Estados Unidos e Inglaterra también sufren ciberataques de Rusia

Anteriormente te habíamos contado que Alemania sufrió un ataque cibernético en uno de sus ministerios, específicamente el de relaciones exteriores. Ahora, al parecer, el país de Europa no es el único en sufrir este tipo de ataques.  Ahora Rusia también está realizando este tipo de ataques a las infraestructuras de Estados Unidos e Inglaterra. Esto según las declaraciones de los Gobiernos de ambos países.

El descubrimiento y la primera publicación fueron hechos por el CERT (Computer Emergency Readiness Team) de los Estados Unidos. Ellos, de la mano del FBI, el Department of Homeland Security (DHS) y el UK’s National Cyber Security Centre (NCSC) fueron quienes dieron las primeras alertas. En estas recomendaban actuar de igual manera a los ejercicios y alertas anteriores. Estas alertas fueron dirigidas a todos los departamentos de Gobiernos aliados, junto con fabricantes y empresas de ciberseguridad del sector privado.

 

El objetivo de los ataques a Estados Unidos e Inglaterra es acceder a sus redes vulnerables

El departamento de los Estados Unidos alegó que había empezado a recibir este tipo de información acerca de ataques desde el 2015. Y al parecer los agresores no parecían tener ningún tipo de vulnerabilidad para comprometerse. Atacando así directamente a infraestructuras aún no establecidas al completo, o bien algunas ya descontinuadas o pobres en protocolos de encriptación.

Por lo que entendimos que Rusia no está dispuesta en atacar vulnerabilidades actuales, sino que intentará meterse por aquellas infraestructuras de red menos cuidadas y vulnerables.

Los atacantes, según CERT, están intentando explotar estas debilidades para obtener acceso a:

  • Dispositivos vulnerables.
  • Extraer la configuración de los dispositivos.
  • Mapear las arquitecturas internas de la red.
  • Robar datos de ingreso.
  • Modificar firmwares, sistemas operativos y configuraciones.
  • Redireccionar el tráfico hacia una infraestructura controlada rusa.

 

Grupos de ciberseguridad se unen para contrarrestar los ataques

Desafortunadamente, reconocer el problema ahora no significa que será resuelto pronto. CERT declaró que muchos grupos de ciberseguridad se estaban empezando a juntar para ayudar a defender estos ataques. En este grupo se han incluido desde vendedores, hasta operadores y dueños de ISPs. Pero aunque parezca que muchas personas se unen, la realidad es que esta tarea será titánica.

Vía | Tom’s Hardware (en inglés)