EE. UU. Y Reino Unido emiten una advertencia extraña sobre los hackers rusos

El Departamento de Seguridad Nacional de los Estados Unidos (DHS), la Oficina Federal de Investigaciones (FBI) y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitieron hoy una Alerta técnica conjunta sobre la actividad cibernética maliciosa realizada por el gobierno ruso.

Para resumir la alerta: afirma que los piratas informáticos vinculados al gobierno ruso han intentado comprometer millones de enrutadores y cortafuegos en Internet, desde equipos de red centrados en la empresa hasta enrutadores básicos en hogares y pequeñas empresas en todo el mundo. El informe advierte que los ataques "permiten el espionaje y la propiedad intelectual [robo] que respaldan los objetivos económicos y de seguridad nacional de la Federación de Rusia", la alerta ofrece consejos técnicos sobre cómo detectar y detener esos ataques.

La declaración conjunta se puede leer aquí, así como el aviso emitido.

Esta es una actividad extraña para detectar y alertar a medida que los piratas informáticos del Reino Unido y los EE. UU. Y particularmente aquellos en la NSA y el GCHQ realizan intrusiones amplias en todo el mundo también para espionaje. Muchas naciones piratean enrutadores como los mencionados en la alerta del lunes, según lo que sabemos ahora de filtraciones clasificadas.

Llamar a Rusia por el mismo tipo de espionaje que las 5 naciones del ojo realizan de manera rutinaria y solo difumina la línea roja de lo que no es aceptable en la línea del frente cibernético, como los ataques disruptivos contra la infraestructura civil, el poder o interferir en las elecciones, que garantiza alertas.

¡Esta última alerta parece ser sobre política! Los rusos que piratean enrutadores con contraseñas predeterminadas no son una gran noticia.

Las líneas rojas reales que Rusia ha cruzado anteriormente incluyen su guerra cibernética inductora de apagón en Ucrania, sus filtraciones de documentos robados de la campaña de Clinton en las elecciones presidenciales de 2016 y el brote de NotPetya que golpeó la infraestructura y las organizaciones civiles a nivel mundial, ahora se cree que es el más costoso. ciberataque en la historia.

Para ser justos, la alerta puede ser más sobre advertir que Rusia está sentando las bases para futuras operaciones ofensivas. Además de algunas geopolíticas, todo en uno.

No use contraseñas predeterminadas. Parchea tus cosas. Apéguese a las mejores prácticas de seguridad habituales. Es solo otro día en el ciberespacio.