Resumen Ejecutivo
Las autoridades de seguridad cibernética de los Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido han publicado un Aviso de Seguridad Cibernética (CSA) en conjunto para advertir a las organizaciones que la invasión de Ucrania por parte de Rusia podría exponer a las organizaciones tanto dentro como fuera de la región a una mayor actividad cibernética maliciosa de diferentes actores de amenaza patrocinados por el estado ruso o grupos de ciberdelincuentes alineados con los intereses de Rusia.
Actualmente, se tiene confirmadas a 20 organizaciones han dado su apoyo de manera pública al gobierno de Rusia. Muchos de ellos, grupos cuyos miembros viven en Rusia, cómo también, grupos patrocinados por el estado.
Imagen: @Cyberknow20
En el reporte Joint CSA: Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure, redactado con la cooperación de los miembros de la industria de Joint Cyber Defense Collaborative, proporciona una descripción general de los grupos de amenazas persistentes avanzados (APT) patrocinados por el estado ruso y los grupos de ciberdelincuentes alineados con Rusia.
Las autoridades de ciberseguridad de Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido instan a los encargados de seguridad en las redes de la infraestructura crítica a prepararse y mitigar las posibles amenazas cibernéticas, incluido los malware, ransomware, ataques DDoS y el ciberespionaje, endureciendo sus defensas y realizando la debida diligencia en la identificación de indicadores de actividad maliciosa.
Recomendaciones
- Mantenga el software actualizado (MS Office, Antivirus, Sistema Operativo, etc).
- Mantenga una postura escéptica y desconfíe de mensajes sospechosos.
- Aplicar el segundo Segundo Factor de Autentificación 2FA/MFA en la mayor medida posible.
- Mantener contraseñas robustas con un mínimo de 16 caracteres y con el uso de signos alfanuméricos y signos especiales obligatorios.
- Si utiliza conexiones vía RDP y/u otros servicios potencialmente arriesgados, asegúrelos y mantengamos bajo monitoreo constante.
- Realice campañas de concientización para los trabajadores de la organización con respecto a las múltiples amenazas existentes en la actualidad.
Más Información
Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure | CISA
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
