El gobierno ruso advirti\u00f3 el jueves sobre ataques cibern\u00e9ticos dirigidos a operadores de infraestructura cr\u00edtica nacionales, cuando la invasi\u00f3n total de Ucrania por parte del pa\u00eds entra en el segundo d\u00eda.<\/p>\n
Adem\u00e1s de advertir sobre la “amenaza de un aumento en la intensidad de los ataques inform\u00e1ticos”, el Centro Nacional de Coordinaci\u00f3n y Respuesta a Incidentes Inform\u00e1ticos de Rusia dijo<\/a> que los “ataques pueden estar dirigidos a interrumpir el funcionamiento de importantes recursos y servicios de informaci\u00f3n, causando da\u00f1os a la reputaci\u00f3n, incluso con fines pol\u00edticos”.<\/p>\n \u201cCualquier falla en la operaci\u00f3n de [critical information infrastructure] objetos debido a una raz\u00f3n que no est\u00e1 establecida de manera confiable, en primer lugar, deben considerarse como el resultado de un ataque inform\u00e1tico, agreg\u00f3 la agencia.<\/p>\n Adem\u00e1s, notific\u00f3 sobre posibles operaciones de influencia realizadas para “formar una imagen negativa de la Federaci\u00f3n Rusa a los ojos de la comunidad mundial”, haci\u00e9ndose eco de una alerta similar publicada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) la semana pasada sobre esfuerzos de manipulaci\u00f3n de informaci\u00f3n. de actores extranjeros para golpear entidades cr\u00edticas.<\/p>\n Sin embargo, la agencia no comparti\u00f3 m\u00e1s detalles sobre la naturaleza de los ataques o su procedencia.<\/p>\n El aviso viene como m\u00faltiple<\/a> Gobierno<\/a> y bancario<\/a> sitios web<\/a> en Rusia, incluidos los militares (mil.ru), el Kremlin (kremlin.ru) y la Duma estatal (duma.gov.ru), se volvieron inalcanzables en medio de una oleada de ciberofensivas<\/a> apuntando a Ucrania que result\u00f3 en el despliegue de un limpiador de datos<\/a> llamado HermeticWiper en cientos de m\u00e1quinas en la naci\u00f3n de Europa del Este.<\/p>\n “Es importante tener en cuenta que el limpiador aprovecha los altos privilegios en el host comprometido para hacer que el host sea ‘no arrancable’ anulando los registros y configuraciones de arranque, borrando configuraciones de dispositivos y eliminando instant\u00e1neas”, Lavi Lazarovitz, jefe de investigaci\u00f3n de seguridad en CyberArk Labs. , dijo en un comunicado compartido con The Hacker News.<\/p>\n “El limpiador est\u00e1 configurado para no encriptar los controladores de dominio, es decir, para mantener el dominio en funcionamiento y permitir que el ransomware use credenciales v\u00e1lidas para autenticarse en los servidores y encriptarlos. Esto destaca a\u00fan m\u00e1s que los actores de amenazas usan identidades comprometidas para acceder a la red y \/ o moverse lateralmente”, explic\u00f3 Lazarovitz.<\/p>\n No est\u00e1 claro cu\u00e1ntas redes se han visto afectadas por el malware de borrado de datos nunca antes visto, que se dirigi\u00f3 a organizaciones en las industrias financiera, de defensa, aviaci\u00f3n y TI, seg\u00fan Symantec. La empresa propiedad de Broadcom tambi\u00e9n dijo que observ\u00f3 evidencia de ataques de limpiaparabrisas contra m\u00e1quinas en Lituania, lo que implica un efecto indirecto.<\/p>\n Adem\u00e1s, las acciones de HermeticWiper se superponen con otro limpiador de datos llamado WhisperGate que se inform\u00f3 por primera vez como utilizado contra organizaciones ucranianas en enero. Al igual que este \u00faltimo, el malware reci\u00e9n descubierto va acompa\u00f1ado de la distribuci\u00f3n de una variedad de ransomware en los sistemas comprometidos.<\/p>\n los programa malicioso ransomware<\/a> es un archivo .EXE de 64 bits y 3,14 MB, escrito en Golang, seg\u00fan el ingeniero de respuesta a incidentes de Cybereason, Chen Erlich<\/a>quien comparti\u00f3 un an\u00e1lisis preliminar del ejecutable.<\/p>\n “Parece probable que el ransomware se haya utilizado como se\u00f1uelo o distracci\u00f3n de los ataques del limpiaparabrisas”, Symantec dijo<\/a>. “Esto tiene algunas similitudes con los anteriores ataques de WhisperGate con el limpiaparabrisas contra Ucrania, donde el limpiaparabrisas estaba disfrazado de ransomware”.<\/p>\n El an\u00e1lisis forense inicial sugiere que los ataques pueden haber estado en modo de preparaci\u00f3n durante al menos tres meses, con actividad maliciosa potencialmente relacionada detectada en una organizaci\u00f3n lituana el 12 de noviembre de 2021. Adem\u00e1s, se descubri\u00f3 que una de las muestras de HermeticWiper ten\u00eda un marca de tiempo de compilaci\u00f3n del 28 de diciembre de 2021.<\/p>\n Si bien las \u00faltimas acciones disruptivas a\u00fan no se han atribuido formalmente, los gobiernos del Reino Unido y EE. UU. vincularon el ataques DDoS<\/a> sobre Ucrania a mediados de febrero a la Direcci\u00f3n General de Inteligencia de Rusia (tambi\u00e9n conocida como GRU).<\/p>\n A medida que los ataques contin\u00faan desarroll\u00e1ndose tanto en el \u00e1mbito f\u00edsico como en el digital, Reuters reportado<\/a> que el gobierno ucraniano est\u00e1 buscando la ayuda de la comunidad clandestina de piratas inform\u00e1ticos en el pa\u00eds para defenderse de las infiltraciones cibern\u00e9ticas dirigidas a la infraestructura cr\u00edtica y realizar misiones de espionaje encubiertas contra las fuerzas invasoras rusas.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Notorious-Trickbot-Malware-Gang-cierra-su-infraestructura-de-botnet.png\")
<\/a><\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n