viernes, 15 de junio de 2018

3 de los grandes

Rusia, Estados Unidos y Corea del Norte, tres de los países que cada día aparecen en nuestras pantallas. Actualmente son 3 de las potencias mundiales que ocupan las portadas de todos los periódicos del mundo en temas económicos, sociales, políticos... y no precisamente por su buena relación. La tensión se palpa en el ambiente, y en el ámbito de la ciberseguridad no iba a ser menos. ¿Abandonaremos la guerra tradicional para iniciar una ciberguerra? Los primeros pasos ya se están produciendo...



Las relaciones entre Rusia, Estados Unidos y Corea del Norte respecto a lo que ciberseguridad se refiere, están ocultas. Ataques invisibles, sospechosos y ningún atacante claro, son las características que marcan la actualidad de esta semana.

Recientemente Estados Unidos ha impuesto sanciones a cinco organizaciones rusas y tres individuos en respuesta a los ataques cibernéticos rusos. La administración Trump ha tomado medidas y citó las "actividades cibernéticas desestabilizadoras" de Rusia: el ciberataque NotPetya , intrusiones contra la red energética de EE. UU., Compromisos globales de enrutadores e interruptores y su localización de cables de comunicaciones submarinos. Pero esto no es algo nuevo, ya en marzo, Estados Unidos anunció sanciones contra cinco entidades rusas y 19 personas por interferir en las elecciones estadounidenses de 2016. Ataques cibernéticos como el pasado brote de NotPetya, y campañas de ataque y sondeos contra organizaciones de infraestructura críticas de EE. UU, han provocado que Rusia se convierta en el principal objetivo de la organización Trump.

Pero Rusia tampoco se libra de los ataques. Actualmente se han descubierto una serie de ataques de espionaje, dirigidos a centros de servicio en Rusia que proporcionan mantenimiento y soporte para una variedad de productos electrónicos. En concreto se trata de la versión comercial de la herramienta "Inminent Monitor". FortiGuard Labs analizó los ataques y usan una gran cantidad de trucos para conseguir su objetivo, incluidos correos electrónicos falsificados y documentos maliciosos de Office.

El tercer país involucrado en esta "ciberguerra" es Corea del Norte. Según los investigadores de AlienVault, ciberdelincuentes vinculados con Corea del Norte plantaron una vulnerabilidad de día cero de ActiveX en el sitio web de un grupo de expertos de Corea del Sur centrado en la seguridad nacional. Los investigadores atribuyeron el ataque al conocido grupo APT Lazarus y señalaron que los controles ActiveX generalmente están desactivados en la mayoría de los sistemas, pero las autoridades gubernamentales de Corea del Sur exigen que los ciudadanos los habiliten.

Pero no todo van a ser malas relaciones, aunque siempre, tras la sombra de la sospecha. La cumbre entre el presidente de Estados Unidos, Donald Trump, y el líder norcoreano, Kim Jong-Un dio mucho que hablar. Expertos en ciberseguridad dieron la voz de alarma tras los ventiladores USB que se regalaron a los periodistas en la cumbre. Algunos de los presentes advirtieron a los reporteros que no los enchufen en sus ordenadores, ya que los dispositivos USB pueden transportar malware para llevar un seguimiento de los pasos de los periodistas.



Ataques ocultos que ya no son tan anónimos. Cada vez más las grandes potencias dan la cara ante esta ciberguerra mostrando claramente su postura frente a ellos. ¿Cuáles serán sus siguientes movimientos? Estaremos muy atentos...

0 comentarios:

Publicar un comentario