📰 Los piratas informáticos rusos detrás del hack de SolarWinds están tratando de infiltrarse en las redes gubernamentales de EE. UU. Y Europa

📰 Los piratas informáticos rusos detrás del hack de SolarWinds están tratando de infiltrarse en las redes gubernamentales de EE. UU. Y Europa

El grupo ruso ha violado varias empresas de tecnología en una actividad no informada anteriormente, dijo Charles Carmakal, vicepresidente senior y director de tecnología de la firma de ciberseguridad Mandiant. Los piratas informáticos también han utilizado nuevas herramientas y técnicas en algunas de sus operaciones este año, dijo Carmakal.

“El grupo ha comprometido a múltiples entidades gubernamentales, organizaciones que se enfocan en asuntos políticos y de política exterior, y proveedores de tecnología que brindan acceso directo o indirecto a las organizaciones objetivo final dentro de América del Norte y Europa”, dijo Carmakal a CNN. Se negó a identificar a los proveedores de tecnología.

No está claro a qué datos, en su caso, accedieron los piratas informáticos. Pero la actividad es un recordatorio del desafío que enfrenta la administración de Biden mientras intenta frenar los esfuerzos de los principales adversarios digitales de Estados Unidos para acceder a datos gubernamentales confidenciales.

Un funcionario estadounidense familiarizado con el asunto le dijo a CNN que las agencias federales están rastreando las últimas acciones de los piratas informáticos rusos.

“El tema ha surgido en reuniones recientes del Consejo de Seguridad Nacional”, dijo el funcionario, quien habló bajo condición de anonimato.

El grupo ruso es más conocido por utilizar software manipulado creado por el contratista federal SolarWinds para violar al menos nueve agencias estadounidenses en actividad que salió a la luz en diciembre de 2020.Los atacantes no fueron detectados durante meses en las redes de correo electrónico no clasificadas de los departamentos de Justicia de Homeland. Security y otros, y fue FireEye, la antigua empresa matriz de Mandiant, no una agencia gubernamental, la que descubrió la campaña de piratería.

En abril, la administración Biden atribuyó la campaña de espionaje al servicio de inteligencia exterior de Rusia, el SVR, y criticó a Moscú por exponer a miles de clientes de SolarWinds a códigos maliciosos. Moscú ha negado su participación.

El secretario de Seguridad Nacional, Alejandro Mayorkas, dijo en marzo que las defensas de seguridad cibernética de Estados Unidos deben ser más rápidas para detectar futuros esfuerzos de espionaje. “Nuestro gobierno fue pirateado el año pasado y no lo supimos durante meses”, dijo Mayorkas en un discurso, refiriéndose al incidente de SolarWinds.

Con ese fin, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS se ha comprometido a gastar parte de los $ 650 millones que recibió del American Rescue Plan a principios de este año en nuevas herramientas de seguridad para detectar amenazas. La administración Biden también ha instituido estándares de seguridad obligatorios para los contratistas del gobierno de EE. UU. La subsecretaria de Justicia, Lisa Monaco, dijo el miércoles que el Departamento de Justicia utilizaría sus “herramientas de ejecución civil para perseguir a las empresas, las que son contratistas del gobierno o reciben fondos federales, cuando no cumplen con los estándares de ciberseguridad requeridos”.

Juego de gato y ratón

Para las agencias estadounidenses, podría ser un juego del gato y el ratón que intenta detectar a los operativos rusos. Son profesionales, como los empleados por las principales agencias de espionaje de EE. UU. Y China, con la misión de recopilar inteligencia sobre objetivos gubernamentales, dicen los analistas. Eso significa que desarrollan nuevas herramientas de piratería cuando otras están expuestas.

A partir de abril, si no antes, el grupo ruso estaba usando una nueva pieza de software malicioso para “exfiltrar de forma remota información confidencial” de los servidores informáticos de las organizaciones objetivo, dijo Microsoft en una publicación de blog del 27 de septiembre.

Microsoft se negó a comentar dónde están ubicadas las organizaciones objetivo o en qué sectores se encuentran. Pero otros especialistas en seguridad dicen que han estado respondiendo a intrusiones digitales asociadas con el amplio grupo de piratas informáticos a los que Washington culpó por las violaciones de SolarWinds.

Primero en CNN: la administración de Biden convocará a 30 países para tomar medidas enérgicas contra la amenaza de ransomware

“Están constantemente activos”, dijo Adam Meyers, vicepresidente senior de inteligencia de la firma de seguridad CrowdStrike, sobre el grupo ruso. “Creo que los informes públicos representan … cuando los atrapamos y cuando vemos lo que están haciendo”.

CrowdStrike encontró el mes pasado un código malicioso en una red de clientes que, según Meyers, probablemente fue implementado por Cozy Bear, un grupo ruso que se superpone con el rastreado por Microsoft. Meyers se negó a dar más detalles sobre el incidente.

La Agencia de Seguridad Nacional, el FBI, CISA y la Oficina del Director de Inteligencia Nacional se negaron a comentar para esta historia.

El general Paul Nakasone, que dirige la NSA y el Comando Cibernético de Estados Unidos, dijo el martes que las agencias estadounidenses trabajaron bien con Mandiant para interrumpir la campaña de espionaje rusa que explota SolarWinds.

“El incidente de SolarWinds, creo, fue realmente un punto de inflexión para nuestra nación”, dijo Nakasone en la Cumbre de Defensa Cibernética de Mandiant en Washington. “Pudimos exponer una intrusión significativa de un adversario extranjero que estaba tratando de hacer daño a nuestra nación”.

Para más noticias diarias, visite Spanishnews.us


Share post on
admin
By admin


Please add "Disqus Shortname" in Customize > Post Settings > Disqus Shortname to enable disqus

SpanishNews is reader-supported. When you buy through links on our site, we may earn an affiliate commission.


Latest Posts

📰 La semana de acciones por delante: todo se está poniendo aún más caro USA

📰 La semana de acciones por delante: todo se está poniendo aún más caro

Qué está sucediendo: las empresas que fabrican bienes de consumo están anunciando...

By admin
•
📰 Muhammad Ali ha tenido un atractivo de libros y películas Sports

📰 Muhammad Ali ha tenido un atractivo de libros y películas

Una lista parcial de los títulos recientes de Ali podría mantener ocupado...

By admin
•
📰 La policía cree haber encontrado el cuerpo de un niño de New Hampshire que desapareció hace más de un mes USA

📰 La policía cree haber encontrado el cuerpo de un niño de New Hampshire que desapareció hace más de un mes

El cuerpo del niño fue encontrado el sábado por la mañana en...

By admin
•
📰 Sudán sacudido por protestas en medio de advertencias de golpe World

📰 Sudán sacudido por protestas en medio de advertencias de golpe

NAIROBI, Kenia - Los manifestantes sudaneses tomaron las calles de la capital...

By admin
•
📰 La gran jugada de Daniel Jones muestra el enfoque terco de los gigantes Sports

📰 La gran jugada de Daniel Jones muestra el enfoque terco de los gigantes

La jugada más larga en la primera serie de touchdown de los...

By admin
•
📰 Los manifestantes contra las vacunas apoyan a Kyrie Irving de los Brooklyn Nets fuera del juego de Brooklyn USA

📰 Los manifestantes contra las vacunas apoyan a Kyrie Irving de los Brooklyn Nets fuera del juego de Brooklyn

Un pequeño grupo de personas intentó romper las barreras para llegar al...

By admin
•
📰 Dune se convierte en Warner Bros. la mayor apertura de la pandemia Technology

📰 Dune se convierte en Warner Bros. la mayor apertura de la pandemia

Timothee Chalamet protagoniza Dune de Denis Villeneuve. Warner Bros Los números de...

By admin
•
📰 La marcación obligatoria de 10 dígitos entra en vigor en Ohio el domingo USA

📰 La marcación obligatoria de 10 dígitos entra en vigor en Ohio el domingo

CLEVELAND - Se avecinan cambios para teléfonos móviles, teléfonos fijos y más....

By admin
•