Una de las direcciones de IP utilizados para los ataque cibernéticos rusos en Estados Unidos es mexicana y está vinculada a Uninet, filial de Telmex dedicada a proveer servicios de internet, según revelaron agencias de seguridad y espionaje norteamericanas.
El Departamento de Seguridad Nacional de Estados Unidos alertó de una dirección “IP maliciosa” ubicada en México que fue usada para un ciberataque ruso, para penetrar una “infraestructura” crítica que daría acceso a códigos de armas nucleares y otros secretos de Estado del país del norte.
“Esta alerta presenta información sobre acciones del Gobierno ruso dirigidas a entidades del Gobierno de EU, así como a organizaciones en los sectores energéticos, nucleares, instalaciones comerciales, de agua, de aviación y de manufacturas críticas”, menciona el comunicado emitido por la división de ciberseguridad del gobierno estadounidense.
En una alerta también emitida por el FBI, se vinculó al gobierno de Vladimir Putin con campañas de ciberataques que iniciaron en marzo de 2016.
Los ciberactivistas usaban hasta 11 archivos en lenguaje JavaScript diseñado para ser descargado e instalar “carga maliciosa” en los sistemas comprometidos, como señalaban las agencias en su alerta de octubre de 2017. Entonces se vinculó el ataque a un grupo de piratas informáticos llamado “Dragonfly”. Ayer, por primera vez, se relacionó directamente con Rusia.
Todas las acciones que llegaran de la IP mexicana eran monitoreadas con especial esmero. México no es el único país que aparece como base de alguno de los ataques. Se detectaron 13 identificadores de equipos con números asignados a Angola, Turquía, Italia, Noruega, Nigeria e, incluso, Chicago.
