Un aviso conjunto el jueves de la Agencia de Seguridad Nacional de EE. UU. (NSA) y el Centro Nacional de Seguridad Cibernética del Reino Unido dijo que la inteligencia militar rusa ha estado llevando a cabo una campaña de “fuerza bruta” desde 2019: obtener credenciales, como inicios de sesión de correo electrónico, y luego adivinar contraseñas. para poder ingresar a los sistemas de computación.

“Después de obtener acceso remoto, muchas tácticas, técnicas y procedimientos (TTP) bien conocidos se combinan para moverse lateralmente, evadir las defensas y recopilar información adicional dentro de las redes objetivo”, dijo el aviso.

El aviso señaló que el GRU de Rusia se ha dirigido con éxito a cientos de organizaciones estadounidenses y extranjeras, así como a varias agencias gubernamentales de Estados Unidos, como el Departamento de Defensa.

Rusia “dirigió una cantidad significativa de esta actividad a las organizaciones que utilizan los servicios en la nube de Microsoft Office 365; sin embargo, también se dirigió a otros proveedores de servicios y servidores de correo electrónico locales”, según el aviso. “Es casi seguro que estos esfuerzos aún están en curso”.

Elementos de la campaña han sido previamente atribuidos a los agentes cibernéticos rusos conocidos como Fantasía Bear, APT28 o estroncio, dijo.

Funcionarios de Estados Unidos instaron a los organismos y organizaciones a tomar precauciones básicas, como primer paso en la lucha contra la piratería cibernética.

“Se puede contrarrestar mediante el uso de fuertes medidas de autenticación “, tuiteó el jueves el director de ciberseguridad de la NSA, Rob Joyce. “Agregar autenticación multifactor será de gran ayuda para afrontar la amenaza”.

El nuevo aviso sigue a una serie de ataques de alto perfil y ataques de ransomware, incluido el hack de diciembre pasado de SolarWinds, una empresa de gestión de software con sede en EE. UU., que expuso hasta 18.000 clientes a piratas informáticos rusos, y el ataque de ransomware contra Colonial Pipeline, el más grande operador de oleoductos de combustible en Estados Unidos

Agencias de inteligencia de Estados Unidos han dicho que el ataque a SolarWinds fue  parte de una operación de Rusia, aunque los expertos de seguridad cibernética dicen que se llevó a cabo a través del servicio de inteligencia exterior de Rusia y no los GRU.

Funcionarios estadounidenses han culpado previamente al GRU por el ataque al Comité Nacional Demócrata durante las elecciones de 2016 y por intentar atacar  a las compañías farmacéuticas que desarrollaban vacunas contra el coronavirus.

“Este es un buen recordatorio de que el GRU sigue siendo una amenaza inminente”, dijo John Hultquist, vicepresidente de análisis de la firma de seguridad cibernética Mandiant Threat Intelligence, en un comunicado el jueves.

Hultquist agregó que el aviso era “especialmente importante dado los inminentes Juegos Olímpicos, un evento que bien podrían intentar interrumpir”. Pero también advirtió que, “a pesar de nuestros mejores esfuerzos, es muy poco probable que alguna vez detengamos el espionaje de Moscú”.

Algunos legisladores estadounidenses han pedido que haya requisitos de notificación obligatoria para las empresas que han sufrido ataques cibernéticos, ataques ransomware y otros tipos de violaciones, diciendo que ayudará al gobierno a responder de manera más eficaz a las intrusiones cibernéticas.

El nuevo director nacional de cibernética de la nación, Chris Inglis, también ha advertido que mientras demasiados actores malignos están operando con impunidad en el ciberespacio, muchas empresas del sector privado no han tomado las precauciones necesarias.

“Bien puede ser que tengamos que intervenir y que necesitemos regular o imponer mandatos de la misma manera que lo hemos hecho para la industria de la aviación o la industria del automóvil “, dijo Inglis a los legisladores durante su audiencia de confirmación el mes pasado.