Entraron sin hacer ruido y se quedaron mucho tiempo: ASIO reveló cómo grupos APT extranjeros preparaban el sabotaje de la infraestructura estatal.
No atacaron la red para lucirse; la sondearon como si ya hubieran elegido el momento oportuno.
Los ciberataques a la infraestructura crítica se parecen cada vez menos a intrusiones aisladas y más a la preparación de una posición de cara al futuro. La organización australiana de seguridad e inteligencia ASIO informó que grupos APT extranjeros se infiltraron en la red de un proveedor australiano de servicios críticos y, según la agencia, se preparaban para sabotaje.
Sobre el incidente habló el director general de ASIO, Mike Burgess, en la evaluación anual de amenazas para 2026. Según él, los atacantes no colocaron una “bomba digital” literal, sino que estudiaron la red y mantuvieron el acceso para, si fuera necesario, dejarla fuera de servicio en el momento elegido. La agencia clasifica esas acciones como una amenaza creciente de ciber-sabotaje.
El peligro no residió tanto en el hecho de la intrusión como en la calidad del acceso obtenido. El grupo consiguió credenciales de usuarios activos de la red, incluidos especialistas en TI responsables de su protección. Ese tipo de acceso permite a los atacantes afianzarse más en la infraestructura y dificulta la detección de sus acciones.
Burgess no nombró al Estado detrás de la operación, pero afirmó que es difícil sobreestimar la escala de ese tipo de actividad. Según ASIO, el sector energético, las telecomunicaciones y la infraestructura que sustenta las capacidades militares están entre los principales objetivos de los grupos cibernéticos extranjeros.
ASIO identificó, rastreó y atribuyó el ataque, tras lo cual empezó a trabajar con la empresa afectada y con socios en seguridad para remediar las consecuencias. El trabajo continúa, por lo que la agencia no reveló el nombre del proveedor ni los detalles técnicos del ataque.
La organización relacionó estas amenazas con la degradación general del entorno de seguridad y urgió a reducir los riesgos con antelación. Para proteger la infraestructura crítica, la agencia recomienda subsanar las vulnerabilidades conocidas y gestionar responsablemente los riesgos conocidos, sin esperar a que el acceso oculto se convierta en una interrupción real.