Hackers rusos atacan firma de ingeniería de EEUU por trabajo con ciudad hermana ucraniana

WASHINGTON (AP) — Hackers que trabajan para la inteligencia rusa atacaron a una compañía de ingeniería estadounidense, dijeron el martes investigadores de una empresa de ciberseguridad, aparentemente porque esa firma había trabajado para un municipio estadounidense con una ciudad hermana en Ucrania.

Los hallazgos reflejan las herramientas y tácticas en evolución de la guerra cibernética de Rusia y demuestran la disposición de Moscú para atacar una lista creciente de objetivos, incluidos gobiernos, organizaciones y empresas privadas que han apoyado a Ucrania, por muy tenue que haya sido esa ayuda.

Arctic Wolf, la firma de ciberseguridad estadounidense que identificó la campaña rusa, no quiso identificar a su cliente ni a la ciudad con la que trabajó para proteger su seguridad, pero afirmó que la empresa no tenía conexión directa con la invasión rusa de Ucrania. Sin embargo, el grupo detrás del ataque, conocido por expertos como RomCom, ha apuntado consistentemente a grupos con vínculos con Ucrania y su defensa contra Rusia.

"Rutinariamente atacan a organizaciones que apoyan directamente a instituciones ucranianas, brindan servicios a municipios ucranianos y asisten a organizaciones vinculadas a la sociedad civil, defensa o funciones gubernamentales de Ucrania", explicó Ismael Valenzuela, vicepresidente de laboratorios, investigación de amenazas e inteligencia de Arctic Wolf.

El ataque a la empresa de ingeniería fue identificado por Arctic Wolf en septiembre antes de que pudiera interrumpir las operaciones de compañía o propagarse más.

La embajada de Rusia en Washington no respondió a pedidos de comentario.

Muchas ciudades y pueblos de todo el mundo establecen relaciones con ciudades hermanas, lo que les permite ofrecer intercambios sociales y económicos. Varias ciudades de Estados Unidos, incluidas -- Chicago, Baltimore, Albany, Nueva York y Cincinnati -- tienen ciudades hermanas en Ucrania.

La campaña en septiembre se produjo solo unas semanas después de que el FBI advirtiera que hackers vinculados a Rusia estaban buscando infiltrarse en redes de Estados Unidos como una forma de penetrar en sistemas importantes o interrumpir infraestructuras críticas. Según el último boletín de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, los hackers alineados con Rusia tienen múltiples motivos: interrumpir la ayuda y los suministros militares a Ucrania, castigar a las empresas con vínculos con Ucrania o robar secretos militares o técnicos.

El mes pasado, el Laboratorio de Seguridad Digital de Ucrania e investigadores de SentinelOne, una firma de ciberseguridad de Estados Unidos, expusieron un rápido y extenso ciberataque a grupos de ayuda que apoyan a Ucrania, incluidos la Cruz Roja Internacional y UNICEF. Esa campaña de hacking utilizó correos electrónicos falsos que se hacían pasar por funcionarios ucranianos que buscaban engañar a los usuarios para que infectaran sus propias computadoras al hacer clic en enlaces maliciosos.

Los investigadores de SentinelOne no llegaron a atribuir el ataque al gobierno ruso, pero señalaron que la operación era contra grupos que trabajaban en la asistencia a Ucrania y requirió seis meses de planificación. Los investigadores determinaron que el "adversario altamente capacitado" detrás de la campaña es "un operador bien versado tanto en técnicas ofensivas como en evasión de detección defensiva".