🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

Funcionario del DOJ advierte que las empresas son ‘tontas’ al no reforzar la ciberseguridad en medio de las tensiones con Rusia

8

Un alto funcionario del Departamento de Justicia emitió una advertencia el jueves a los EE. UU. y otras organizaciones globales, llamándolos a reforzar instantáneamente a sus guardias de seguridad cibernética en medio de una probable invasión rusa de Ucrania.

Lisa Monaco, la fiscal general adjunta, declaró en la Conferencia de Ciberseguridad de Munich:

«Dadas las tensiones muy altas que estamos experimentando, sería una tontería que las empresas de cualquier tamaño y de todos los tamaños no se estén preparando en este momento mientras hablamos, para aumentar sus defensas, hacer cosas como parches, aumentar sus sistemas de alerta, estar monitoreando en tiempo real su ciberseguridad",

"Deben estar, como decimos, ‘protegidos' y estar realmente en el nivel de alerta más elevado que puedan estar y tomar todas las precauciones necesarias".

Según Mónaco, la amenaza no es hipotética en absoluto. Citó además el ataque cibernético NotPetya de 2017 , que se agitó en Ucrania pero luego se extendió por todo el mundo, causando daños por valor de miles de millones de dólares.

Mónaco declaró:

«Creo que los ciberdelincuentes deben saber que, y los ciberdelincuentes deben saber, que los ataques a la infraestructura crítica son inaceptables y recibirán una respuesta".

A principios de esta semana, varias agencias de los Estados Unidos advirtieron sobre un ataque cibernético que ocurre simultáneamente con la posible invasión de Ucrania por parte de Rusia.

El FBI y los principales funcionarios de seguridad cibernética del Departamento de Seguridad Nacional advirtieron el lunes sobre posibles ataques cibernéticos a la infraestructura cibernética de los EE. UU. Considerando la tensa situación en Ucrania.

El DHS alertó explícitamente el ciberataque ruso el viernes pasado y ocultó comentarios sobre las condiciones geopolíticas continuas.

«El gobierno ruso ha utilizado la cibernética como un componente clave de su proyección de fuerza durante la última década, incluso anteriormente en Ucrania en el marco de tiempo de 2015», advirtió la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) en una publicación en línea. «El gobierno ruso entiende que deshabilitar o destruir la infraestructura crítica, incluida la energía y las comunicaciones, puede aumentar la presión sobre el gobierno, el ejército y la población de un país y acelerar su adhesión a los objetivos rusos».

Según los funcionarios, Ucrania ya creía que eran víctimas de un ciberataque ruso el mes pasado. Los piratas informáticos rusos supuestamente estaban detrás de los ataques a los sitios web estatales oficiales y las plataformas gubernamentales de Ucrania.

CISA, el FBI y la NSA advirtieron a los contratistas de defensa que los piratas informáticos respaldados por el gobierno ruso continúan explotando sus redes.

Según el comunicado conjunto del miércoles, los contratistas de defensa autorizados de EE. UU. han sido blanco de los ciberatacantes rusos patrocinados por el estado desde el año 2020 hasta febrero de 2022.

Según las agencias, varios sectores de inteligencia y defensa han sido atacados por piratas informáticos rusos. Estos sectores incluyen desarrollo de software, desarrollo de armas, inteligencia y vigilancia. 

Las agencias advirtieron además que los ciberatacantes rusos inicialmente usan Microsoft 365 para ingresar a los sistemas, obtener credenciales y luego enviar malware a los dispositivos sin que nadie lo sepa.

Según el boletín conjunto:

«Históricamente, los actores cibernéticos patrocinados por el estado ruso han utilizado tácticas comunes pero efectivas para obtener acceso a las redes objetivo, incluido el phishing selectivo, la recolección de credenciales, las técnicas de fuerza bruta/rociado de contraseñas y la explotación de vulnerabilidades conocidas contra cuentas y redes con seguridad débil».

Según la CISA, la NSA y el FBI:

«Estas intrusiones continuas han permitido a los actores adquirir información confidencial y no clasificada, así como tecnología patentada por los CDC y controlada por exportación»,

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More