Rusia – Capa8 – Hablemos de seguridad

El grupo de ciberdelincuentes ruso Turla piratea a OilRig para atacar a 35 países.

Publicado el 22 octubre, 2019 | por blogcapa8

El ciberataque ha sido anunciado por el NCSC del Reino Unido y por la NSA de EEUU.

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y la Agencia de Seguridad Nacional (NSA) de EEUU han anunciado que el grupo de ciberdelicuentes rusos denominados Turla ha pirateado al grupo de hackers iraní OilRig para espiar a diversos países. De hecho, los informes señalan que se han descubierto ataques a cerca de 35 países, principalmente de Oriente Medio.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Rusia y EEUU dialogan en la ONU sobre la ciberseguridad.

Publicado el 15 septiembre, 2019 | por blogcapa8

El enviado de Rusia para la cooperación internacional en materia de seguridad informática, Andréi Krutskij, aseguró que su país mantuvo un diálogo constructivo con Estados Unidos en la ONU sobre la ciberseguridad.

Más información

#HablemosDeSeguridad

Vía @mundosputniknes

Rusia apuntó a los sistemas electorales en los 50 estados de EE. UU.

Publicado el 28 julio, 2019 | por blogcapa8

La infraestructura de votación en los 50 estados de EE. UU. probablemente fue infiltrada por la inteligencia rusa en los últimos años, según un nuevo informe del Comité de Inteligencia del Senado.

Investigadores del FBI y del Departamento de Seguridad Nacional (DHS) analizaron la actividad de las direcciones IP sospechosas descubiertas en 2016 y llegaron a la conclusión de que la actividad rusa estaba mucho más extendida que la de los 21 estados que se suponía que habían sido atacados.

«Los funcionarios electorales estatales, que tienen la primacía en la celebración de elecciones, no fueron suficientemente advertidos o preparados para manejar un ataque de un actor hostil del estado-nación».

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

Senador de EE. UU. Pide investigación sobre FaceApp hecha en Rusia.

Publicado el 18 julio, 2019 | por blogcapa8

El FaceApp de fabricación rusa, líder en el gráfico, que permite a los usuarios ver cómo se verán a medida que envejezcan, se encontró en el ojo de una tormenta política en los Estados Unidos, con un senador instando a una investigación del FBI sobre sus riesgos de seguridad nacional y privacidad.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

El troyano bancario móvil ruso Riltok se internacionaliza.

Publicado el 7 julio, 2019 | por blogcapa8

Investigadores de Kaspersky han detectado nuevas variantes del malware móvil Riltok que se extienden desde Rusia hacia el resto del mundo comenzando por Europa, donde se ha detectado disfrazado de conocidos servicios en Francia, Italia y Reino Unido. Riltok fue observado por primera vez a mediados de 2018.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Estados Unidos intensifica los ataques en línea en la red eléctrica de Rusia.

Publicado el 18 junio, 2019 | por blogcapa8

Los servicios de inteligencia estadounidenses han incrementado ciberataques contra redes de suministro de energía eléctrica de Rusia, ‘The New York Times’.

Los funcionarios estadounidenses mencionan la filtración de herramientas para recopilar información de las redes eléctricas y otros objetivos rusos. Dicha actividad parece ser una advertencia, así como delinear un plan de ataque informático que se activaría en el caso de que la relación hostil entre Moscú y Washington continúe ascendiendo.

John Bolton, asesor de Seguridad Nacional estadounidense advirtió que esta nueva postura busca “decir a Rusia que quien realice ataques informáticos contra nosotros, pagará un precio”.

Más información

#HablemosDeSeguridad

Vía @nyt

Facebook y Twitter, en la mira de Rusia por almacenamiento de datos.

Publicado el 13 junio, 2019 | por blogcapa8

El proyecto de ley busca que las empresas cumplan con la ley de Rusia que exige desde 2015 a las empresas de internet que almacenen datos personales de usuarios rusos dentro del país

Otra ley otorga facultades a los servicios de seguridad para exigir que las empresas de redes sociales brinden acceso a los datos en línea de los usuarios.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Parlamento ruso aprueba poder desconectarse del internet mundial.

Publicado el 19 abril, 2019 | por blogcapa8 | Deja un Comentario

La Duma aprobó finalmente la creación de un internet nacional. Según los legisladores, la ley apunta a la creación de una infraestructura propia para el internet ruso o «Runet”, que permitirá al país cerrar sus puertos virtuales en caso de ataque

Los críticos creen que podría aumentar la censura.

Más información

#HablemosDeSeguridad

Vía @dw

EU realizó un ciberataque en contra de Rusia.

Publicado el 28 febrero, 2019 | por blogcapa8 | Deja un Comentario

Para evitar la polarización social a través de una injerencia en Internet, el Pentágono bloqueó una agencia rusa.

El ciber Comando del Ejército de EU bloqueó el ingreso a Internet a una entidad rusa, cuyo objetivo era polarizar a los estadounidenses durante las elecciones intermedias en noviembre pasado, dijeron funcionarios del gobierno de Donald Trump.

La operación ofensiva en contra de la Agencia de Investigación en Internet en San Petersburgo, una compañía respaldada por Yevgeny Prigozhin, cercano al presidente Vladimir Putin, fue parte de la primera campaña cibernética estadounidense en contra de Rusia para impedir su injerencia en eventos electorales.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

Los piratas informáticos rusos pasan de ser un punto de inflexión total a 19 minutos.

Publicado el 26 febrero, 2019 | por blogcapa8 | Deja un Comentario

En el post mortem tras un ataque de hacker, el primer punto de intrusión suele ser el foco, pero Dmitri Alperovitch, director de tecnología de la firma de seguridad CrowdStrike, argumenta que el momento crucial no es necesariamente la penetración inicial sino lo que sucede a continuación: la rapidez con que los intrusos pueden moverse para expandir su control. Y nadie, según ha descubierto Alperovitch, lo hace más rápido que los rusos.

En su informe anual de amenazas globales, publicado el martes, CrowdStrike introdujo una nueva métrica de sofisticación de hackers: lo que la empresa denomina velocidad de «ruptura». Al analizar más de 30,000 intentos de violaciones en 2018 que la compañía detectó en su base de clientes, CrowdStrike midió el tiempo desde la intrusión inicial de los piratas informáticos hasta el momento en que comenzaron a ampliar su acceso, saltando a otras máquinas o aumentando sus privilegios dentro de una red víctima para obtener más visibilidad y control. Compararon esos tiempos con hackers patrocinados por el estado de cuatro países diferentes, así como con cibercriminales no estatales. Sus resultados sugieren que los hackers de Rusia fueron, por mucho, los más rápidos, expandiendo su acceso en promedio solo 18 minutos y 49 segundos después de haber logrado su posición inicial.

Más información

#HablemosDeSeguridad

Vía @wired