Home Gobierno La APT SVR, vinculada a Rusia, apunta activamente a estas 5 fallas

La APT SVR, vinculada a Rusia, apunta activamente a estas 5 fallas

La Agencia de Seguridad Nacional de Estados Unidos (NSA), la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Oficina Federal de Investigación (FBI) han publicado un aviso conjunto en el que advierten de que el grupo de APT vinculado a Rusia SVR (también conocido como APT29, Cozy Bear y The Dukes). está explotando cinco vulnerabilidades en ataques contra objetivos estadounidenses.

Los ciberespías aprovechan estos fallos para obtener credenciales de acceso y utilizarlas para entrar en las redes de organizaciones y agencias gubernamentales estadounidenses.

Las vulnerabilidades enumeradas en el aviso son:

CVE-2018-13379 Fortinet
CVE-2019-9670 Zimbra
CVE-2019-11510 Pulse Secure
CVE-2019-19781 Citrix
CVE-2020-4006 VMware

Las vulnerabilidades mencionadas son todas cuestiones antiguas que ya fueron abordadas por los proveedores, pero evidentemente muchas organizaciones aún no las han abordado en sus redes que están expuestas a los ataques realizados tanto por los actores del estado-nación como por las organizaciones de cibercrimen.

El aviso insta a la adopción de medidas de mitigación contra las vulnerabilidades mencionadas, que son constantemente sondeadas y explotadas por actores cibernéticos rusos patrocinados por el Estado en ataques dirigidos a las redes de Estados Unidos y sus aliados.

En las mismas horas, el gobierno estadounidense atribuyó formalmente con “alta confianza” el ataque a la cadena de suministro de SolarWinds al Servicio de Inteligencia Exterior de Rusia (SVR).

El gobierno de Biden anunció que el gobierno de EE.UU. está expulsando a 10 diplomáticos rusos e imponiendo sanciones contra empresas tecnológicas y personas vinculadas a la inteligencia rusa que intentó interferir en las elecciones presidenciales del año último, y por realizar ciberataques contra agencias federales.