in

Estados Unidos acusa a los piratas informáticos rusos de robar datos confidenciales de defensa de los contratistas

02oftTWwlR7rfdx16llAe4q 1.fit lim.size 1200x630.v1645044826

Los piratas informáticos patrocinados por el estado ruso se han infiltrado con éxito en los contratistas de defensa de EE. UU. para robar información sobre sistemas de armas, diseños de aeronaves y otra tecnología de defensa, dicen funcionarios estadounidenses.

El miércoles, el FBI, la NSA y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitieron una alerta sobre los intentos de piratería, que han estado dirigidos a contratistas de defensa estadounidenses grandes y pequeños desde al menos enero de 2020.

“Estas intrusiones continuas han permitido a los actores adquirir información confidencial y no clasificada, así como tecnología patentada y controlada por los CDC (contratista de defensa autorizado)”, dice la alerta.

Los contratistas de defensa afectados han apoyado numerosos proyectos militares de EE. UU., relacionados con sistemas de combate, recopilación de inteligencia, desarrollo de armas y misiles, y diseño de vehículos y aeronaves. Como resultado, los datos robados corren el riesgo de ayudar al gobierno ruso a contrarrestar los planes militares de EE. UU., acelerar los esfuerzos de desarrollo tecnológico del propio país e incluso permitir que el Kremlin apunte a fuentes potenciales de reclutamiento.

Los datos a los que se han dirigido los piratas informáticos rusos

(Imagen: CISA)

Las entidades comprometidas incluyen contratistas que apoyan los programas del Ejército, la Fuerza Aérea, la Marina, la Fuerza Espacial y el Departamento de Defensa y de Inteligencia de EE. UU., según las agencias.

Para infiltrarse en los contratistas de defensa, los piratas informáticos rusos han enviado correos electrónicos de phishing para engañar a los empleados desprevenidos para que visiten un sitio web malicioso, que puede infectar sus computadoras con malware. En otros casos, los piratas informáticos intentan entrar en cuentas en línea vinculadas al contratista de defensa adivinando las contraseñas de los empleados.

Además, los investigadores han detectado piratas informáticos rusos que explotan vulnerabilidades conocidas públicamente en el software empresarial y VPN para infiltrarse en los contratistas de defensa. Una vez que se logra el acceso, los piratas informáticos pueden robar información de las cuentas y servidores de la empresa.

Recomendado por Nuestros Editores

“Por ejemplo, durante un compromiso en 2021, los actores de amenazas extrajeron cientos de documentos relacionados con los productos de la empresa, las relaciones con otros países y el personal interno y asuntos legales”, dicen las agencias.

La alerta también advierte que los piratas informáticos rusos han estado «priorizando» sus esfuerzos contra el entorno de oficina basado en la nube Microsoft 365 ampliamente utilizado. En algunos casos, los piratas informáticos pueden permanecer dentro de un sistema corporativo durante al menos seis meses infectando computadoras con malware y usando credenciales de inicio de sesión legítimas para mantener el acceso.

La alerta del gobierno de EE. UU. explica numerosas formas en que las empresas pueden detectar y defender sus sistemas de las tácticas de intrusión de los piratas informáticos rusos. Los consejos incluyen habilitar la autenticación multifactor para reforzar la seguridad de inicio de sesión, hacer cumplir contraseñas únicas y seguras e implementar un sistema para instalar parches de software con regularidad.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }