Una Guerra que afecta la Ciberseguridad Global

 

Una Guerra que afecta la Ciberseguridad Global

La madrugada del 24 de Febrero Vladimir Putin dio la orden de empezar una “operación militar especial” para invadir Ucrania.

Esta noticia alerta a nivel global a todos los especialistas de la seguridad informática, ya que cómo sabemos con este evento, Rusia no lleva sus ataques solo por tierra y aire, si no también lo ha hecho en terrenos cibernéticos.

Según nuestro socio y aliado tecnologico, Rapid7 deberíamos esperar un aumento de los riesgos de ataques e incidentes de seguridad cibernética, ya sea como consecuencia de ataques cibernéticos dirigidos a Ucrania o ataques directos contra actores que apoyan a Ucrania.

¿Qué tipos de ataques esta utilizando Rusia?

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, mencionó en su alerta que desde al menos enero de 2020 hasta febrero de 2022 han observado ataques regulares contra contratistas de defensa autorizados Estados Unidos por parte del estado ruso; Actores cibernéticos patrocinados por el gobierno de Vladimir Putin.

Sabemos que estos ataques a pesar de ser directos hacía Ucrania, no podemos bajar la guardia ya que estos pueden ser replicados a varos lugares para poder afectar a las organizaciones.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos revela algunos de los ataque que se han estado realizando, han utilizado tácticas comunes pero efectivas para obtener acceso a las redes de destino, incluido el phishing selectivo, la recolección de credenciales, las técnicas de fuerza bruta de contraseñas y la explotación de vulnerabilidades conocidas contra cuentas y redes con seguridad débil. 

Estos actores aprovechan las contraseñas simples, los sistemas sin parches y los empleados desprevenidos para obtener acceso inicial antes de moverse lateralmente a través de la red para establecer la persistencia y extraer datos. 

En muchos intentos de compromiso, estos actores han empleado tácticas similares para obtener acceso a redes empresariales y en la nube, priorizando sus esfuerzos contra el entorno ampliamente utilizado de Microsoft 365. Los actores a menudo mantienen la persistencia mediante el uso de credenciales legítimas y una variedad de malware cuando extraen correos electrónicos y datos.

Los investigadores del Centro de Inteligencia de Amenazas de Microsoft, comentan que en la actualidad y según la visibilidad de Microsoft, han identificado el malware en docenas de sistemas afectados y ese número podría aumentar a medida que continúa su investigación. Según su informe estos sistemas abarcan múltiples organizaciones gubernamentales, sin fines de lucro y de tecnología de la información, todas con sede en Ucrania. No sabemos la etapa actual del ciclo operativo de este atacante o cuántas otras organizaciones de víctimas pueden existir en Ucrania u otras ubicaciones geográficas. Sin embargo, es poco probable que estos sistemas afectados representen el alcance total del impacto que otras organizaciones están informando, así lo aclaran en su informe.

Si tienes dudas, de si tu empresa se encuentra a salvo de estas amenazas informáticas, o deseas prevenir y proteger eficazmente a tu negocio,,, no dudes en contactarnos, un profesional altamente calificado, te asistirá en todo lo que requieras.

TrustDimension, seguridad en la que puedes confíar…

Fuentes:

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *