EEUU acusa ciberataque de rusos a escala global
DENUNCIA. En un comunicado conjunto con la inteligencia británica, la Agencia de Seguridad de EEUU señala que los hackers de nacionalidad rusa han estado tratando de atacar a cientos de agencias gubernamentales y empresas clave de infraestructura.
Las agencias estadounidenses y británicas revelaron ayer detalles de los métodos de “fuerza bruta” que, según denunciaron, han sido utilizados por la inteligencia rusa para tratar de entrar en los servicios en la nube de cientos de agencias gubernamentales, empresas de energía y otras organizaciones.
Una advertencia publicada por la Agencia de Seguridad Nacional de Estados Unidos describe los ataques realizados por agentes vinculados al GRU, la agencia de inteligencia militar rusa, que ha sido vinculada previamente a grandes ciberataques en el extranjero y a los esfuerzos por perturbar las elecciones estadounidenses de 2016 y 2020.
En un comunicado, el director de ciberseguridad de la NSA, Rob Joyce, dijo que la campaña estaba “probablemente en curso, a escala global.”
Los ataques de fuerza bruta consisten en el abordaje automatizado de sitios con posibles contraseñas hasta que los hackers consiguen acceder. El aviso insta a las empresas a adoptar métodos que los expertos consideran de sentido común en materia de seguridad, como el uso de la autenticación de dos factores y la exigencia de contraseñas seguras.
Publicado en el marco de una devastadora ola de ataques de ransomware contra gobiernos e infraestructuras clave, el comunicado no revela los objetivos específicos de la campaña ni su presunta finalidad, limitándose a decir que los hackers han atacado a cientos de organizaciones en todo el mundo.
La NSA dice que los operativos vinculados al GRU han tratado de irrumpir en las redes que utilizan Kubernetes, una herramienta de código abierto desarrollada originalmente por Google para gestionar servicios en la nube, desde al menos mediados de 2019 hasta principios de este año. Si bien una “cantidad significativa” de los intentos de irrupción se dirigió a las organizaciones que utilizan los servicios en la nube de Office 365 de Microsoft, los hackers fueron tras otros proveedores de la nube y servidores de correo electrónico también, dijo la NSA.