Un reciente ataque cibernético ha puesto en jaque al sector de la ingeniería en Estados Unidos. En el epicentro de esta controversia se encuentra Pickett and Associates, una firma de ingeniería civil con sede en Florida. Los atacantes han robado más de 800 archivos que contienen información altamente sensible, los cuales ahora están a la venta en un foro de la dark web.
Los datos sustraídos son presentados por los delincuentes como información operativa real de proyectos activos relacionados con utilidades eléctricas.
Esta situación plantea serias preocupaciones sobre la seguridad de la infraestructura energética del país.
Detalles del ataque y datos robados
Los hackers han afirmado haber obtenido aproximadamente 139 GB de datos, que incluyen archivos de LiDAR en formato .las, imágenes de alta resolución y archivos de diseño de MicroStation. Esta información involucra a importantes empresas del sector energético, como Tampa Electric Company, Duke Energy Florida y American Electric Power, clientes de la firma Pickett.
Información técnica en riesgo
Los datos sustraídos abarcan información detallada sobre los corredores de transmisión y subestaciones eléctricas. Esto incluye capas informativas relacionadas con la tierra, la vegetación y diversas estructuras. Este nivel de detalle podría ser aprovechado para realizar análisis de infraestructura y evaluaciones de riesgos, lo que genera serias preocupaciones de seguridad para las empresas implicadas.
Los hackers exigen 6.5 bitcoins, un monto que ronda los 600,000 dólares, por la información robada.
Este hecho subraya la gravedad del incidente y la creciente amenaza que representan estos ataques a la infraestructura crítica.
Reacciones de las empresas afectadas
A pesar de la seriedad de la situación, Pickett and Associates ha optado por no realizar comentarios públicos sobre el ataque. Por otro lado, Duke Energy ha reconocido la problemática y está llevando a cabo una investigación interna. Un representante de la compañía indicó que su equipo de ciberseguridad está trabajando intensamente para proteger los activos tecnológicos y responder de manera efectiva a cualquier incidente cibernético.
La amenaza creciente a la infraestructura crítica
Este ataque no es un caso aislado. Las organizaciones de energía y otras infraestructuras críticas se están convirtiendo en el objetivo de un número creciente de delincuentes cibernéticos. Estos ataques son impulsados no solo por grupos criminales, sino también por actores respaldados por gobiernos, como el GRU de Rusia, que ha sido relacionado con una serie de ataques en sectores energéticos a nivel mundial.
Con el aumento de las amenazas de ransomware, las empresas de energía enfrentan presiones adicionales para asegurar sus sistemas. Según el último informe del FBI, el ransomware se ha identificado como el mayor riesgo para las organizaciones de infraestructura crítica, con un incremento del 9% en las quejas recibidas en el último año.
Los incidentes recientes ponen de manifiesto la necesidad urgente de que las empresas refuercen sus medidas de seguridad cibernética. Las amenazas que enfrentan en el entorno digital son cada vez más sofisticadas y requieren una preparación constante.
El ataque a Pickett y la posterior venta de información sensible subrayan la vulnerabilidad de las infraestructuras críticas. Esto plantea un claro llamado a la vigilancia continua en la era digital. Las decisiones que tomen las empresas afectadas en el futuro serán determinantes para evaluar el impacto a largo plazo de este incidente.
