EE.UU. emite una alerta sobre los piratas informáticos rusos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

El FBI, el CISA y la NSA han advertido a los responsables de la red de infraestructuras críticas de Estados Unidos que se preparen contra los ciberataques originados en Rusia.

En un aviso conjunto, emitido el 11 de enero, las tres agencias proporcionaron una visión general de las ciberoperaciones patrocinadas por el Estado ruso; tácticas, técnicas y procedimientos (TTP) comúnmente observados; acciones de detección; orientación de respuesta a incidentes; y mitigaciones.

Las agencias compartieron los vectores de ataque que han sido favorecidos por los ciberdelincuentes con base en Rusia en el pasado e instaron a la comunidad de ciberseguridad a “adoptar un estado de conciencia elevado y a llevar a cabo una caza proactiva de amenazas”.

Las tácticas citadas en el aviso incluyen el spear phishing, la fuerza bruta, la explotación de vulnerabilidades conocidas, el compromiso del software de terceros y el desarrollo y despliegue de malware personalizado.

“Los actores rusos patrocinados por el Estado han utilizado sofisticadas capacidades cibernéticas para atacar a una variedad de organizaciones de infraestructura crítica de Estados Unidos e internacionales, incluyendo las de la base industrial de defensa, así como los sectores de la salud pública y la sanidad, la energía, las telecomunicaciones y las instalaciones gubernamentales”, dice el aviso conjunto.

Info – Ciberseguridad Latam