El gobierno de EE. UU. volvi\u00f3 a advertir el lunes sobre posibles ataques cibern\u00e9ticos de Rusia en represalia por sanciones econ\u00f3micas<\/a> impuesta por occidente al pa\u00eds tras su asalto militar a Ucrania<\/a> el mes pasado.<\/p>\n \u201cEs parte del libro de jugadas de Rusia\u201d, dijo el presidente de EE. UU., Joe Biden. dijo<\/a> en un declaraci\u00f3n<\/a>citando “inteligencia en evoluci\u00f3n de que el gobierno ruso est\u00e1 explorando opciones”.<\/p>\n El desarrollo se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) advirtieron sobre “posibles amenazas” para las redes de comunicaci\u00f3n satelital internacional y de EE. UU. (SATCOM) a ra\u00edz de un ataque cibern\u00e9tico dirigido Red Viasat KA-SAT<\/a>utilizado ampliamente por el ej\u00e9rcito ucraniano, aproximadamente en la \u00e9poca en que las fuerzas armadas rusas invadieron Ucrania el 24 de febrero.<\/p>\n “Las intrusiones exitosas en las redes SATCOM podr\u00edan crear un riesgo en los entornos de clientes de los proveedores de redes SATCOM”, dijeron las agencias. dijo<\/a>.<\/p>\n Para fortalecer defensas de ciberseguridad<\/a> contra la actividad cibern\u00e9tica maliciosa, el gobierno recomienda a las organizaciones que exijan el uso de la autenticaci\u00f3n de m\u00faltiples factores, se aseguren de que los sistemas est\u00e9n actualizados y parcheados contra todas las vulnerabilidades conocidas, cifren los datos en reposo y mantengan copias de seguridad fuera de l\u00ednea.<\/p>\n “Construya seguridad en sus productos desde cero, ‘horn\u00e9elo, no lo atornille’, para proteger tanto su propiedad intelectual como la privacidad de sus clientes”, dijo el gobierno de EE. UU. se\u00f1alado<\/a>al tiempo que insta a las empresas a examinar la procedencia de los componentes de software, de c\u00f3digo abierto o de otro tipo, para estar atentos a las amenazas de la cadena de suministro.<\/p>\n Las advertencias sobre incidentes indirectos siguen a un aluvi\u00f3n de ataques cibern\u00e9ticos que han afectado tanto a Ucrania como a Rusia en las \u00faltimas semanas (aunque han sido bastante apagado<\/a> en comparaci\u00f3n con lo contrario). Rusia, por su parte, ha instado a las empresas nacionales a desactivar las actualizaciones autom\u00e1ticas de software y cambiar a servidores DNS rusos.<\/p>\n La semana pasada, el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) tambi\u00e9n notificado<\/a> de nuevas campa\u00f1as de spear-phishing dirigidas a entidades estatales con el objetivo de desplegar una puerta trasera llamada borde de carga<\/a>. La agencia atribuy\u00f3 los ataques a InvisiMole, un equipo de piratas inform\u00e1ticos con presuntos v\u00ednculos con el grupo de estado naci\u00f3n con sede en Rusia Gamaredon.<\/p>\n Por separado, CERT-UA alert\u00f3 que los sistemas de informaci\u00f3n de las empresas ucranianas est\u00e1n siendo comprometidos por un programa de limpieza basado en C# llamado Doble cero<\/a> que est\u00e1 dise\u00f1ado para sobrescribir todos los archivos que no son del sistema y hacer que las m\u00e1quinas no funcionen.<\/p>\n Es m\u00e1s, el emergente<\/a> tendencia<\/a> de usar “protestware” para envenenar bibliotecas de c\u00f3digo abierto ampliamente utilizadas como una forma de condenar la guerra ha generado temores de que podr\u00eda da\u00f1ar sistemas cr\u00edticos y socavar la confianza en la seguridad de la cadena de suministro de software y el ecosistema de c\u00f3digo abierto.<\/p>\n Como consecuencia, el banco estatal ruso Sberbank ha aconsejado a los usuarios que abandonen temporalmente las actualizaciones de software, adem\u00e1s de pedir a los “desarrolladores que aumenten el control sobre el uso de c\u00f3digo fuente externo”. [and] realizar una verificaci\u00f3n manual o autom\u00e1tica, incluida la visualizaci\u00f3n del texto del c\u00f3digo fuente”, seg\u00fan el servicio estatal de noticias TASS<\/a>.<\/p>\n Eso no es todo. La invasi\u00f3n rusa de Ucrania tambi\u00e9n se ha manifestado en forma de esfuerzos hacktivistas de colaboraci\u00f3n colectiva<\/a> participar en una variedad de acciones digitales contra Rusia, principalmente apoy\u00e1ndose en ataques DDoS y tesoros editoriales<\/a> de informaci\u00f3n corporativa sensible.<\/p>\n El primero en la lista es un an\u00f3nimo investigador de seguridad ucraniano<\/a> apodado @ContiLeaks<\/a>quien filtr\u00f3 el c\u00f3digo fuente del ransomware Conti con sede en Rusia, incluido el m\u00e1s reciente “versi\u00f3n 3<\/a>\u201d, as\u00ed como casi 170.000 conversaciones de chat internas entre los pandilleros a principios de este mes, despu\u00e9s de que el grupo se pusiera del lado de Rusia. <\/p>\n En noticias relacionadas, el tribunal de distrito de Tverskoy de Mosc\u00fa proscrito<\/a> Las plataformas de redes sociales propiedad de Meta Facebook e Instagram por participar en “actividades extremistas”, prohibiendo a la compa\u00f1\u00eda hacer negocios en el pa\u00eds con efecto inmediato. La sentencia sigue un decisi\u00f3n temporal<\/a> por parte del Meta permitiendo<\/a> usuarios en Europa del Este para publicar contenido llamando a la violencia contra los soldados rusos.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\nCERT-UA hace sonar la alarma<\/h3>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\nFugas de la versi\u00f3n 3 de Conti<\/h3>\n