:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/3RHZTYTEJ5HU3H5F4ICD5X72XM.jpg)
Estados Unidos y el Reino Unido publicaron el viernes detalles sobre la forma en que el servicio de inteligencia exterior de Rusia opera en el ciberespacio, el último esfuerzo para tratar de desbaratar futuros ataques.
El informe contiene recursos técnicos sobre las tácticas del grupo, incluida la violación de correos electrónicos para encontrar contraseñas y otra información para infiltrarse en organizaciones, además de proporcionar fallos de software comúnmente explotados por los piratas informáticos.
También ofrece detalles sobre cómo los administradores de red pueden contrarrestar las tácticas de los atacantes.
“El grupo utiliza una variedad de herramientas y técnicas para atacar principalmente a objetivos gubernamentales, diplomáticos, de investigación, sanitarios y energéticos de todo el mundo con fines de inteligencia”, escribieron ambos países en un informe publicado el viernes, que fue elaborado conjuntamente por el Centro Nacional de Ciberseguridad del Reino Unido y tres agencias estadounidenses, la Oficina Federal de Investigación, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras y la Agencia de Seguridad Nacional.
La embajada rusa en Washington no respondió de inmediato a una solicitud de comentarios sobre el informe.
El informe surge un mes después de que el presidente estadounidense, Joe Biden, impusiera sanciones a Rusia tras una ataque a la cadena de suministro que comprometió el popular software de la firma con sede en Texas SolarWinds Corp. para entrar en nueve organismos gubernamentales y al menos 100 empresas del sector privado.
Biden atribuyó el ataque al SVR, el servicio civil de inteligencia exterior de Rusia. El grupo de piratas informáticos SVR es conocido por diferentes nombres, como APT29, Cozy Bear y The Dukes.
“El SVR es un actor cibernético tecnológicamente sofisticado y muy capaz. Ha desarrollado capacidades para atacar a organizaciones de todo el mundo, incluidos el Reino Unido, EE.UU., Europa, Estados miembros de la OTAN y los vecinos de Rusia”, según el informe.
El año pasado, los dos países acusaron al mismo grupo de piratas informáticos de atacar a organizaciones implicadas en el desarrollo de una vacuna contra el COVID-19. Los analistas de ciberseguridad también han vinculado al grupo con ataques contra Gobiernos y organizaciones de todo el mundo, incluido un infame ataque a los servidores del Comité Nacional Demócrata antes de las elecciones estadounidenses del 2016.
El informe reveló que el grupo también utilizó una vulnerabilidad en el software Exchange de Microsoft Corp. para el correo electrónico, una falla que fue explotada previamente por presuntos piratas informáticos chinos para atacar a miles de organizaciones a principios de este año.
