FBI: Rusia apunta a las redes estadounidenses y aliadas


Reporte FBI / Edición Oipol – La Agencia de Seguridad Nacional (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) publicaron conjuntamente un Aviso de Seguridad Cibernética, ” *La SVR rusa apunta a las redes estadounidenses y aliadas “. 

La generación del servicio (SVR) de cinco vulnerabilidades conocidas públicamente. Este aviso se publica junto con la atribución formal del gobierno de EE. UU. Del compromiso de la cadena de suministro de SolarWinds y la campaña de ciberespionaje relacionada. Publicamos este producto para destacar tácticas, técnicas y procedimientos adicionales que utiliza SVR para que los defensores de la red puedan tomar medidas para mitigarlos.  

La mitigación contra estas vulnerabilidades es de vital importancia, ya que las redes estadounidenses y aliadas son escaneadas, atacadas y explotadas constantemente por los ciberatacantes patrocinados por el estado ruso. Además de comprometer la cadena de suministro del software SolarWinds Orion, las actividades recientes de SVR incluyen objetivos de las instalaciones de investigación COVID-19 a través del malware WellMess y apuntar a las redes a través de la vulnerabilidad de VMware revelada por la NSA. 

El atentado de ciberdelincuentes rusos se destacó en el Aviso de seguridad cibernética de la NSA, “Actores patrocinados por el estado ruso que aprovechan la vulnerabilidad en Workspace ONE Access utilizando credenciales comprometidas”.

La NSA, CISA y el FBI alientan encarecidamente a todas las partes interesadas en la seguridad cibernética a que verifiquen sus redes en busca de indicadores de compromiso relacionados con las cinco vulnerabilidades y las técnicas detalladas en el aviso y que implementen con urgencia las mitigaciones asociadas. La NSA, CISA y el FBI también reconocen a todos los socios en los sectores público y privado por sus esfuerzos integrales y de colaboración para responder a la actividad rusa reciente en el ciberespacio.

La NSA anima a sus clientes a mitigar las siguientes vulnerabilidades conocidas públicamente:

  • CVE-2018-13379 Fortinet FortiGate VPN
  • CVE-2019-9670 Synacor Zimbra Collaboration Suite
  • CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
  • Gateway y controlador de entrega de aplicaciones Citrix CVE-2019-19781
  • CVE-2020-4006 Acceso a VMware Workspace ONE

*Documento en idioma inglés

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: