Parlamento ruso aprueba poder desconectarse del internet mundial.

La Duma aprobó finalmente la creación de un internet nacional. Según los legisladores, la ley apunta a la creación de una infraestructura propia para el internet ruso o «Runet”, que permitirá al país cerrar sus puertos virtuales en caso de ataque

Los críticos creen que podría aumentar la censura.

Más información

#HablemosDeSeguridad

Vía @dw

EU realizó un ciberataque en contra de Rusia.

Para evitar la polarización social a través de una injerencia en Internet, el Pentágono bloqueó una agencia rusa.

El ciber Comando del Ejército de EU bloqueó el ingreso a Internet a una entidad rusa, cuyo objetivo era polarizar a los estadounidenses durante las elecciones intermedias en noviembre pasado, dijeron funcionarios del gobierno de Donald Trump.

La operación ofensiva en contra de la Agencia de Investigación en Internet en San Petersburgo, una compañía respaldada por Yevgeny Prigozhin, cercano al presidente Vladimir Putin, fue parte de la primera campaña cibernética estadounidense en contra de Rusia para impedir su injerencia en eventos electorales.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

Los piratas informáticos rusos pasan de ser un punto de inflexión total a 19 minutos.

En el post mortem tras un ataque de hacker, el primer punto de intrusión suele ser el foco, pero Dmitri Alperovitch, director de tecnología de la firma de seguridad CrowdStrike, argumenta que el momento crucial no es necesariamente la penetración inicial sino lo que sucede a continuación: la rapidez con que los intrusos pueden moverse para expandir su control. Y nadie, según ha descubierto Alperovitch, lo hace más rápido que los rusos.

En su informe anual de amenazas globales, publicado el martes, CrowdStrike introdujo una nueva métrica de sofisticación de hackers: lo que la empresa denomina velocidad de «ruptura». Al analizar más de 30,000 intentos de violaciones en 2018 que la compañía detectó en su base de clientes, CrowdStrike midió el tiempo desde la intrusión inicial de los piratas informáticos hasta el momento en que comenzaron a ampliar su acceso, saltando a otras máquinas o aumentando sus privilegios dentro de una red víctima para obtener más visibilidad y control. Compararon esos tiempos con hackers patrocinados por el estado de cuatro países diferentes, así como con cibercriminales no estatales. Sus resultados sugieren que los hackers de Rusia fueron, por mucho, los más rápidos, expandiendo su acceso en promedio solo 18 minutos y 49 segundos después de haber logrado su posición inicial.

Más información

#HablemosDeSeguridad

Vía @wired

El grupo Lazarus ataca a Rusia.

Este grupo de cibercriminales está detrás de algunas de las mayores violaciones de seguridad de la última década, como el ataque a Sony Pictures Entertainment, el atraco al banco de Bangladesh o el robo de millones de dólares en criptomonedas de al menos cinco casas de cambio diferentes en todo el mundo.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Hackers rusos penetraron redes de servicios eléctricos de EE. UU: WSJ

Funcionarios del Departamento de Seguridad Nacional (DHS) de EE. UU. declararon que  hackers rusos lograron comprometer computadoras que administran cuartos de control de compañías de servicios públicos de ese país, según informe del Wall Street Journal. Los funcionarios señalaron que los intrusos podrían haber causado apagones. Se presume que los hackers, que participan con el grupo patrocinado por el estado ruso conocido como Dragonfly o Energetic Bear, ingresaron a los cuartos de control infectando primero a proveedores que trabajaban con dichas compañías.

#HablemosDeSeguridad
Más información
Vía Reuters

Rusia fue objetivo de alrededor de 25 millones de ciberataques durante la Copa del Mundo

Alrededor de 25 millones de ciberataques y otros actos criminales relacionados con la estructura de información rusa ligados de una u otra forma con la Copa del Mundo fueron neutralizados, lo cual es visto como un gran éxito de acuerdo con la preparación operativa y al trabajo de análisis de información realizado.

#HablemosdeSeguridad
URL: https://www.securityweek.com/russia-targeted-almost-25-million-cyber-attacks-during-world-cup-putin
Vía @securityweek

El CISO de Facebook Alex Stamos podría dejar la empresa este año

The New York Times informó que Alex Stamos está dejando su puesto como director de seguridad de la información (CISO) en Facebook debido a desacuerdos sobre cómo la compañía manejó el uso de Rusia sobre la plataforma de medios sociales para difundir información errónea. El informe dice que Stamos planea dejar la compañía en agosto de 2018. El lunes por la noche, Stamos tuiteó «A pesar de los rumores, todavía estoy totalmente comprometido con mi trabajo en Facebook. Es cierto que mi rol cambió. Actualmente estoy invirtiendo la mayor parte de mi tiempo explorando los riesgos de seguridad emergentes y trabajando en la seguridad electoral».

#HablemosDeSeguridad
Vía The New York Times
Más información

Alerta de US-CERT sobre infiltración rusa en sistemas de infraestructura crítica

La semana pasada, el US-CERT del Departamento de Seguridad Nacional (DHS) y el FBI emitieron una alerta técnica conjunta indicando que «actores cibernéticos del gobierno ruso … se enfocaron en entidades gubernamentales y múltiples sectores con infraestructura crítica de los EE. UU.» La alerta señala que los objetivos fueron elegidos deliberadamente. Los reguladores federales y la industria de la energía indican que los hackers no comprometieron las operaciones de las plantas de energía de EE. UU. Expertos que hablaron con el Washington Post señalaron que la redundancia y la estructura distribuida de la red eléctrica del país imposibilita virtualmente inhabilitar toda la red vía un ciberataque.

#HablemosDeSeguridad
Vía Washington Post
Más información

Estados Unidos impone sanciones a Rusia

Estados Unidos ha impuesto nuevas sanciones a Rusia por interferir en las elecciones, por el ataque de malware NotPetya y por otras actividades cibernéticas maliciosas. El Tesoro de los Estados Unidos ha presentado sanciones contra cinco organizaciones y 19 personas.

#HablemosDeSeguridad
Vía SC Magazine
Más información

FBI y DHS: Hackers rusos se centraron en infraestructura crítica de EE. UU.

El Departamento de Seguridad Nacional de los EE. UU. (DHS) y el FBI señalan que hackers rusos lanzaron ataques contra organizaciones que forman parte de infraestructura crítica de los EE. UU. Una «campaña de intrusión de múltiples etapas» se extendió a través de ataques de spear-phishing con el fin de comprometer redes en pequeñas instalaciones comerciales, desde donde los ciberatacantes se movieron lateralmente para infiltrarse en otras redes y recolectar información de Sistemas de Control Industrial (ICS) utilizados en infraestructura crítica.

#HablemosDeSeguridad
Vía The Hill
Más información