El clima en Neuquén

icon
14° Temp
82% Hum
La Mañana Reino Unido

Las agencias de EE.UU. y Reino Unido acusan a Rusia de realizar una cibercampaña política

Según la investigación la campaña se centra principalmente en Estados Unidos y Europa.

Los servicios de inteligencia de Estados Unidos y Reino Unido han acusado a los hackers militares rusos de estar detrás de una campaña cibernética en curso para robar correos electrónicos y otra información, incluso de los parlamentos.

La campaña se centra principalmente en Estados Unidos y Europa.

Se dice que hay cientos de objetivos en todo el mundo, incluidos los partidos políticos del Reino Unido.

El mismo grupo supuestamente robó y filtró correos electrónicos de los demócratas durante las elecciones presidenciales de 2016 en Estados Unidos.

EE.UU. dice que el grupo pertenece al 85º Centro Principal de Servicios Especiales del GRU, que a veces se llama Fancy Bear, APT28 o Strontium.

Uno de los objetivos recientes fue el Parlamento noruego en el verano de 2020.

Microsoft ha dicho anteriormente que la misma campaña tenía como objetivo organizaciones estadounidenses y británicas directamente involucradas en las elecciones políticas, incluidos los partidos políticos del Reino Unido.

Se dice que la campaña comenzó a mediados de 2019 y que es "casi seguro" que continúe. Se ha dirigido principalmente a las organizaciones que utilizan los servicios en la nube de Microsoft Office 365, pero también se ha atacado a otros proveedores de servicios.

La Agencia de Seguridad Nacional (NSA), la Agencia de Ciberseguridad y Seguridad de Infraestructuras, la Oficina Federal de Investigación y el Centro Nacional de Ciberseguridad del Reino Unido han publicado un aviso conjunto en el que acusan a la Unidad 26165 del GRU ruso de estar detrás de lo que denominan una campaña global "para comprometer los entornos empresariales y de la nube".

"Esta larga campaña de fuerza bruta para recopilar y filtrar datos, credenciales de acceso y más, es probable que esté en curso, a escala mundial", dijo Rob Joyce, director de ciberseguridad de la NSA.

Fuerza bruta

El ataque es relativamente poco sofisticado, ya que los piratas informáticos utilizan múltiples intentos de inicio de sesión con diferentes contraseñas para tratar de acceder a los sistemas.

Se dice que utilizaron software especializado para aumentar estos esfuerzos y que utilizaron redes privadas virtuales y Tor, un sistema de anonimato, para tratar de ocultar lo que estaban haciendo.

En su advertencia de septiembre de 2020 sobre el grupo, Microsoft dijo que utilizaban 1.000 direcciones IP en constante rotación.

Una vez que entraron, los hackers rusos habrían robado datos, incluyendo correos electrónicos, así como información de acceso para permitirles profundizar.

Microsoft ha dicho anteriormente que las organizaciones atacadas suelen ver más de 300 intentos de inicio de sesión por hora para cada cuenta atacada, en el transcurso de varias horas o días.

EE.UU. anima a los responsables de la protección de los sistemas informáticos a que revisen sus sistemas en busca de indicadores de que han sido comprometidos.

Afirman que la forma más eficaz de hacer frente a la amenaza es la autenticación multifactorial, que debe utilizarse para iniciar la sesión, y que no podría adivinarse durante los intentos de acceso por fuerza bruta.

La autenticación multifactorial consiste en utilizar otro dato, tal vez un número enviado por texto a un teléfono, además de la contraseña.

También sugieren bloquear las cuentas si se adivina demasiado la contraseña.

Te puede interesar...

Lo más leído

Leé más

Noticias relacionadas

Dejá tu comentario