Inicio Tecnología El primer ministro australiano confirma que el país sufre repetidos ataques cibernéticos...

El primer ministro australiano confirma que el país sufre repetidos ataques cibernéticos entre estados y naciones

La infraestructura nacional crítica (CNI) de Australia está siendo objeto de ataques cibernéticos frecuentes y cada vez más graves, ha revelado el primer ministro del país, Scott Morrison.

Durante una conferencia de prensa hoy (19 de junio), Morrison dijo que se cree que la fuente de los ataques es un estado-nación con «capacidades significativas», pero no identificó a quién sospecha el gobierno que está detrás de los ataques.

Al igual que el CNI de Australia, una amplia gama de sectores se han convertido en objetivos, dijo Morrison, incluyendo salud, educación, gobierno e industria en general.

los Centro Australiano de Seguridad Cibernética (ACSC) ha emitido una guía sobre lo que los usuarios finales pueden hacer para protegerse de los ataques, que se basan en «compromisos de copiar y pegar», según su aviso.

Este etiquetado se deriva del uso intensivo por parte del autor de códigos de explotación de prueba de concepto y shells web que se copian casi de manera idéntica de la comunidad de código abierto.

El aviso también advierte que los perpetradores se están aprovechando de la versión no parcheada de la interfaz de usuario de Telerik, que utilizan las organizaciones para reforzar la experiencia del usuario de los sitios web, así como las aplicaciones móviles y de escritorio.

Deberías leer:   Una odisea del espacio: Gran Bretaña se dispara hacia lo desconocido con OneWeb

Los atacantes aprovechan esto regularmente para obtener acceso a las infraestructuras públicas utilizando una vulnerabilidad de ejecución remota de código, pero también están favoreciendo otras rutas, dijo la ACSC.

«Otras vulnerabilidades en la infraestructura pública aprovechadas por el actor incluyen la explotación de una vulnerabilidad de deserialización en Microsoft Internet Information Services, una vulnerabilidad de SharePoint 2019 y la vulnerabilidad Citrix 2019», dijo el aviso.

Deberías leer:   Most Influential Women in UK Tech: The 2020 longlist

«El actor ha demostrado la capacidad de aprovechar rápidamente la prueba de conceptos de explotación pública para dirigirse a redes de interés y realiza regularmente el reconocimiento de redes objetivo que buscan servicios vulnerables, posiblemente manteniendo una lista de servicios públicos para apuntar rápidamente después de futuras liberaciones de vulnerabilidad . «

Los atacantes también tienen una «aptitud» para buscar entornos de prueba y desarrollo y servicios huérfanos que ya no son atendidos por las organizaciones de sus propietarios, dijo el aviso.

Cuando no se puede obtener acceso por estos medios, se sabe que los autores hacen uso de phishing técnicas para engañar a los usuarios finales para que entreguen sus credenciales de inicio de sesión.

Una vez que se ha asegurado el acceso a la organización, los atacantes implementan una combinación de código abierto y herramientas personalizadas para interactuar con la red de la víctima y hacerse cargo de los sitios web de las organizaciones comprometidas para ejecutar servidores de comando y control.

Deberías leer:   Twitter elimina imagen Tweet de Trump sobre queja de derechos de autor de NYT

«Principalmente, el comando y el control se llevaron a cabo utilizando shells web y tráfico HTTP / HTTPS», dijo el aviso. “Esta técnica hizo que el bloqueo geográfico fuera ineficaz y agregó legitimidad al tráfico de red malicioso durante las investigaciones.

«Durante sus investigaciones, el ACSC no identificó ninguna intención por parte del actor de llevar a cabo actividades perjudiciales o destructivas dentro de los entornos de las víctimas».

Para abordar el compromiso, todos los accesos a la red deben ser identificados y eliminados, dijo el ACSC, pero hay varias medidas que las organizaciones pueden tomar para protegerse de ser víctimas de ataques en primer lugar.

Esto incluye garantizar que todas las infraestructuras de Internet que sean vulnerables a los ataques se reparen en las próximas 48 horas, y que las organizaciones hagan uso de autenticación multifactorial en todos los servicios de acceso remoto.

Deberías leer:   Las mejores ofertas en equipos de fitness Bowflex para julio de 2020

«Todos los exploits utilizados por el actor en el curso de esta campaña fueron conocidos públicamente y tenían parches o mitigaciones disponibles», dijo la ACSC. «Además, las organizaciones, cuando sea posible, deben usar las últimas versiones de software y sistemas operativos».

Deberías leer:   Las mejores alternativas baratas de GoPro que no te dejarán en bancarrota para julio de 2020

Ghian Oberholzer, vicepresidente regional de TechOps para la región de Asia Pacífico de la firma de seguridad cibernética Claroty, dijo que no debe subestimarse el riesgo de que estos ataques representen la resistencia y las operaciones continuas del CNI de Australia.

«El elemento más alarmante del ciberataque multifacético lanzado contra las organizaciones australianas es el riesgo que representa para la infraestructura crítica de Australia, los mismos servicios de los que depende la sociedad, incluidos nuestro suministro de agua, redes eléctricas y sistemas de telecomunicaciones», dijo Oberholzer.

“Los ataques cibernéticos a las empresas son lo suficientemente dañinos, pero los impactos de un ataque exitoso en cualquiera de estos servicios críticos podrían ser catastróficos, como el corte de la red eléctrica.

«La infraestructura crítica a menudo escapa a la atención del público como una fuente importante de riesgo cibernético, pero sigue siendo altamente susceptible a ataques dirigidos, como lo demuestra la experiencia pasada».

Oberholzer agregó: «El anuncio de hoy del primer ministro ilustra la necesidad de prácticas sofisticadas de seguridad cibernética, políticas y tecnología para proteger nuestra infraestructura crítica. Australia no puede permitirse sufrir daños catastróficos en su infraestructura crítica en el mejor de los casos, y gracias a Covid-19, estos están lejos de ser los mejores tiempos «.

Pilar Benegas
Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.

Most Popular

Hamilton firmó ‘pole’ en el diluvio y un gran Sainz sale tercero en Estiria

Madrid, 11 jul (EFE).- El inglés Lewis Hamilton (Mercedes), séxtuple campeón del mundo de Fórmula Uno, saldrá primero este domingo en el Gran...

Incendio en la Misión de San Gabriel destruye el techo, gran parte del interior

Un incendio masivo arrasó la Misión de San Gabriel de 249 años de edad el sábado temprano, destruyendo el techo de la iglesia y...

Christina Perri anuncia que está embarazada 6 meses después de sufrir un aborto espontáneo

Christina Perri Tiene mucho que celebrar en estos días.La cantante de 33 años acudió a las redes sociales el sábado por la mañana...