• 01 julio, 2021

Autoridades norteamericanas y europeas publican Aviso sobre Campaña Global de Fuerza Bruta

MARYLAND, ESTADOS UNIDOS.- La Agencia de Seguridad Nacional (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido publicaron hoy un Aviso de seguridad que expone actividades cibernéticas maliciosas de la inteligencia militar rusa contra EE. UU. y organizaciones globales, a partir de mediados de 2019 y probablemente en curso. Este aviso se publica como parte de la misión de seguridad cibernética continua y rutinaria de la NSA para advertir a los defensores de la red sobre las amenazas del estado nacional.

La misma detalla cómo la Dirección General Rusa de Estado Mayor de Inteligencia (GRU) se ha dirigido a cientos de organizaciones estadounidenses y extranjeras que utilizan el método de fuerza bruta para penetrar redes de víctimas del gobierno y del sector privado. El aviso revela las tácticas, técnicas y procedimientos (TTP) que los actores utilizaron en su campaña para explotar redes específicas, acceder a credenciales, moverse lateralmente y recopilar y exfiltrar datos. También proporciona a los administradores del sistema las mitigaciones necesarias para contrarrestar esta amenaza.

Los actores cibernéticos maliciosos utilizan técnicas de fuerza bruta para descubrir credenciales válidas a menudo a través de extensos intentos de inicio de sesión, a veces con nombres de usuario y contraseñas previamente filtrados o adivinando con variaciones de las contraseñas más comunes. 

Una vez que se descubrieron las credenciales válidas, los actores combinaron con varias vulnerabilidades conocidas públicamente para obtener un mayor acceso a las redes de las víctimas. Esto, junto con diversas técnicas también detalladas en el aviso, permitió a los actores evadir defensas y recolectar y exfiltrar diversa información en las redes, incluidos los buzones de correo.

El aviso advierte a los administradores de sistema que es casi seguro que explotaciones se encuentran en curso. Los objetivos han sido globales, pero se han centrado principalmente en Estados Unidos y Europa. Estos incluyen gobiernos, militares, contratistas de defensa, empresas de energía, educación superior, empresas de logística, bufetes de abogados, empresas de medios de comunicación, consultores políticos o partidos políticos y grupos de expertos.

La NSA alienta a los administradores de sistemas del Departamento de Defensa (DoD), los Sistemas de Seguridad Nacional (NSS) y la Base Industrial de Defensa (DIB) a revisar de inmediato los indicadores de compromiso (IOC) y aplicar las mitigaciones recomendadas. La mitigación más eficaz es el uso de autenticación multifactor, que no se puede adivinar durante los intentos de acceso por fuerza bruta. Lea el aviso para obtener una lista completa de IOC y mitigaciones.

Fuente: NSA