Estados Unidos y las autoridades de seguridad cibernética aliadas emitieron un Aviso de Seguridad Cibernética conjunto, hoy sobre la creciente amenaza de los grupos cibernéticos rusos que apuntan a la infraestructura crítica que podría afectar a las organizaciones tanto dentro como fuera de la región de Ucrania.
Antilavadodedinero / Nsa.gov
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) es autora de “Amenazas cibernéticas criminales y patrocinadas por el estado ruso a la infraestructura crítica” en asociación con la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (NSA), el Centro de Seguridad Cibernética de Australia (ACSC), Centro Canadiense de Seguridad Cibernética (CCCS), Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NZ NCSC) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK) y la Agencia Nacional contra el Crimen (NCA), y con contribuciones de miembros de la industria de CISA’s Joint en colaboración de ciberdefensa.
El aviso proporciona detalles técnicos sobre operaciones cibernéticas maliciosas por parte de actores del Servicio de Seguridad Federal de Rusia (FSB), el Servicio de Inteligencia Exterior de Rusia (SVR), la Dirección Principal de Inteligencia del Estado Mayor de Rusia (GRU) y el Ministerio de Defensa de Rusia, Instituto Científico Central de Química. y Mecánica (TsNIIKhM). También incluye detalles sobre grupos de amenazas cibernéticas alineados con Rusia y grupos de delitos cibernéticos.
Algunos de estos grupos de ciberdelincuencia se han comprometido recientemente públicamente a apoyar al gobierno o al pueblo rusos y han amenazado con realizar operaciones cibernéticas en represalia por supuestas ciberofensivas contra Rusia o contra países u organizaciones que brindan apoyo material a Ucrania.
El aviso recomienda varias acciones inmediatas que deben tomar todas las organizaciones para proteger sus redes, que incluyen:
- Priorizar la aplicación de parches a las vulnerabilidades explotadas conocidas
- Hacer cumplir la autenticación multifactor
- Supervise el protocolo de escritorio remoto (RDP) y
- Proporcionar concienciación y formación al usuario final.
“Dada la inteligencia reciente que indica que el gobierno ruso está explorando opciones para posibles ataques cibernéticos contra la infraestructura crítica de los EE. UU., CISA, junto con nuestros socios interinstitucionales e internacionales, están publicando este aviso para resaltar la amenaza y la capacidad demostradas de los grupos de delitos cibernéticos patrocinados por el estado ruso y alineados con Rusia. ”, dijo la directora de CISA, Jen Easterly.
“Sabemos que la actividad cibernética maliciosa es parte del libro de jugadas ruso, por lo que todas las organizaciones, grandes y pequeñas, deben tomar medidas para protegerse durante este entorno de amenazas intensificadas.
Instamos a todos los propietarios y operadores de infraestructura crítica, así como a todas las organizaciones, a que revisen la guía de este aviso y visiten www.cisa.gov/shields-uppara obtener información actualizada periódicamente para protegerse a sí mismo y a su empresa”.
“Las amenazas a la infraestructura crítica siguen siendo muy reales”, dijo Rob Joyce, director de ciberseguridad de la NSA. “La situación de Rusia significa que debe invertir y tomar medidas”.
“Rusia tiene capacidades cibernéticas significativas y un historial demostrado de usarlas de manera irresponsable, y la actividad cibernética maliciosa patrocinada por el estado es un riesgo real para las organizaciones de todo el mundo”, dijo Sami Khoury, director del Centro Canadiense de Seguridad Cibernética. “Al unirse a nuestros socios para publicar el aviso conjunto de hoy, el Establecimiento de Seguridad de las Comunicaciones y su Centro Canadiense para la Seguridad Cibernética continúan apoyando que la información sobre amenazas esté más disponible públicamente, al tiempo que brindan asesoramiento y orientación específicos para ayudar a proteger contra este tipo de riesgos”.
“En este período de mayor amenaza cibernética, nunca ha sido más importante planificar e invertir en medidas de seguridad más duraderas”, dijo Lindy Cameron, directora ejecutiva de NCSC. “Es vital que todas las organizaciones aceleren los planes para aumentar su resiliencia cibernética general, en particular aquellas que defienden nuestros activos más críticos.
El NCSC continúa colaborando con nuestros socios internacionales y encargados de hacer cumplir la ley para brindar a las organizaciones consejos prácticos oportunos para brindarles la mejor oportunidad de prevenir ataques cibernéticos, vengan de donde vengan”.
Debido a que la inteligencia en evolución indica que el gobierno ruso está explorando opciones para posibles ataques cibernéticos, las autoridades de seguridad cibernética brindan este sólido aviso con varios recursos y mitigaciones que pueden ayudar a la comunidad de seguridad cibernética a protegerse contra posibles amenazas cibernéticas de estos grupos adversarios. Se insta a los ejecutivos, líderes y defensores de la red a implementar recomendaciones para prepararse y mitigar las diversas amenazas cibernéticas enumeradas en el Aviso de seguridad cibernética aquí.
Este aviso proporciona acciones inmediatas que los defensores pueden tomar para preparar sus redes de tecnología de la información (TI) y tecnología operativa (OT) contra la explotación o las operaciones destructivas. También incluye las mejores prácticas generales para mantener las redes seguras y responder a incidentes cibernéticos.
La NSA y sus socios han evaluado que existe una mayor amenaza y fomentan la vigilancia, ya que las redes de infraestructura crítica podrían ser atacadas con malware destructivo, denegación de servicio distribuido (DDoS), ataques de ransomware y espionaje cibernético.
Lea la guía conjunta completa aquí.
