Cozy Bear Hackers lanzan un ataque informático masivo en EE. UU. | Diario del friki
hace 4 años
El grupo de hackers ruso Cozy Bear, también conocido como APT29, ha vuelto a dar un nuevo golpe al atacar a los Departamentos de Comercio y Finanzas de Estados Unidos, gracias al malware distribuido dentro del software Orion de SolarWinds.
Los hackers de Cozy Bear han sido un tema candente en los últimos meses. Por lo tanto, se encontraron detrás de los intentos de ingresar a los sistemas informáticos de los laboratorios de investigación sobre la vacuna COVID-19 este verano. Más recientemente, lograron distribuir malware en el software Orion, que se utiliza para la administración de redes. El editor de SolarWinds cuenta al gobierno de los EE. UU. Como usuario de Orion.
Robo de información sensible
Los departamentos de Hacienda y Comercio fueron víctimas del malware, que crea una puerta trasera denominada Sunburst. Esto permite a los piratas informáticos ver y recuperar información confidencial como correos electrónicos. Y estos dos ministerios probablemente no sean los únicos afectados, el Pentágono también utiliza soluciones de Orion, al igual que los ministerios de Asuntos de Veteranos, Salud, Energía, Seguridad Nacional (incluido el Agencia de Seguridad de Infraestructura y Ciberseguridad), así como el FBI.
Por lo tanto, los piratas informáticos APT29 pueden acceder potencialmente a muchos secretos y datos confidenciales. Ante la magnitud de esta gran falla, Microsoft, FireEye (quien anunció por primera vez que habían sido víctimas de este nuevo ataque de Cozy Bear) y GoDaddy han desarrollado un "kill switch", un disyuntor, para bloquear Sunburst. Desafortunadamente, este sistema no será de ninguna ayuda para las organizaciones ya afectadas: los piratas informáticos que han podido ingresar a los servidores de las administraciones estadounidenses probablemente ya hayan instalado herramientas persistentes allí.
SolarWinds tiene un total de 18.000 clientes que descargaron la versión de Orion que contiene el malware en marzo y junio de este año. Prueba de que los piratas informáticos ven el futuro y planean sus ataques a largo plazo. Sin embargo, el editor explica que los robos no son automáticos: los piratas informáticos tienen mucho trabajo que hacer para explotar esta puerta trasera.
APT29 no es cualquiera. Durante años, este grupo de hackers ha estado aterrorizando a los servidores de grandes empresas, organizaciones gubernamentales, partidos políticos, etc. Se dice que está afiliado a los servicios de inteligencia rusos, el FSB, supervisado de cerca por Vladimir Putin, el presidente del país.
Si quieres conocer otros artículos parecidos a Cozy Bear Hackers lanzan un ataque informático masivo en EE. UU. | Diario del friki puedes visitar la categoría Artículos.
Otras noticias que te pueden interesar