Home Gobierno La NSA revela los métodos de hackeo, que utiliza Rusia

La NSA revela los métodos de hackeo, que utiliza Rusia

Las agencias estadounidenses y británicas, revelaron detalles de los métodos de “fuerza bruta” que, según dicen, han sido utilizados por la inteligencia rusa para tratar de entrar en los servicios en la nube de cientos de agencias gubernamentales, empresas de energía y otras organizaciones.

Un aviso publicado por la Agencia de Seguridad Nacional de Estados Unidos, describe los ataques realizados por agentes vinculados al GRU, la agencia de inteligencia militar rusa, que ha sido vinculada previamente a grandes ciberataques en el extranjero y a los esfuerzos por perturbar las elecciones estadounidenses de 2016 y 2020.

En un comunicado, el director de ciberseguridad de la NSA, Rob Joyce, dijo que la campaña era “probablemente en curso, a escala global.”

Los ataques de fuerza bruta consisten en el rociado automático de sitios con posibles contraseñas hasta que los hackers consiguen acceder. El aviso insta a las empresas a adoptar métodos que los expertos consideran de sentido común en materia de ciberhigiene, como el uso de la autenticación multifactorial y la exigencia de contraseñas seguras.

Emitido en el marco de una devastadora ola de ataques de ransomware contra gobiernos e infraestructuras clave, el aviso no revela los objetivos específicos de la campaña ni su presunto propósito, y se limita a decir que los hackers han atacado a cientos de organizaciones en todo el mundo.

La NSA dice que los operativos vinculados al GRU han tratado de irrumpir en las redes que utilizan Kubernetes, una herramienta de código abierto desarrollada originalmente por Google para gestionar servicios en la nube, desde al menos mediados de 2019 hasta principios de este año. Si bien una “cantidad significativa” de los intentos de irrupción se dirigió a las organizaciones que utilizan los servicios en la nube de Office 365 de Microsoft, los hackers fueron tras otros proveedores de la nube y servidores de correo electrónico también, dijo la NSA.

Estados Unidos acusa, desde hace tiempo, a Rusia de utilizar y tolerar los ciberataques para el espionaje, la difusión de desinformación y la perturbación de gobiernos e infraestructuras clave. La embajada rusa en Washington no respondió inmediatamente a una solicitud de comentarios el jueves.

El GRU ha sido vinculado repetidamente por funcionarios estadounidenses en los últimos años con una serie de incidentes de piratería informática. En 2018, la oficina del abogado especial Robert Mueller acusó a 12 oficiales de inteligencia militar de hackear correos electrónicos demócratas que luego fueron publicados por WikiLeaks en un esfuerzo por dañar la campaña presidencial de Hillary Clinton e impulsar la candidatura de Donald Trump.

Más recientemente, el Departamento de Justicia anunció cargos contra oficiales del GRU en ciberataques que tuvieron como objetivo unas elecciones presidenciales en Francia, los Juegos Olímpicos de Invierno en Corea del Sur y empresas estadounidenses.

Con información de: Bleeping Computer.