- El ataque se ha asociado a piratas informáticos rusos o de países afines.
- Un grupo ruso de ’hackers’ se infiltra en varias agencias del Gobierno de EE UU.
Un grupo ruso de ’hackers’ consiguió infiltrarse en varias agencias del Gobierno de Estados Unidos, ha anunciado este jueves la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés).
Detrás del ciberataque se encuentra el grupo ’CL0P’, también conocido como ’TA505’, que tiene su base de operaciones en Rusia, ha dicho un alto cargo del Gobierno estadounidense.
Esa fuente ha explicado que, por ahora, no hay pruebas que indiquen que los ’hackers’ actuaron en coordinación con el Gobierno ruso.
En una conferencia de prensa telefónica, la directora de la CISA, Jen Easterly, ha asegurado que el ataque "no tendrá un impacto significativo" en las actividades del Gobierno y ha explicado que se trata de una campaña de ciberataques de poca envergadura.
Easterly ha dicho que lo sucedido no tiene nada que ver con el masivo ciberataque que perpetraron en 2019 agentes rusos contra unas 18.000 agencias del Gobierno estadounidense y grandes compañías del país, aprovechando problemas en la plataforma SolarWinds.
En este caso, los atacantes han aprovechado una vulnerabilidad en un software llamado "MOVEit", que se usa con frecuencia en el Gobierno federal para encriptar archivos y transferir datos.
Según la información divulgada este jueves, los ’hackers’ usaban esa vulnerabilidad para infectar con programas malignos los ordenadores, robar datos y, luego, pedir una recompensa a las víctimas.
Ipswitch, la empresa que desarrolló ese software, dio detalles el 5 de junio en un comunicado de la vulnerabilidad que se había descubierto en "MOVEit" y anunció que había abierto una investigación, además de estar trabajando con sus clientes para evitar cualquier daño.
Dos días después, el 7 de junio, la propia CISA publicó un informe en el que pedía a las agencias del Gobierno que tuvieran precaución y ya apuntaba a "CL0P" como culpable.
Este nuevo ataque se suma a los que han sufrido en las últimas semanas universidades, hospitales y gobiernos locales de Estados Unidos.
Entre las víctimas se encuentra la Universidad Johns Hopkins en Baltimore y los centros de salud asociados a ese centro educativo, que el pasado 31 de mayo sufrieron un ciberataque que resultó en el robo de información personal, desde nombres de pacientes hasta datos bancarios, según informó la institución ayer, miércoles, en un comunicado.
Asimismo, el sistema universitario estatal de Georgia, que incluye la Universidad de Georgia, con 40.000 estudiantes, y otra decena de centros de educación superior, anunció el miércoles que había sufrido un ataque cibernético y estaba estudiando su "alcance" y "gravedad".
Los Gobiernos estatales de Illinois y Minesota también sufrieron un ciberataque a finales de mayo, según anunciaron en los últimos días.
Fuente: 20minutos.es
La Asamblea General de la ONU adoptó el jueves una resolución histórica sobre la promoción de sistemas de inteligencia artificial (IA) “seguros y confiables” que también beneficiarán el desarrollo sostenible ...
En Intedya, como referentes en el impulso de prácticas empresariales inclusivas, nos alegra poder anunciar la llegada de la norma internacional ISO 53800… ¡La primera norma internacional diseñada para ...
Principios de gestión de calidad: la base del éxito A medida que el mundo empresarial continúa navegando por aguas inexploradas, las empresas y organizaciones de todos los tamaños enfrentan una ...
La Audiencia Provincial Barcelona, sentencia 675/2023, de 13 de octubre, delimita el concepto de secreto de empresa a efectos penales y expone que se trata de un concepto tendente a evitar comportamientos ...
Los administradores de atención médica hoy se encuentran a la vanguardia de un campo exigente y transformador, donde la búsqueda de la excelencia en la atención al paciente no es negociable. En un panorama ...
Los alimentos pueden acabar como desperdicios antes de que lleguen a nuestras manos por varias razones, incluyendo cuestiones de seguridad alimentaria, ineficiencias en la cadena de suministro o la ...