Registran ataques cibernéticos a entidades gubernamentales en EEUU

Ciudad de México  

Los ataques tuvieron riesgo de intrusiones en redes gubernamentales

 

La compañía española de seguridad digital S21sec lanzó una alerta, con información de la Oficina Federal de Investigación (FBI), sobre una ola de ataques cibernéticoscometidos por hackers, presuntamente de origen asiático en Estados Unidos.

De acuerdo con la firma, estos ataques se dieron bajo la denominación APT10, con riesgo de intrusiones en redes gubernamentales, proveedores de servicios administrados (MSP) y redes empresariales a nivel mundial.

A través de un comunicado, refirió que el FBI obtuvo datos referentes a un supuesto grupo de ciberdelincuentes que se dedicaban al robo de información de alto valor a víctimas privadas y gubernamentales en Estados Unidos y otros países. Dicho grupo fue reportado en otras alertas como APT10, Cloud Hopper, menuPass, Stone Panda, Red Apollo, CVNX y POTASSIUM.

El APT10 utiliza varias técnicas para comprometer sus objetivos, como malware, spear phishing;después del ataque inicial, el grupo busca credenciales de administrador del MSP para "pivotear" entre la red en la nube del propio proveedor y los sistemas de sus clientes.

Aparte de las víctimas que puedan generarse por el acceso a través de los MSP, se podrían producir ataques en empresas de agricultura, automotriz, contratistas de defensa, electrónica, energía, minería, financiero, gobierno, defensa, transporte de mercancía, telecomunicaciones, manufactura, salud, entre otros.

También, agregó que entre los tipos de malware empleados por los ciberdelincuentes están RedLeaves, que es un RAT para el cual se emplea como vector de ataque el spear-phishing; el Uppercut/Anel, puerta trasera empleada en campañas, también de spear-phishing.

Además de ChChes, conocido como Chinese Chess, RAT que comunica con los servidores C2 empleando encabezados de cookie HTTP,así como el QuasarRat, y se llegó a determinar que un actor denominado GorgonGroup, en febrero de 2018, comenzó una campaña sobre objetivos gubernamentales en organizaciones de Reino Unido, España y Rusia.

En los casos de spear phishing1, las recomendaciones son el parcheo y supervisión de los sistemas ante la posible existencia de vulnerabilidades no parqueadas campañas de formación y concienciación periódicas que permitan mantener informados a los empleados de la organización sobre los nuevos casos de spear phishing, las actualizaciones de seguridad, vulnerabilidades y malware.

Tras la alerta lanzada por S21secsobre losataques cibernéticos cometidos por hackers, presuntamente de origen asiático enEstados Unidos,explicó que el spear phishing es como una variante del phishing, que consiste en el envío de correos electrónicos, supuestamente legítimos, específicos y personalizados, para un grupo de personas determinado.

 

ACTUALIZACIÓN(del )

 

SeguridadEstados UnidosGobierno

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad