El gobierno de EE. UU. public\u00f3 el jueves un aviso de seguridad cibern\u00e9tica que describe m\u00faltiples campa\u00f1as de intrusi\u00f3n realizadas por actores cibern\u00e9ticos rusos patrocinados por el estado entre 2011 y 2018 que se dirigieron al sector energ\u00e9tico en EE. UU. y m\u00e1s all\u00e1.<\/p>\n
“Los [Federal Security Service] llevaron a cabo una campa\u00f1a de varias etapas en la que obtuvieron acceso remoto a las redes del sector energ\u00e9tico internacional y de EE. UU., implementaron malware centrado en ICS y recopilaron y extrajeron datos empresariales y relacionados con ICS”, dijo el gobierno de EE. UU. dijo<\/a>atribuyendo los ataques a un actor de la APT conocido como Oso en\u00e9rgico<\/a>.<\/p>\n Adem\u00e1s, el Departamento de Justicia cargado<\/a> cuatro empleados del gobierno ruso, incluidos tres oficiales del Servicio de Seguridad Federal Ruso y un programador inform\u00e1tico en el Instituto Central de Investigaci\u00f3n Cient\u00edfica de Qu\u00edmica y Mec\u00e1nica (TsNIIKhM), por su papel en la realizaci\u00f3n de ataques contra refiner\u00edas de petr\u00f3leo, instalaciones nucleares y empresas de energ\u00eda. .<\/p>\n Los cuatro ciudadanos rusos son Pavel Aleksandrovich Akulov (36), Mikhail Mikhailovich Gavrilov (42), Marat Valeryevich Tyukov (39) y Evgeny Viktorovich Gladkikh (36).<\/p>\n Se dice que la campa\u00f1a del sector energ\u00e9tico global de siete a\u00f1os de duraci\u00f3n aprovech\u00f3 los correos electr\u00f3nicos de phishing, las actualizaciones de software con troyanos y los redireccionamientos a sitios web no autorizados (tambi\u00e9n conocidos como pozos de agua) para obtener acceso inicial, us\u00e1ndolo para implementar troyanos de acceso remoto como Havex<\/a> en sistemas comprometidos.<\/p>\n Las agencias de seguridad tambi\u00e9n detallaron una campa\u00f1a de 2017 dise\u00f1ada por actores cibern\u00e9ticos vinculados a TsNIIKhM con el objetivo de manipular los sistemas de control industrial de una refiner\u00eda de petr\u00f3leo sin nombre ubicada en el Medio Oriente aprovechando una pieza de malware llamada TRITON.<\/p>\n “TRITON fue dise\u00f1ado para apuntar espec\u00edficamente a los sistemas de seguridad Triconex Tricon de Schneider Electric y es capaz de interrumpir esos sistemas”, dijeron la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y el Departamento de Energ\u00eda (DOE). .<\/p>\n Colectivamente, se alega que las campa\u00f1as de pirater\u00eda identificaron miles de computadoras, en cientos de empresas y organizaciones, en aproximadamente 135 pa\u00edses, inform\u00f3 el FBI. dijo<\/a>.<\/p>\n “El potencial de los ataques cibern\u00e9ticos para interrumpir, si no paralizar, la prestaci\u00f3n de servicios energ\u00e9ticos cr\u00edticos a hospitales, hogares, empresas y otros lugares esenciales para el sostenimiento de nuestras comunidades es una realidad en el mundo de hoy”, dijo el fiscal federal Duston Slinkard del Distrito de Kansas. . \u201cDebemos reconocer que hay personas que buscan activamente causar estragos en el sistema de infraestructura vital de nuestra naci\u00f3n, y debemos permanecer atentos en nuestro esfuerzo por frustrar tales ataques\u201d.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-malware-bancario-para-Android-TeaBot-se-propaga-de-nuevo.png\")
<\/a><\/div>\n<\/a><\/div>\n