Mié. Mar 27th, 2024

Piratas informáticos rusos presuntamente han obtenido tecnología de información de defensa sensible atacando a contratistas estadounidenses, dijeron varias agencias federales en un boletín publicado el miércoles.

Desde al menos enero de 2020 hasta febrero de 2022, las agencias “han observado ataques regulares a contratistas de defensa autorizados por Estados Unidos por parte de actores cibernéticos rusos patrocinados por el Estado”, dijo la Agencia de Ciberseguridad e Infraestructura (CISA), dirigida por el Departamento de Seguridad Nacional, la Oficina Federal de Investigación (FBI) y la Agencia de Seguridad Nacional (NSA).

“Los actores han atacado a contratistas y subcontratistas [de defensa] grandes y pequeños con distintos niveles de protocolos y recursos de ciberseguridad”, continuaba el boletín. Los contratistas que trabajaban en una serie de áreas, como el desarrollo de misiles y armas, el diseño de vehículos y aviones, la vigilancia y el reconocimiento, y los sistemas de comunicaciones, fueron el objetivo.

En el boletín, las agencias no proporcionaron detalles específicos sobre cómo obtuvieron pruebas de que los hackers rusos patrocinados por el Estado presuntamente tenían como objetivo a los contratistas de defensa de Estados Unidos. Tampoco está claro qué agencia o agencias rusas facilitaron los hackeos.

La publicación del boletín también se produce en medio de un aumento de las tensiones entre Estados Unidos y Rusia sobre las tropas estacionadas cerca de Ucrania, con funcionarios de la Casa Blanca diciendo repetidamente en las últimas semanas que Moscú está planeando atacar. Fuente: The Epoch Times en español

CISA también dijo que los actores respaldados por Rusia utilizan “tácticas comunes pero efectivas para obtener acceso a las redes objetivo, incluyendo spear phishing, cosecha de credenciales, técnicas de fuerza bruta/pulverización de contraseñas y explotación de vulnerabilidades conocidas contra cuentas y redes con seguridad débil”, según el aviso. “Estos actores se aprovechan de contraseñas simples, sistemas sin parches y empleados desprevenidos para obtener un acceso inicial antes de moverse lateralmente a través de la red para establecer su permanencia y exfiltrar datos”.

Las agencias pidieron a los contratistas de defensa que tomaran precauciones de seguridad adicionales, incluyendo el uso de contraseñas fuertes y la habilitación de la autenticación multifactor para los usuarios.

“Mediante la adquisición de documentos internos y comunicaciones privadas por correo electrónico, los adversarios pueden ser capaces de ajustar sus propios planes y prioridades militares, acelerar los esfuerzos de desarrollo tecnológico, informar a los responsables políticos extranjeros de las intenciones de Estados Unidos, y apuntar a las fuentes potenciales para el reclutamiento”, el asesoramiento también advirtió, añadiendo que los actores cibernéticos “seguirán apuntando [a los contratistas] para la información de defensa de Estados Unidos en un futuro próximo”.

El año pasado, el presidente Joe Biden advirtió al presidente ruso Vladimir Putin que Rusia enfrentaría consecuencias si lleva a cabo ciberataques contra la infraestructura estadounidense. Pero Putin y otros funcionarios rusos han rechazado durante mucho tiempo las afirmaciones de Estados Unidos de que actores patrocinados por Rusia estaban detrás de los ciberataques.

“Nos han acusado de todo tipo de cosas”, dijo Putin a NBC News el año pasado. “Interferencias electorales, ciberataques, etcétera, etcétera. Y ni una sola vez, ni una sola vez, ni una sola vez, se han molestado en presentar ningún tipo de evidencia o prueba. Solo acusaciones infundadas”.

La embajada rusa en Washington no respondió inmediatamente a una solicitud de comentarios sobre el aviso. Fuente: The Epoch Times en español

Por antilope

Deja una respuesta