lunes, mayo 10, 2021
Actualidad Internacionales El gobierno de los EE.UU. Investiga el hackeo de VPN dentro de...

El gobierno de los EE.UU. Investiga el hackeo de VPN dentro de las agencias federales

Por al menos la tercera vez desde principios de este año, el gobierno de EE.UU. Está investigando un hackeo contra agencias federales que comenzó durante la administración Trump pero fue descubierto recientemente, según altos funcionarios estadounidenses y defensores cibernéticos del sector privado.  

Es el último ataque cibernético a la cadena de suministro, que destaca cómo los grupos sofisticados, a menudo respaldados por el gobierno, están apuntando al software vulnerable creado por terceros como un trampolín hacia las sensibles redes informáticas gubernamentales y corporativas.  

Las nuevas infracciones gubernamentales involucran una popular red privada virtual (VPN) conocida como Pulse Connect Secure, en la que los piratas informáticos pudieron ingresar a medida que los clientes la usaban.  

Más de una docena de agencias federales ejecutan Pulse Connect Secure en sus redes, según los registros de contratos públicos. Una directiva de ciberseguridad de emergencia la semana pasada exigió que las agencias escaneen sus sistemas en busca de compromisos relacionados e informen.  

Los resultados, recopilados el viernes y analizados esta semana, muestran evidencia de posibles violaciones en al menos cinco agencias civiles federales, dijo Matt Hartman, un alto funcionario de la Agencia de Seguridad de Infraestructura de Ciberseguridad de EE.UU.  

“Esta es una combinación de espionaje tradicional con algún elemento de robo económico”, dijo un consultor de ciberseguridad familiarizado con el asunto. “Ya hemos confirmado la exfiltración de datos en numerosos entornos”.

El fabricante de Pulse Connect Secure, la empresa de software Ivanti, con sede en Utah, dijo que esperaba proporcionar un parche para solucionar el problema el próximo lunes, dos semanas después de su primera publicidad. Sólo se ha penetrado en un “número muy limitado de sistemas de clientes”, añadió.  

Durante los últimos dos meses, CISA y el FBI han estado trabajando con el fabricante de Pulse Connect Secure y las víctimas del ataque para expulsar a los intrusos y descubrir otras pruebas, dijo otro alto funcionario estadounidense que se negó a ser identificado, pero está respondiendo a los ataques. El FBI, el Departamento de Justicia y la Agencia de Seguridad Nacional declinaron hacer comentarios.  

La investigación del gobierno de EE. UU. Sobre la actividad de Pulse Connect Secure aún se encuentra en sus primeras etapas, dijo el alto funcionario de EE. UU., Quien agregó que el alcance, el impacto y la atribución siguen sin estar claros.  

Los investigadores de seguridad de la firma estadounidense de ciberseguridad FireEye y otra firma, que se negó a ser identificada, dicen que han observado a varios grupos de piratería, incluido un equipo de élite que asocian con China, explotando la nueva falla y varias otras similares desde 2019.

En un comunicado la semana pasada, el portavoz de la embajada china, Liu Pengyu, dijo que China “se opone firmemente y toma medidas enérgicas contra todas las formas de ciberataques”, y describió las acusaciones de FireEye como “irresponsables y malintencionadas”.  

El uso de VPN, que crean túneles encriptados para conectarse de forma remota a las redes corporativas, se ha disparado durante la pandemia de COVID-19. Sin embargo, con el crecimiento en el uso de VPN, también lo ha hecho el riesgo asociado.  

“Este es otro ejemplo en un patrón reciente de actores cibernéticos que se enfocan en vulnerabilidades en productos VPN ampliamente utilizados, ya que nuestra nación permanece en posiciones de trabajo remotas e híbridas”, dijo Hartman.  

Tres consultores de ciberseguridad involucrados en responder a los ataques dijeron a Reuters que la lista de víctimas está ponderada hacia Estados Unidos y hasta ahora incluye contratistas de defensa, agencias gubernamentales civiles, empresas de energía solar, empresas de telecomunicaciones e instituciones financieras.  

Los consultores también dijeron que estaban al tanto de menos de 100 víctimas combinadas hasta ahora entre ellos, lo que sugiere un enfoque bastante estrecho por parte de los piratas informáticos.  

Los analistas creen que la operación maliciosa comenzó alrededor de 2019 y explotó fallas más antiguas en Pulse Connect Secure y productos separados fabricados por la firma de ciberseguridad Fortinet antes de invocar las nuevas vulnerabilidades.  

Hartman dijo que los ataques a la agencia civil datan de al menos junio de 2020.  

Hackear el suministro

Un informe reciente del Atlantic Council, un grupo de expertos de Washington, estudió 102 incidentes de piratería en la cadena de suministro y descubrió que aumentaron en los últimos tres años. Treinta de los ataques provinieron de grupos respaldados por el gobierno, principalmente en Rusia y China, según el informe.  

La respuesta de Pulse Connect Secure se produce cuando el gobierno todavía está lidiando con las consecuencias de otros tres ciberataques.

El primero se conoce como el hack de SolarWinds, en el que presuntos piratas del gobierno ruso se apoderaron del programa de gestión de redes de la empresa para meterse dentro de nueve agencias federales.  

Una debilidad en el software del servidor de correo electrónico de Microsoft, llamado Exchange, explotado por un grupo diferente de piratas informáticos chinos, también requirió un esfuerzo de respuesta masivo, aunque finalmente no hubo impacto en las redes federales, según funcionarios estadounidenses.  

Luego, una debilidad en un fabricante de herramientas de programación llamado Codecov dejó a miles de clientes expuestos dentro de sus entornos de codificación, reveló la compañía este mes.  

Algunas agencias gubernamentales se encontraban entre los clientes cuyas credenciales fueron tomadas por los piratas informáticos de Codecov para un mayor acceso a los repositorios de códigos u otros datos, según una persona informada sobre la investigación. Codecov, el FBI y el Departamento de Seguridad Nacional se negaron a comentar sobre ese caso.  

EE.UU. planea abordar algunos de estos problemas sistémicos con una próxima orden ejecutiva que requerirá que las agencias identifiquen su software más crítico y promuevan una “lista de materiales” que exija un cierto nivel de seguridad digital en todos los productos vendidos al gobierno.  

“Creemos que [esta es] la forma más impactante de imponer costos a estos adversarios y hacerlo mucho más difícil”, dijo el alto funcionario estadounidense.

ARTÍCULOS RELACIONADOS

Día de la madre: origen, significado y por qué se celebra el 9 de mayo

En Venezuela el Día de la Madre se celebra el segundo domingo de mayo, es decir, hoy 9 de mayo. En esta festividad se festeja la figura materna por su amor, devoción y capacidad de darlo todo por sus hijos. Este día varía de año a año, por lo que no siempre se va a celebrar el 9 de mayo.

Finalmente llegó el lanzamiento de Resident Evil 8 Village

Finalmente llegó la nueva entrega de la saga de terror de Capcom y el avance de lo que vas a encontrarte en RE8 es realmente escalofriante.

¿Cómo saber si tengo un coágulo en la cabeza?

Te duele frecuentemente la cabeza? ¿Sientes entumecimiento en la cara o alguna parte del cuerpo? ¿Por momentos se te dificulta hablar? Descubre cómo saber si tienes un coágulo en la cabeza, qué hacer y cómo tratarlo a tiempo.

Mantente conectado

1,373FansLike
28,505FollowersFollow
42,845FollowersFollow

Ultimos artículos

Día de la madre: origen, significado y por qué se celebra el 9 de mayo

En Venezuela el Día de la Madre se celebra el segundo domingo de mayo, es decir, hoy 9 de mayo. En esta festividad se festeja la figura materna por su amor, devoción y capacidad de darlo todo por sus hijos. Este día varía de año a año, por lo que no siempre se va a celebrar el 9 de mayo.

Finalmente llegó el lanzamiento de Resident Evil 8 Village

Finalmente llegó la nueva entrega de la saga de terror de Capcom y el avance de lo que vas a encontrarte en RE8 es realmente escalofriante.

¿Cómo saber si tengo un coágulo en la cabeza?

Te duele frecuentemente la cabeza? ¿Sientes entumecimiento en la cara o alguna parte del cuerpo? ¿Por momentos se te dificulta hablar? Descubre cómo saber si tienes un coágulo en la cabeza, qué hacer y cómo tratarlo a tiempo.

Gobierno denunció ante CPI matriz de opinión contra el país

La vicepresidenta de la República, Delcy Rodríguez, presentó este viernes la ampliación de un cuarto informe que será entregado ante la Corte Penal Internacional (CPI), el cual contiene “pruebas de mensajes en redes sociales que han generado matrices de opinión para desacreditar a la nación”.

Robert Downey Jr. Y Marvel de luto por el terrible fallecimiento de Jimmy Rich

Jimmy Rich, asistente de Robert Downey Jr. desde 2003 y amigo cercano del actor, falleció el miércoles en un accidente de coche.
- Publicidad -