DHS: los estadounidenses deben estar preparados para posibles ciberataques rusos

El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) envió un boletín el domingo a los operadores de infraestructuras críticas y gobiernos locales advirtiendo sobre el potencial de ataques cibernéticos lanzados por el gobierno ruso. Estos ataques serían en respuesta a cualquier participación de Estados Unidos en una posible guerra en Ucrania.

Informado por primera vez por CNN, el aviso decía que Rusia “mantiene una gama de herramientas cibernéticas ofensivas que podría emplear contra las redes estadounidenses, desde denegaciones de servicio de bajo nivel hasta ataques destructivos dirigidos a infraestructura crítica”.

MarketingyPublicidad.es recomienda

La mejor llave de seguridad

La mejor llave de seguridad

Si bien las contraseñas sólidas lo ayudan a proteger sus valiosas cuentas en línea, la autenticación de dos factores basada en hardware lleva esa seguridad al siguiente nivel.

“Evaluamos que Rusia consideraría iniciar un ataque cibernético contra la Patria si percibe que una respuesta de Estados Unidos o la OTAN a una posible invasión rusa de Ucrania amenaza su seguridad nacional a largo plazo”, dijo el boletín, según ABC News.

El DHS agregó que no ha visto a Rusia lanzar ataques cibernéticos contra la infraestructura crítica de los EE. UU., «a pesar del ciberespionaje y las posibles operaciones de posicionamiento previo en el pasado».

DHS envió el memorando a los gobiernos estatales, gobiernos locales y operadores de infraestructura crítica. Un portavoz del DHS no discutió el memorando específicamente, pero le dijo a MarketingyPublicidad.es que comparten información regularmente «con funcionarios federales, estatales, locales, tribales y territoriales y el sector privado para garantizar la seguridad de todas las comunidades en todo el país».

«Hemos aumentado las asociaciones operativas entre las empresas del sector privado y el gobierno federal para fortalecer las defensas cibernéticas de nuestra nación, incluso a través de la Colaboración conjunta de defensa cibernética (JCDC, por sus siglas en inglés) recientemente establecida por CISA. El JCDC reúne a estos socios para ayudarnos a comprender el panorama completo de amenazas y habilitar colaboración en tiempo real para empoderar a nuestros socios del sector privado para obtener información y tomar medidas contra las amenazas más importantes para la nación», dijo un portavoz del DHS.

CNN informó que, además del memorando del DHS, varias agencias gubernamentales se han puesto en contacto con empresas y organizaciones del sector privado para emitir advertencias similares. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado múltiples avisos este año advirtiendo de manera similar sobre un ciberataque ruso luego de múltiples incidentes en Ucrania durante las últimas dos semanas.

CISA, que remitió todas las preguntas sobre el memorando más reciente al DHS, emitió una alerta el 11 de enero que detalla una variedad de tácticas utilizadas por grupos patrocinados por el estado ruso para atacar a los gobiernos locales y tribales en los EE. UU. entre septiembre de 2020 y diciembre de 2020.

La alerta decía que los actores patrocinados por el estado ruso se han dirigido a una variedad de organizaciones de infraestructura crítica de EE. UU. e internacionales a lo largo de los años e hicieron referencias específicas a ataques informados anteriormente por grupos rusos en infraestructura crítica en Ucrania. Un informe de Seguridad Nacional de EE. UU. de 2016 dijo que 225.000 clientes se quedaron sin electricidad dos días antes de Navidad debido al ataque ruso a tres empresas regionales de distribución de energía eléctrica.

Luego, CISA siguió esa alerta con otra advertencia la semana pasada instando a todas las organizaciones de EE. UU. a reforzar las defensas «ahora» en respuesta a las desfiguraciones de sitios web y el malware destructivo dirigido a los sitios web y sistemas de TI del gobierno de Ucrania.

CISA recomendó que las organizaciones implementen autenticación multifactor para sistemas remotos, desactiven puertos y puntos de acceso que no sean críticos para el negocio y establezcan controles estrictos para los servicios en la nube.

A fines de la semana pasada, el presidente de los Estados Unidos, Joe Biden, amenazó con ataques cibernéticos recíprocos contra Rusia si continuaba atacando los sistemas ucranianos.

Kevin Breen, director de investigación de amenazas cibernéticas en Immersive Labs, dijo que los ataques del año pasado contra Colonial Pipeline y el fabricante de alimentos JBS eran una prueba de que los ataques cibernéticos podrían causar un daño significativo en la vida cotidiana.

«Hemos visto grupos notables de ransomware operando fuera de esa región, incluidos REvil y DarkSide, con la capacidad técnica de comprometer grandes redes rápidamente y a gran escala. Sería un error suponer que el estado nacional que alberga a tales elementos criminales no tener una capacidad de coincidencia», dijo Breen.

«En este mundo vertiginoso de ataques cibernéticos constantes y exploits de día cero, siempre es mejor errar por el lado de la precaución. Es mejor asumir que usted es un objetivo y tener planes estratégicos para igualar las capacidades de los adversarios, agregó Bren.

Deja un comentario