in

El Departamento de Justicia nos recuerda que los hackers rusos son una seria amenaza

000UM0XFCiHhpcuc89xQxbQ 2.fit lim.size 1200x630.v1648221430

El Departamento de Justicia reveló dos acusaciones presentadas en 2021 contra cuatro piratas informáticos empleados por agencias gubernamentales de la Federación Rusa para campañas de varios años dirigidas a objetivos de la industria energética.

“En total, estas campañas de piratería se dirigieron a miles de computadoras, a cientos de empresas y organizaciones, en aproximadamente 135 países”, dice un comunicado de prensa del Departamento de Justicia emitido el jueves.

La primera acusación previamente sellada fue presentada en junio pasado en el Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia, Estados Unidos contra Evgeny Viktorovich Gladkikh. Alega que Gladkikh, que trabajaba para una agencia de investigación del Ministerio de Defensa de Rusia, colocó malware en un sistema de seguridad operado por “una refinería fuera de Estados Unidos” en 2017 y luego en “instalaciones similares de una empresa con sede en Estados Unidos” durante 2018.

La segunda acusación se presentó en agosto pasado en el Tribunal de Distrito de EE. UU. para el Distrito de Kansas, Estados Unidos contra Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov y Marat Valeryevich Tyukov. Acusa a esos oficiales del Servicio de Seguridad Federal de Rusia (FSB, un sucesor de la KGB de la era soviética), de ejecutar una serie de ataques desde 2012 hasta 2017 contra el control industrial y el control de supervisión y los sistemas de datos en las instalaciones de energía en los EE. UU. y en el extranjero.

Los cargos en cada acusación podrían resultar en décadas de cárcel para los acusados. Pero a la espera del cambio de régimen ruso o de que sean lo suficientemente tontos como para abandonar el país, lo que en sí mismo requeriría una piratería de viajes no trivial, dado que la mayor parte del resto del mundo ha protegido económicamente a Rusia desde su invasión de Ucrania, parece poco probable que vean el dentro de un juzgado de EE.

El comunicado del DOJ enlaza con una página publicada el jueves por la Agencia de Seguridad de Infraestructura y Ciberseguridad que proporciona detalles técnicos sobre los ataques, así como mitigaciones recomendadas. El comunicado también reitera las advertencias anteriores de CISA sobre el aumento de los riesgos de piratería rusa desde el comienzo de la guerra, que esa agencia de seguridad de la información ha agrupado en una página de «Shields Up».

En una charla el jueves por la noche en ShmooCon, una conferencia de hackers en Washington, dos veteranos de seguridad de la información que se especializan en seguridad de sistemas industriales advirtieron que el consejo de CISA puede ser solo una noticia para las personas que no están preparadas o no están dispuestas a adoptarlo.

Recomendado por Nuestros Editores

Lesley Carhartdirector de respuesta a incidentes para América del Norte en Dragos, dijo que el trabajo más reciente de CISA consistió en que los directores de seguridad de la información «fueron reconocidos por las amenazas sobre las que han estado advirtiendo durante dos años».

Bryson Bort, fundador y CEO de Scythe, hizo un comentario similar: «Todos en esta sala lo entienden», dijo antes de agregar solo un poco en broma: «Aquí está el problema: a nadie más le importa».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }