Agencia de Seguridad de EE.UU. denuncia un nuevo método de ciberataque ruso
Por: Andrés Cascante E.
-De Infobae. Las agencias estadounidenses y británicas revelaron este jueves detalles de los métodos de “fuerza bruta” que, según denunciaron, la inteligencia rusa ha utilizado para tratar de entrar en los servicios en la nube de cientos de agencias gubernamentales, empresas de energía y otras organizaciones.
Una advertencia publicada por la Agencia de Seguridad Nacional de Estados Unidos describe los ataques realizados por agentes vinculados al GRU, la agencia de inteligencia militar rusa, que ha sido vinculada previamente a grandes ciberataques en el extranjero y a los esfuerzos por perturbar las elecciones estadounidenses de 2016 y 2020.
El director de ciberseguridad de la NSA, Rob Joyce, dijo que la campaña estaba “probablemente en curso, a escala global.”
Los ataques de fuerza bruta consisten en el abordaje automatizado de sitios con posibles contraseñas hasta que los hackers consiguen acceder. El aviso insta a las empresas a adoptar métodos que los expertos consideran de sentido común en materia de seguridad, como el uso de la autenticación de dos factores y la exigencia de contraseñas seguras.
La NSA dice que los operativos vinculados al GRU han tratado de irrumpir en las redes que utilizan Kubernetes, una herramienta de código abierto desarrollada originalmente por Google para gestionar servicios en la nube, desde al menos mediados de 2019 hasta principios de este año. Si bien una “cantidad significativa” de los intentos de irrupción se dirigió a las organizaciones que utilizan los servicios en la nube de Office 365 de Microsoft, los hackers fueron tras otros proveedores de la nube y servidores de correo electrónico también.
Los operativos del GRU también han participado en la difusión de desinformación relacionada con la pandemia de coronavirus, según han alegado funcionarios estadounidenses.
El gobierno de Biden sancionó en abril a Rusia tras vincularla con la interferencia electoral y la brecha de SolarWinds.