Breves de ciberseguridad: Rusia hace pruebas para desconectarse de Internet

Estados Unidos confirmó que fueron actores chinos los responsables de los ciberataques entre 2011 y 2013. El dominio .gob.mx es vulnerable según experto mexicano. Rusia realizó pruebas para desconectarse del Internet Global, y un ciberataque retrasa procesos en el puerto de Ciudad del Cabo. 

Eva Rosete

Estados Unidos acusó a China de patrocinar ciberataques 

La campaña de intrusión y phishing contra Estados Unidos fue dirigida por actores chinos impulsados por el Estado, dijeron la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI), en una publicación el 22 de julio.

Te puede interesar: Comunidad internacional acusa al gobierno de China por ciberataque de Microsoft Exchange 

La campaña se efectuó entre diciembre del 2011 y del 2013 a empresas de oleoductos y gasoductos. 

Se rastrearon 23 operadores de estos servicios que fueron víctimas; 13 confirmados, 7 con intrusiones desconocidas y 3 se lograron detectar a tiempo. 

“El gobierno de Estados Unidos ha atribuido esta actividad a los actores patrocinados por el Estado chino”, declararon en un comunicado la CISA y el FBI. 

La investigación reveló que los atacantes apuntaron específicamente a la infraestructura de Estados Unidos con el propósito de vulnerarla. 

Vulnerabilidad en los sitios Segob 

La imagen tiene un atributo ALT vacío; su nombre de archivo es uTvrsiK_im3kUllJSkNTu6Zpo8cmsB5yTj4TxM9YPtuBhjQqAVda5wJCvz476M_OT-OTepmVpEJg3xLzTaEUlrKQuVGNr9EVjcVc5E7z8OqSty9Jh50zQe7rnnGvnA

Los sitios del gobierno de México sufren vulnerabilidad, reportó el 21 de julio Luis Madero, ingeniero en sistemas computacionales y experto en seguridad computacional, en su cuenta de Twitter. 

Ese mismo día comentó que el dominio .gob.mx tenía más de 2,400 resultados. 

La imagen tiene un atributo ALT vacío; su nombre de archivo es RAwt-Po8JJu5PQXBJ12B4gN2jNn1d4oomI8c5fXpCJ29MTNrT76OBlX4m-H1p1C3DXUSYfu5ujlWo1axyNZmhNChPQwt4Yjz_Qiw4Ws7GsSM_Ju6R5oFPRPe9QbepA

Rusia se desconecta de Internet

Rusia durante junio y julio realizó pruebas para desconectarse de Internet, informó el 22 de julio el diario RBC según documentos que obtuvo del grupo encargado de mejorar la ciberseguridad de dicha nación. 

Las pruebas se ejecutaron del 15 de junio al 15 de julio y participaron todas las firmas de telecomunicaciones rusas. ¿Y para qué son? Una fuente anónima le dijo a RBC: “El propósito de las pruebas es determinar la capacidad de Runet para funcionar en caso de distorsiones externas, bloqueos y otras amenazas”. 

La imagen tiene un atributo ALT vacío; su nombre de archivo es ARFKYjPBT-ScNmNl6AXr9cY0PlU9-RDmAjDNoKdbmgn6miYGMnd44RNxogu2hWBFuFp-Yor8qKZSZxqjji6x8GdNg1caZZf39FX9yOs6ZEWoXmFUx_fdPZZGf9htrg

¿Qué es Runet? 

Es el acrónimo para el segmento de Internet que tiene contenido en ruso, se compone de Ru=Rusia y net=Internet. 

Otra fuente anónima reveló que las pruebas eran para medir la capacidad para desconectar de forma física Runet del Internet Global. 

Karen Kazaryan, directora de la firma de análisis Internet Research Institute, explicó: “Dado el secreto general del proceso y la falta de documentos públicos sobre el tema, es difícil decir qué sucedió en estas pruebas”.

¿Esto es legal?

En 2019 Rusia adoptó la ley de Internet soberano que busca prevenir el aislamiento de infraestructura por alguna estrategia de ciberseguridad de Estados Unidos; causó polémica porque se temía que fuera otra medida contra la libertad de expresión.

La ley estipula dichas pruebas cada año, pero fueron suspendidas el año pasado por la pandemia de la Covid-19.