La Agencia de Seguridad de Infraestructura y Ciberseguridad, la Oficina Federal de Investigaciones y la Agencia de Seguridad Nacional emitieron el martes un aviso de seguridad cibernética conjunto que advierte a las organizaciones de infraestructura crítica sobre las amenazas cibernéticas de los piratas informáticos patrocinados por el estado ruso.
“Históricamente, los actores de amenazas persistentes avanzadas (APT) patrocinados por el estado ruso han utilizado tácticas comunes pero efectivas, que incluyen phishing, fuerza bruta y explotación de vulnerabilidades conocidas contra cuentas y redes con seguridad débil, para obtener acceso inicial a las redes de destino”, dice el aviso.
Los funcionarios enumeraron una serie de vulnerabilidades explotadas por presuntos grupos de piratería rusos en el pasado.
«Los actores rusos patrocinados por el Estado también han demostrado su sofisticada capacidad comercial y cibernética comprometiendo la infraestructura de terceros, comprometiendo el software de terceros, o desarrollando y desplegando malware personalizado», dijeron los funcionarios. «Los actores también han demostrado la capacidad de mantener un acceso persistente, no detectado y a largo plazo en entornos comprometidos -incluyendo entornos de nube- utilizando credenciales legítimas».
Los funcionarios dijeron que, en algunos casos, las operaciones cibernéticas patrocinadas por el estado ruso contra organizaciones de infraestructura crítica tienen «redes de tecnología operativa (OT)/sistemas de control industrial (ICS) específicamente dirigidas con malware destructivo» y enumeraron una serie de malware utilizado en tales ataques.
Las agencias señalaron que los piratas informáticos se han dirigido a «gobiernos estatales, locales, tribales y territoriales (SLTT) y redes de aviación» desde septiembre de 2020 hasta, al menos, diciembre de 2020 y pudieron infiltrarse con éxito en las redes y obtener datos de múltiples víctimas.
Entre 2011 y 2018, los piratas informáticos rusos también pudieron acceder de forma remota a las redes del sector energético de EE.UU. e internacionales donde implementaron malware y recopilaron datos relacionados con ICS.
Entre 2015 y 2016, los actores APT patrocinados por el estado ruso llevaron a cabo un ataque cibernético contra las empresas de distribución de energía ucranianas, dijeron las autoridades, lo que provocó que esas empresas experimentaran cortes de energía no planificados en diciembre de 2015.
“CISA, el FBI y la NSA alientan a la comunidad de seguridad cibernética, especialmente a los defensores de redes de infraestructura crítica, a adoptar un mayor estado de conciencia, realizar una búsqueda proactiva de amenazas e implementar las mitigaciones identificadas en el CSA conjunto”, continúa el aviso.
Las agencias recomiendan que las organizaciones de infraestructura crítica estén preparadas para tales ataques al minimizar las brechas de personal en las tecnologías utilizadas para proteger a las personas, los activos y la información, crear y mantener un plan de respuesta a incidentes cibernéticos e informar dichos incidentes a la Agencia de Seguridad de Infraestructura y Ciberseguridad, entre otros.
“Estas mitigaciones ayudarán a las organizaciones a mejorar su resiliencia funcional al reducir el riesgo de compromiso o degradación empresarial grave”, dijeron los funcionarios.
El aviso se produce después de que los negociadores de Estados Unidos y Rusia concluyeron conversaciones especiales el lunes. Las conversaciones tenían como objetivo reducir las tensiones en curso sobre el aumento de la presencia militar de Rusia a lo largo de la frontera con Ucrania.
A pesar de varias horas de conversaciones en Ginebra, no parece que se hayan logrado avances importantes.
“Desafortunadamente, tenemos una gran disparidad en nuestros enfoques sobre los principios que relacionamos a esto”, dijo el viceministro de Relaciones Exteriores de Rusia, Sergei Ryabkov, durante una conferencia de prensa el lunes. “Estados Unidos y Rusia, de alguna manera, tienen puntos de vista opuestos sobre lo que se debe hacer”.
Ryabkov también enfatizó después de la reunión que Moscú no tiene planes de invadir Ucrania, a pesar de la creciente preocupación entre las naciones occidentales luego de que el presidente ruso, Vladimir Putin, supuestamente acumuló más de 100,000 soldados cerca de la frontera compartida por las dos naciones, lo que generó preocupaciones sobre una posible invasión. Rusia ha negado repetidamente la acusación.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
