Un grupo crackers accede a datos de las agencias federales estadounidenses

Equipos de seguridad del mundo evalúan el impacto del ciberataque presuntamente ruso.


LONDRES, 14 dic (Reuters) - Equipos de seguridad del mundo se movilizaron el lunes para contener las consecuencias de un ataque cibernético generalizado de presuntos hackers rusos, que han sido capaces de espiar a los clientes de la empresa de tecnología de la información estadounidense SolarWinds sin ser detectados durante más de ocho meses. El Departamento de Seguridad Nacional de Estados Unidos emitió una advertencia de emergencia el domingo, ordenando a los usuarios desconectar y desactivar el software de SolarWinds que, según dijo, había sido comprometido por “agentes maliciosos”.

Visto en Una al día
La advertencia estadounidense se produjo después de que Reuters informó que presuntos piratas informáticos rusos habían usado actualizaciones de software para entrar en múltiples agencias del gobierno estadounidense, incluidos los departamentos del Tesoro y de Comercio.

Rusia negó tener alguna conexión con los ataques.

SolarWinds, que dice que entre sus clientes se encuentran la mayoría de las compañías Fortune 500 de Estados Unidos, dijo que la maniobra fue llevada a cabo “por un estado nación exterior y destinado a ser un ataque limitado, sumamente dirigido y ejecutado manualmente”.

Pero dos personas con conocimiento de la investigación le dijeron a Reuters que cualquier organización que tuviera una versión actualizada del software de gestión de red Orion de la compañía habría tenido una “puerta trasera” instalada por los atacantes en sus sistemas informáticos.

“Después de eso, es sólo cuestión de si los atacantes deciden aprovechar más ese acceso”, dijo una de las fuentes.

Los investigadores de Microsoft dijeron en un blog que habían visto por primera vez copias malignas del software SolarWinds desplegado por los hackers en marzo.

En Reino Unido, donde los documentos de venta de SolarWinds disponibles al público muestran que varios departamentos gubernamentales usan el software de la empresa, un portavoz del primer ministro Boris Johnson dijo que se estaban llevando a cabo investigaciones.

“El Centro Nacional de Seguridad Cibernética está trabajando para evaluar cualquier impacto en el Reino Unido, pero no tenemos conocimiento de ningún impacto relacionado con el Reino Unido en este momento”, dijo el portavoz a periodistas.

El portavoz del Kremlin, Dmitry Peskov, dijo que las acusaciones reportadas por Reuters y otros medios de comunicación eran falsas.

“Si ha habido ataques durante muchos meses y los estadounidenses no pudieron hacer nada al respecto, probablemente no vale la pena culpar inmediatamente y sin fundamento a los rusos”, dijo. “No tuvimos nada que ver con eso”.

Reporte de Elizabeth Piper y Jack Stubbs en Londres, Dmitry Antonov y Gabrielle Tétrault-Farber en Moscú; Editado en español por Javier López de Lérida / Por Reuters Staff.--

Según informa Nextgov, "La Agencia de Seguridad de Infraestructura y Ciberseguridad ordenó a todos los departamentos gubernamentales antes del mediodía del lunes que identificaran y apagaran las instancias de software SolarWinds Orion en ejecución o conectado a cualquier sistema gubernamental, mientras las agencias se apresuraban a mitigar el daño potencial de una vulnerabilidad crítica en el software utilizado por una gran franja de el gobierno federal y el ejército".--

Notas relacionadas:

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más