🚨 [Alerta] Actores cibernéticos patrocinados por el estado ruso atacan dispositivos de infraestructura de red

Esta alerta técnica conjunta es el resultado de esfuerzos analíticos entre el Departamento de Seguridad Nacional (DHS), el Buró Federal de Investigaciones (FBI) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC). Esta alerta técnica proporciona información sobre la explotación cibernética mundial de dispositivos de infraestructura de red como: enrutadores, conmutadores, cortafuegos, dispositivos del Sistema de Detección de Intrusos en la Red (NIDS)) por parte de ciber actores patrocinados por el estado ruso.

Los objetivos son principalmente las organizaciones gubernamentales y del sector privado, los proveedores de infraestructuras críticas y los proveedores de servicios de Internet (ISP) que respaldan estos sectores. Este informe contiene detalles técnicos sobre las tácticas, técnicas y procedimientos (TTP) utilizados por los actores cibernéticos patrocinados por el estado ruso para comprometer a las víctimas.

Las víctimas fueron identificadas a través de una serie coordinada de acciones entre los EE.UU. y sus socios internacionales.

Este informe se basa en informes y avisos anteriores de DHS del Reino Unido, Australia y la Unión Europea. Este informe contiene indicadores de compromiso (IOC) e información contextual sobre comportamientos observados en las redes de víctimas comprometidas. El FBI asegura que los ciber-actores rusos patrocinados por el estado están usando enrutadores comprometidos para llevar a cabo ataques intermedios para apoyar el espionaje, extraer propiedad intelectual, mantener el acceso persistente a las redes de víctimas y potencialmente sentar las bases para futuras operaciones ofensivas.

DHS, FBI y NCSC instan a los lectores a actuar sobre alertas y avisos anteriores emitidos por los gobiernos de los EE. UU. Y el Reino Unido, gobiernos aliados, fabricantes de dispositivos de red y organizaciones de seguridad del sector privado. Los elementos de estas alertas y advertencias se han seleccionado y divulgado en una amplia variedad de medios de noticias de seguridad y plataformas de redes sociales. El estado actual de los dispositivos de red de EE. UU. junto con una campaña del gobierno ruso para explotar estos dispositivos, amenaza la seguridad, la seguridad y el bienestar económico de los Estados Unidos.

El objetivo de esta alerta técnica es informar a los proveedores de dispositivos de red, ISP, organizaciones del sector público, corporaciones del sector privado y clientes de oficinas domésticas pequeñas (SOHO) sobre la campaña del gobierno ruso, proporcionar información para identificar actividades maliciosas y reducir la exposición a esta actividad.

Origen de la alerta técnica: TA18-106A: Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices