Blog

Actores de Amenaza patrocinados por el estado Ruso estarían fijando sus ataques a la infraestructura crítica | AA22-110A

Resumen Ejecutivo

Las autoridades de seguridad cibernética de los Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido han publicado un Aviso de Seguridad Cibernética (CSA) en conjunto para advertir a las organizaciones que la invasión de Ucrania por parte de Rusia podría exponer a las organizaciones tanto dentro como fuera de la región a una mayor actividad cibernética maliciosa de diferentes actores de amenaza patrocinados por el estado ruso o grupos de ciberdelincuentes alineados con los intereses de Rusia.

Actualmente, se tiene confirmadas a 20 organizaciones han dado su apoyo de manera pública al gobierno de Rusia. Muchos de ellos, grupos cuyos miembros viven en Rusia, cómo también, grupos patrocinados por el estado.

Imagen
Alineamientos actuales entre Pro-Rusos, Pro-Ucranianos y UNK.
Imagen: @Cyberknow20

En el reporte Joint CSA: Russian State-Sponsored and Criminal Cyber ​​Threats to Critical Infrastructure, redactado con la cooperación de los miembros de la industria de Joint Cyber ​​Defense Collaborative, proporciona una descripción general de los grupos de amenazas persistentes avanzados (APT) patrocinados por el estado ruso y los grupos de ciberdelincuentes alineados con Rusia.

Las autoridades de ciberseguridad de Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido instan a los encargados de seguridad en las redes de la infraestructura crítica a prepararse y mitigar las posibles amenazas cibernéticas, incluido los malware, ransomware, ataques DDoS y el ciberespionaje, endureciendo sus defensas y realizando la debida diligencia en la identificación de indicadores de actividad maliciosa.

Recomendaciones

  • Mantenga el software actualizado (MS Office, Antivirus, Sistema Operativo, etc).
  • Mantenga una postura escéptica y desconfíe de mensajes sospechosos.
  • Aplicar el segundo Segundo Factor de Autentificación 2FA/MFA en la mayor medida posible.
  • Mantener contraseñas robustas con un mínimo de 16 caracteres y con el uso de signos alfanuméricos y signos especiales obligatorios.
  • Si utiliza conexiones vía RDP y/u otros servicios potencialmente arriesgados, asegúrelos y mantengamos bajo monitoreo constante.
  • Realice campañas de concientización para los trabajadores de la organización con respecto a las múltiples amenazas existentes en la actualidad.

Más Información

Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure | CISA

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required