra las amenazas cibernéticas rusas”, los expertos recalcaron la necesidad de protegerse ante estos ataques.

Según datos presentados en la audiencia por la empresa de ciberseguridad Tenable, una evaluación reciente reveló que más de 28 mil sistemas de control industrial y de control de supervisión y adquisición de datos en EE.UU. son directamente accesibles desde internet.

“Estos sistemas y otras tecnologías utilizadas en entornos de infraestructuras críticas son notoriamente difíciles de parchear porque tienen que ser desmontados y probados a fondo cada vez que se realiza una actualización”, indicó el presidente de Tenable, Amit Yoran.

Según los expertos, los modelos operativos existentes para la mayoría de centrales eléctricas, gasoductos y fábricas han tratado históricamente de reducir su exposición mediante una gran segmentación de sus entornos, pero a su vez esto ha dado lugar a sistemas que no pueden ser parcheados.

Durante 2021, EE.UU. fue blanco de varios ciberataques a infraestructuras clave, entre los que figuran el que afectó a Colonial, la mayor red de oleoductos del país; y el que golpeó a JBS, el procesador de carne más grande del planeta.

Aunque en su momento la Casa Blanca no acusó directamente al Kremlin de haber dirigido esos ciberataques, sí consideró que tenía una “responsabilidad” de perseguir más duramente las actividades de los piratas informáticos que los impulsaron desde su territorio.

Este mismo martes, el Departamento del Tesoro de Estados Unidos anunció sanciones económicas contra dos de las mayores plataformas que cobijan y permiten operar a organizaciones cibercriminales desde Rusia, el mercado negro Hydra Merket y el mercado de cambio de moneda virtual Garantex.

Hydra es una red digital que permite a los internautas esconder su identidad y sus actividades virtuales, a la que acuden los cibercriminales para comprar y vender servicios y bienes ilegales -como secuestros de datos o “ransomware”, por ejemplo- que se pagan usando monedas virtuales.

Por su parte, Garantex es un mercado virtual de cambio de divisas fundado en 2019 y con la mayoría de sus operaciones en Rusia que permite a los usuarios comprar y vender moneda digital usando dinero físico.

Con información de EFE