Los piratas informáticos violaron organizaciones en 9 sectores, dice Palo Alto – Firma de seguridad
Palo Alto Networks sospecha que piratas informáticos internacionales han pirateado nueve instituciones diferentes en los sectores de energía, tecnología de la información, educación, salud e incluso defensa. Según un informe que compartieron con CNN, también creen que al menos una de esas empresas objetivo está ubicada en los Estados Unidos.
Los investigadores de la industria de la ciberseguridad están tratando de exponer a estos piratas informáticos desconocidos que intentan robar datos esenciales de varios objetivos delicados con la ayuda de la Agencia de Seguridad Nacional (NSA).
Las administraciones de Trump y Biden se han enfrentado a este tipo de ciberespionaje en el pasado y han intentado exponerlo antes de que pueda causar más estragos. La razón detrás de compartir dicha información con el público es notificar a otras organizaciones que también podrían estar en riesgo de tales ataques dirigidos.
Los funcionarios de la NSA y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) están rastreando la amenaza, y una división de la NSA también proporcionó una revisión del informe de Palo Alto Networks.
Según la información compartida por Ryan Olson, un alto ejecutivo de Palo Alto Networks con CNN:
En este caso, los piratas informáticos han robado contraseñas de algunas organizaciones objetivo para mantener el acceso a largo plazo a esas redes. Los intrusos podrían estar bien ubicados para interceptar datos confidenciales enviados por correo electrónico o almacenados en sistemas informáticos hasta que sean expulsados de la red.
Olson agregó además que las nueve víctimas confirmadas son la punta de la pirámide, y es probable que surjan más víctimas. Si bien la identidad del pirata informático aún no está clara, Palo Alto Networks también ha dicho que algunas de las tácticas y herramientas de los atacantes se parecen a las utilizadas por una organización de piratería china especulada.
Mandiant, la firma de seguridad cibernética a principios de este año, informó que los piratas informáticos vinculados a China estaban haciendo un mal uso de una vulnerabilidad de software para violar la defensa, los sectores públicos, las organizaciones financieras en Europa y los Estados Unidos.
Los funcionarios federales le dijeron a CNN que el anuncio de piratería demuestra que su corporación familiar relacionada con el trabajo con organizaciones de seguridad cibernética se mantiene a la vanguardia de estas amenazas.
El subdirector ejecutivo de ciberseguridad de CISA, Eric Goldstein, dijo:
CISA usó un programa defensivo público-privado incipiente para comprender, ampliar e impulsar la acción en respuesta a la actividad identificada
Mientras hablaba con CNN, Morgan Adamski, director del Centro de Colaboración de Seguridad Cibernética de la agencia, confirmó que la revelación de los ataques muestra cómo la NSA está generando un impacto en tiempo real para nuestros asociados y la defensa de la nación.
A la luz del reciente aumento de los ataques cibernéticos en los EE. UU., el presidente Joe Biden celebró una reunión de seguridad cibernética con gigantes tecnológicos sobre los recientes ataques a T-Mobile, Verizon, AT&T y otras organizaciones.
Además, después del ataque masivo de ransomware en NEW Cooperative Inc., una empresa de granos con sede en Iowa, la NSA y CISA también publicaron una guía detallada para proteger los servidores de la empresa contra ataques brutos.