El FBI advirtió a las empresas estadounidenses el 18 de marzo que varias corporaciones de energía y defensa estaban siendo "escaneadas" por direcciones de Internet rusas.
En un ambiental obtenido por CBS, el FBI dijo que cinco grandes empresas de energía de EE. UU. y dieciocho empresas adicionales habían sido expuestas en lo que la Casa Blanca llama “trabajo preparatorio”.
Según Eric Geller de Político, las empresas involucradas incluyen aquellas en los sectores de defensa y tecnología de EE. UU..
El acto de "escanear" los sistemas informáticos no es un intento directo de piratear el software, sino un posible precursor de un ciberataque.
Los expertos en TI de GreyCampus afirman que el escaneo es un "conjunto de procedimientos para identificar hosts, puertos y servicios en vivo, descubrir [el] sistema operativo y la arquitectura del sistema de destino, [e] identificar vulnerabilidades y amenazas en la red".
El escaneo se realiza de manera regular y, por lo general, a nivel ético. Sin embargo, al FBI le preocupa que las direcciones IP rusas puedan coincidir con aquellas que "anteriormente realizaron actividades cibernéticas destructivas contra la infraestructura crítica extranjera".
En el boletín del FBI, afirman que la cantidad de escaneo realizado por las direcciones de Internet rusas ha aumentado desde el comienzo de la invasión rusa de Ucrania.
El 21 de marzo, el presidente Biden abordó la creciente amenaza de los ciberataques rusos. Llamó al creciente poder de los piratas informáticos rusos "bastante consecuente" y que el próximo ataque cibernético "se acerca".
La Casa Blanca dijo que los rusos podrían usar las sanciones recién impuestas como motivo para ataques cibernéticos contra industrias estadounidenses.
Anne Neuberger, asesora adjunta de seguridad nacional de EE. UU. para tecnología cibernética, dijo que la cantidad de puntos potencialmente vulnerables en los sistemas informáticos de EE. UU. es "profundamente preocupante". Agrega que gran parte de la infraestructura crucial de EE. UU. es propiedad de empresas privadas, y deberían asumir una mayor responsabilidad para proteger sus sistemas informáticos.
Se ha descubierto que al menos 140 direcciones IP rusas están escaneando redes estadounidenses vinculadas a empresas de energía y defensa.
“Se recomienda a las entidades del Sector de Energía de EE. UU. que examinen el tráfico de red actual para estas direcciones IP y realicen investigaciones de seguimiento si se observan”, advierte el FBI.
Sin embargo, señalaron que el escaneo de la dirección rusa no debe tomarse como una amenaza absoluta de un ciberataque sino como una advertencia.
