La inteligencia militar de Rusia produce ataques cibernéticos globales


  • Aviso de seguridad sobre la campaña cibernética contra Estados Unidos y organizaciones alrededor del mundo 

Oipol Operativa en el Mundo / Nota del Buró Federal de Investigaciones (FBI) / Traducción y edición Oipol – La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (#NSA), la Agencia de Seguridad de Infraestructura, Ciberseguridad (CISA) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) publicaron el día 1° de julio un Aviso de Seguridad Cibernética, que expone actividades cibernéticas maliciosas de la inteligencia militar rusa contra EE.UU. y organizaciones globales. Estas acciones ocurrieron desde al menos mediados de 2019 hasta principios de 2021.

“El GRU ruso lleva a cabo una campaña global de fuerza bruta, para comprometer los entornos empresariales y en la nube” direccionada desde la Dirección de Inteligencia Principal del Estado Mayor Ruso (GRU) 85 o Centro de Servicios Especiales (GTsSS). Esta operación se condujo a cientos de organizaciones estadounidenses y del ámbito internacional, utilizando el acceso de la fuerza bruta para penetrar a niveles gubernamentales y redes del sector privado. 

El aviso revela las tácticas, técnicas y procedimientos (TTP) que los actores de GTsSS utilizaron en su campaña para explotar redes específicas, acceder a credenciales, moverse lateralmente, recopilando e infiltrándose en bancos de datos. 

Esta advertencia, proporciona a los administradores del sistema las mitigaciones necesarias para contrarrestar esta amenaza.

Los actores cibernéticos maliciosos utilizan técnicas de fuerza bruta para descubrir credenciales válidas a menudo a través de extensos intentos de inicio de sesión, a veces con nombres de usuario y contraseñas previamente filtrados, descifrando variaciones de las claves más comunes. Si bien la técnica de fuerza bruta no es nueva, GTsSS aprovechó de manera única los contenedores de software para escalar fácilmente sus intentos.

De acuerdo con la información transmitida por el FBI, una vez que esta operación descubre las credenciales válidas, GTsSS las combia, aprovechando las vulnerabilidades conocidas públicamente, para obtener un mayor acceso a las redes de las víctimas. Esto, junto con diversas técnicas también detalladas en el aviso, permitió a los actores evadir defensas, recolectar y exfiltrar diversa información en las redes, incluidas las que existían en  buzones de correo electrónico.

El aviso advierte a los administradores del sistema, que es casi seguro que la acción se encuentre aún en curso. 

Los objetivos han sido globales, pero se han centrado principalmente en Estados Unidos y Europa. Los objetivos incluyen gobiernos, organizaciones militares, contratistas de defensa, empresas de energía, educación superior, empresas de logística, bufetes de abogados, empresas de medios, consultores políticos o partidos políticos y grupos de expertos.

El FBI sigue comprometido con las investigaciones y la recopilación de pruebas e inteligencia, para atribuir, perseguir e interrumpir los movimientos de los actores responsables de las amenazas. 

El Buró Federal de Investigaciones (FBI) dice que “Continuaremos investigando este tipo de operaciones maliciosas e imponiendo riesgos y consecuencias a través de todas las herramientas[a nuestro alcance], incluidas nuestras autoridades únicas, para que el pueblo estadounidense , como también el del ámbito global pueda tener seguridad y confianza en nuestro mundo conectado digitalmente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: