Francia identifica un posible ciberataque ruso de finales de 2017 a 2020

La agencia nacional francesa de ciberseguridad anunció el lunes haber descubierto que varias entidades fueron atacadas entre 2017 y 2020 de una forma parecida a la llevada a cabo por un grupo de piratas informáticos relacionado con los servicios de inteligencia rusos.

Según la agencia, los ataques se produjeron a través del programa de monitoreo del grupo francés Centreon, entre cuyos clientes figuran el grupo energético EDF, la empresa de defensa Thales, o el gigante petrolero Total.

"Esta campaña afectó principalmente a proveedores de servicios de informática, sobre todo de alojamiento web", dijo la Agencia francesa de Seguridad de los Sistemas de Información (ANSSI) en su informe.

Los ataques se produjeron de 2017 a 2020, añadió.

ANSSI detectó una "puerta trasera" en varios servidores de Centreon por la cual pudieron acceder los piratas informáticos.

Todo apunta a Rusia

Este ataque presenta "numerosas similitudes con campañas anteriores del modo operativo Sandworm", precisó el informe, en alusión a un grupo de "hackers" relacionados con los servicios de inteligencia rusos.

Las intrusiones "recuerdan los métodos ya utilizados por el grupo Sandworm relacionado con los servicios de inteligencia rusos, pero esto no garantiza que sean ellos", dijo a la Gerome Billois, especialista en ciberseguridad del gabinete Wavestone. (AFP)

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.