El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido se ha unido nuevamente a sus principales aliados de Five Eyes en Australia, Canadá, Nueva Zelanda y los EE. UU. para compartir consejos de mitigación recientemente actualizados contra los ataques cibernéticos estatales rusos y las bandas de delincuentes cibernéticos.
Aunque la escala y el alcance de las campañas cibernéticas rusas contra objetivos occidentales durante la guerra de Moscú contra Ucrania han sido limitados hasta ahora, el NCSC y sus contrapartes aliadas han estado vigilando de cerca la actividad que emana de la región.
“En este período de mayor amenaza cibernética, nunca ha sido más importante planificar e invertir en medidas de seguridad más duraderas”, dijo Lindy Cameron, directora ejecutiva de NCSC.
“Es vital que todas las organizaciones aceleren los planes para aumentar su resiliencia cibernética general, en particular aquellas que defienden nuestros activos más críticos.
“El NCSC continúa colaborando con nuestros socios internacionales y encargados de hacer cumplir la ley para brindar a las organizaciones asesoramiento oportuno y práctico para brindarles la mejor oportunidad de prevenir ataques cibernéticos, vengan de donde vengan”.
Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés), agregó: “Dada la inteligencia reciente que indica que el gobierno ruso está explorando opciones para posibles ataques cibernéticos contra la infraestructura crítica de EE. UU., CISA, junto con nuestros socios interinstitucionales e internacionales, están publicar este aviso para resaltar la amenaza y la capacidad demostradas de los grupos de delitos cibernéticos patrocinados por el estado ruso y alineados con Rusia.
“Sabemos que la actividad cibernética maliciosa es parte del libro de jugadas ruso, por lo que todas las organizaciones, grandes y pequeñas, deben tomar medidas para protegerse durante este entorno de amenazas intensificadas.
“Instamos a todos los propietarios y operadores de infraestructuras críticas, así como a todas las organizaciones, a que revisen la guía de este aviso y visiten www.cisa.gov/shields-up para obtener información actualizada periódicamente para protegerse a sí mismos y a su negocio”.
Steve Barclay, ministro principal de seguridad cibernética de la Oficina del Gabinete, dijo: “La amenaza cibernética global es clara y está creciendo a raíz de la invasión de Ucrania por parte de Rusia. Si bien las empresas han reconocido durante mucho tiempo la importancia de la seguridad cibernética, la urgencia ahora es mucho más visible. A medida que la economía rusa se retrae bajo el peso de las sanciones, más ciberdelincuentes miran hacia Occidente y el Reino Unido.
“Estamos colaborando con las autoridades de seguridad cibernética en los EE. UU., Australia, Canadá y Nueva Zelanda para garantizar que las organizaciones en el Reino Unido y en todo el mundo se protejan y refuercen nuestras defensas. Los ataques cibernéticos no reconocen límites físicos o geográficos y nunca ha sido más importante planificar e invertir en resiliencia cibernética”.
El último aviso centra las amenazas potenciales a la infraestructura nacional crítica (CNI), en particular sus funciones de sistemas de control industrial (ICS) y tecnología operativa (OT). Esto sigue al descubrimiento de varios programas maliciosos destructivos en las últimas semanas, que se han utilizado contra objetivos en Ucrania.
Los aliados dijeron que el estado ruso ha demostrado claramente su capacidad para comprometer las redes de TI, desarrollar mecanismos para mantener el acceso persistente a largo plazo, extraer datos de las redes de TI y OT e interrumpir las funciones centrales mediante el despliegue de malware destructivo.
Como mínimo, dijeron los aliados, la respuesta organizacional óptima es priorizar el parcheo de las vulnerabilidades explotadas conocidas; el gobierno de los EE. (RDP) y brindar capacitación al usuario final.
El texto completo del aviso, incluidos los detalles técnicos del actor de amenazas persistentes avanzadas (APT) respaldado por el estado ruso y la actividad delictiva cibernética alineada con Rusia, se puede leer en el sitio web de CISA.