El gobierno de Estados Unidos y una coalici\u00f3n de socios internacionales han atribuido oficialmente el crimen a un grupo de piratas inform\u00e1ticos rusos identificado como Cadete Blizzard<\/strong> al Estado Mayor de la Direcci\u00f3n General de Inteligencia (GRU), 161.\u00ba Centro de Entrenamiento de Especialistas (Unidad 29155<\/a>).<\/p>\n “Estos actores cibern\u00e9ticos son responsables de operaciones de redes inform\u00e1ticas contra objetivos globales con fines de espionaje, sabotaje y da\u00f1o a la reputaci\u00f3n desde al menos 2020”, dijeron las agencias. dicho<\/a>.<\/p>\n “Desde principios de 2022, el objetivo principal de los actores cibern\u00e9ticos parece ser atacar y obstaculizar los esfuerzos para brindar ayuda a Ucrania”.<\/p>\n Los objetivos de los ataques se han centrado en infraestructura cr\u00edtica y sectores de recursos clave, incluidos los servicios gubernamentales, los servicios financieros, los sistemas de transporte, la energ\u00eda y los sectores de atenci\u00f3n m\u00e9dica de los miembros de la Organizaci\u00f3n del Tratado del Atl\u00e1ntico Norte (OTAN), la Uni\u00f3n Europea, Am\u00e9rica Central y pa\u00edses asi\u00e1ticos.<\/p>\n El aviso conjunto, publicado la semana pasada como parte de un ejercicio coordinado denominado Operaci\u00f3n Soldado de Juguete, proviene de autoridades de ciberseguridad e inteligencia de Estados Unidos, Pa\u00edses Bajos, Rep\u00fablica Checa, Alemania, Estonia, Letonia, Ucrania, Canad\u00e1, Australia y el Reino Unido.<\/p>\n Cadet Blizzard, tambi\u00e9n conocido como Ember Bear, FROZENVISTA, Nodaria, Ruinous Ursa, UAC-0056 y UNC2589, gan\u00f3 atenci\u00f3n en enero de 2022 por implementar el malware destructivo WhisperGate (tambi\u00e9n conocido como PAYWIPE) contra m\u00faltiples organizaciones v\u00edctimas ucranianas antes de la invasi\u00f3n militar total de Rusia al pa\u00eds.<\/p>\n En junio de 2024, un ciudadano ruso de 22 a\u00f1os llamado Amin Timovich Stigal fue acusado en Estados Unidos por su presunto papel en la organizaci\u00f3n de ciberataques destructivos contra Ucrania utilizando el malware wiper. Dicho esto, se dice que el uso de WhisperGate no es exclusivo del grupo.<\/p>\n Desde entonces, el Departamento de Justicia de Estados Unidos (DoJ) ha… cargado<\/a> cinco oficiales asociados a la Unidad 29155 por conspiraci\u00f3n para cometer intrusi\u00f3n inform\u00e1tica y fraude electr\u00f3nico contra objetivos en Ucrania, Estados Unidos y otros 25 pa\u00edses de la OTAN.<\/p>\n El nombres<\/a> De los cinco oficiales se enumeran a continuaci\u00f3n:<\/p>\n “Los acusados \u200b\u200blo hicieron para sembrar la preocupaci\u00f3n entre los ciudadanos ucranianos respecto de la seguridad de sus sistemas gubernamentales y sus datos personales”, afirm\u00f3 el Departamento de Justicia. “Los objetivos de los acusados \u200b\u200binclu\u00edan sistemas y datos del gobierno ucraniano que no ten\u00edan ninguna funci\u00f3n militar o relacionada con la defensa. Otros objetivos posteriores inclu\u00edan sistemas inform\u00e1ticos en pa\u00edses de todo el mundo que brindaban apoyo a Ucrania”.<\/p>\n Simult\u00e1neamente con la acusaci\u00f3n, el programa Recompensas por la Justicia del Departamento de Estado de EE. UU. ha… anunciado<\/a> una recompensa de hasta 10 millones de d\u00f3lares por informaci\u00f3n sobre cualquiera de las ubicaciones de los acusados \u200b\u200bo su actividad cibern\u00e9tica maliciosa.<\/p>\n Hay indicios de que la Unidad 29155 es responsable de intentos de golpe de Estado, sabotajes, operaciones de influencia e intentos de asesinato<\/a> en toda Europa, y el adversario ha ampliado sus horizontes para incluir operaciones cibern\u00e9ticas ofensivas desde al menos 2020.<\/p>\n El objetivo final de estas intrusiones cibern\u00e9ticas es recopilar informaci\u00f3n confidencial con fines de espionaje, da\u00f1ar la reputaci\u00f3n filtrando dichos datos y orquestar operaciones destructivas que tengan como objetivo sabotear sistemas que contengan datos valiosos.<\/p>\n Se cree que la Unidad 29155, seg\u00fan el aviso, est\u00e1 compuesta por oficiales subalternos en servicio activo del GRU, que tambi\u00e9n dependen de ciberdelincuentes conocidos y otros facilitadores civiles como Stigal para facilitar sus misiones.<\/p>\n Estos incluyen desfiguraciones de sitios web, escaneo de infraestructura, exfiltraci\u00f3n de datos y operaciones de fuga de datos que implican la publicaci\u00f3n de informaci\u00f3n en dominios de sitios web p\u00fablicos o su venta a otros actores.<\/p>\n Las cadenas de ataque comienzan con una actividad de escaneo que aprovecha fallas de seguridad conocidas en Atlassian Confluence Server y Data Center, Dahua Security y el firewall de Sophos para violar los entornos de las v\u00edctimas, seguido por el uso de Impacket para la postexplotaci\u00f3n y el movimiento lateral y, en \u00faltima instancia, la exfiltraci\u00f3n de datos a una infraestructura dedicada.<\/p>\n “Los cibercriminales podr\u00edan haber utilizado el malware Raspberry Robin como intermediario de acceso”, se\u00f1alaron las agencias. “Los cibercriminales atacaron la infraestructura Microsoft Outlook Web Access (OWA) de las v\u00edctimas con el fin de obtener nombres de usuario y contrase\u00f1as v\u00e1lidos”.<\/p>\n Se recomienda a las organizaciones priorizar las actualizaciones rutinarias del sistema y remediar las vulnerabilidades explotadas conocidas, segmentar las redes para evitar la propagaci\u00f3n de actividad maliciosa e implementar la autenticaci\u00f3n multifactor (MFA) resistente al phishing para todos los servicios de cuentas externos.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/EEUU-ofrece-10-millones-de-dolares-por-informacion-sobre-los.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/section>\n