EL PUBLIQUE

EL PUBLIQUE

Estados Unidos y Reino Unido revelaron fallas de seguridad utilizadas por ciberpiratas contra importantes objetivos


Estados Unidos y el Reino Unido dieron a conocer detalles el viernes sobre cómo opera el servicio de inteligencia exterior de Rusia en el ciberespacio, el último esfuerzo para intentar interrumpir futuros ataques.

Según un reporte de Bloomberg, el informe contiene recursos técnicos sobre las tácticas del grupo, incluida la violación del correo electrónico para encontrar contraseñas y otra información para infiltrarse aún más en las organizaciones, además de proporcionar fallas de software comúnmente explotadas por los piratas informáticos. También ofrece detalles sobre cómo los administradores de red pueden contrarrestar las tácticas de los atacantes.

"El grupo utiliza una variedad de herramientas y técnicas para apuntar predominantemente a objetivos gubernamentales, diplomáticos, de grupos de expertos, de atención médica y de energía en el extranjero a nivel mundial para obtener inteligencia", escribieron los dos países en un informe del viernes elaborado conjuntamente por National Cyber ​​Security del Reino Unido Center y tres agencias estadounidenses, la Oficina Federal de Investigaciones, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Agencia de Seguridad Nacional .

La embajada rusa en Washington no respondió de inmediato a una solicitud de comentarios sobre el informe.

El informe se produce un mes después de que el presidente Joe Biden impusiera sanciones a Rusia luego de un ataque a la cadena de suministro que comprometió el software popular de la firma SolarWinds Corp. con sede en Texas para dividirse en nueve agencias gubernamentales y al menos 100 empresas del sector privado. Biden atribuyó el ataque al SVR, el servicio civil de inteligencia exterior de Rusia. El grupo de piratería de SVR es conocido por diferentes nombres, incluidos APT29, Cozy Bear y The Dukes.

“El SVR es un ciberactor tecnológicamente sofisticado y altamente capaz. Ha desarrollado capacidades para dirigirse a organizaciones en todo el mundo, incluso en el Reino Unido, Estados Unidos, Europa, los estados miembros de la OTAN y los vecinos de Rusia ”, según el informe.

El año pasado, los dos países acusaron al mismo grupo de piratería de apuntar a organizaciones involucradas en el desarrollo de una vacuna para Covid-19. Los analistas de ciberseguridad también han vinculado al grupo con ataques contra gobiernos y organizaciones de todo el mundo, incluido un infame ataque a los servidores del Comité Nacional Demócrata antes de las elecciones estadounidenses de 2016.

“Al igual que otros ciber-actores sofisticados, se sabe que el SVR explota rápidamente las vulnerabilidades una vez que se conocen públicamente”, dijo Eric Goldstein , director asistente ejecutivo de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad.

"Recomendamos que los propietarios de sistemas críticos, incluidos los gobiernos estatales y locales y los socios del sector privado, den prioridad a este aviso y apliquen las acciones recomendadas para mitigar esta amenaza cibernética de SVR en curso y en evolución", dijo en un comunicado enviado por correo electrónico.

Estados Unidos publicó otros dos avisos centrados en los piratas informáticos SVR en abril, que detallaban las fallas de codificación que usaban para violar las redes en los Estados Unidos y países aliados, así como las tendencias tácticas para las cuales los defensores de la red deberían prepararse.

El informe del viernes reveló que el grupo también utilizó una vulnerabilidad en el software Exchange de Microsoft Corp. para correo electrónico, una falla que fue explotada previamente por presuntos piratas informáticos chinos para atacar a miles de organizaciones a principios de este año.

Publicar un comentario

0 Comentarios