Francia identifica ataque informático de posible origen ruso

La agencia nacional francesa de ciberseguridad anunció el lunes (15.02.2021) haber descubierto que varias entidades fueron atacadas entre 2017 y 2020 de una forma parecida a la llevada a cabo por un grupo de piratas informáticos relacionado con los servicios de inteligencia rusos. Según la agencia, los ataques se produjeron a través del programa de monitoreo del grupo francés Centreon, entre cuyos clientes figuran el grupo energético EDF, la empresa de defensa Thales, o el gigante petrolero Total.

"Esta campaña afectó principalmente a proveedores de servicios de informática, sobre todo de alojamiento web", dijo la Agencia francesa de Seguridad de los Sistemas de Información (ANSSI) en su informe. Los ataques se produjeron de 2017 a 2020, añadió. ANSSI detectó una "puerta trasera" en varios servidores de Centreon por la cual pudieron acceder los piratas informáticos.

Este ataque presenta "numerosas similitudes con campañas anteriores del modo operativo Sandworm", precisó el informe, en alusión a un grupo de "hackers" rusos. "El modus operandi Sandworm es conocido por emprender campañas amplias y luego por elegir entre las víctimas a aquellas que son más estratégicas. Las intrusiones observadas por la ANSSI se ajustan a ese comportamiento", recalcó.

Las intrusiones "recuerdan los métodos ya utilizados por el grupo Sandworm relacionado con los servicios de inteligencia rusos, pero esto no garantiza que sean ellos", dijo a la AFP Gerome Billois, especialista en ciberseguridad del gabinete Wavestone. (afp/efe)