Para el Departamento de Seguridad Nacional (DHS) y del Buró Federal de Investigaciones del (FBI), la IP detectada ya tenía alerta roja.
CIUDAD DE MÉXICO.- Al menos una dirección IP mexicana vinculada a Uninet, filial a la empresa Telmex, fue detectada por analistas cibernéticos de las agencias de seguridad y espionaje de Estados Unidos, quienes determinaron que entre los ciberataques rusos dirigidos contra la infraestructura fundamental del país, alguno fue realizado desde méxico.
La IP de México, fue ubicada en la zona de Piedras Negras, Coahuila.
Para el Departamento de Seguridad Nacional (DHS) y del Buró Federal de Investigaciones del (FBI), la IP detectada ya tenía alerta roja, la cual fue emitida en octubre de 2017 y la cual advertía del envío de programas destinados a infiltrarse en sistemas y comprometer información, por primera vez ambas agencias vincularon esta práctica a ciberactivistas rusos.
Ante las nuevas sanciones a Rusia por la injerencia electoral y varios casos de ciberataque, el DHS y el FBI actualizaron su alerta para culpar a agentes rusos de actuar contra sectores estratégicos de EU como los “energético, nuclear, de agua, aviación y manufactura crucial”
Los ciberactivistas usaban hasta 11 archivos en lenguaje JavaScript diseñado para ser descargado e instalar “carga maliciosa” en los sistemas comprometidos, como señalaban las agencias en su alerta de octubre de 2017. Entonces se vinculó el ataque a un grupo de piratas informáticos llamado “Dragonfly”. Ayer, por primera vez, se relacionó directamente con Rusia.
Todas las acciones que llegaran de la IP mexicana eran monitoreadas con especial esmero. México no es el único país que aparece como base de alguno de los ataques. Se detectaron 13 identificadores de equipos con números asignados a Angola, Turquía, Italia, Noruega, Nigeria e, incluso, Chicago.