Un grupo de hackers rusos se les acusa de haber lanzado una serie de ataques cibernéticos complejos dirigidos a instalaciones gubernamentales de EE. UU., organizaciones privadas y personas. El Washington Post ha nombrado a Cozy Bear, un grupo de hackers rusos, como el principal perpetrador. Los ataques han sido vinculados con el Servicio de Inteligencia Extranjera (SVR) y el Servicio Federal de Seguridad (FSB), agencias de espionaje rusas. Se han dirigido al Departamento de Comercio y Tesorería de EE. UU., así como al Reino Unido, además de FireEye, un proveedor de software y servicios de ciberseguridad con sede en EE. UU. Los hackers fueron capaces de comprometer los sistemas de FireEye utilizando un programa de software llamado Orion, desarrollado por la empresa de software estadounidense SolarWinds, e instalar una puerta trasera y distribuir malware llamado “SUNBURST”. Como resultado, el CISA ha emitido varias alertas y una directiva de emergencia para que todas las agencias federales de EE. UU. estén vigilantes, dejen de usar las aplicaciones de software Orion de SolarWinds y verifiquen sus redes en busca de violaciones. La Embajada rusa ha negado cualquier acto de mala conducta o participación por su parte.
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.
Source: Securitygladiators