Agencias estadounidenses y británicas de inteligencia revelaron detalles de los métodos de “fuerza bruta” de hackeo que, según dijeron, ha utilizado la inteligencia rusa. Con estos mecanismos presuntamente trataron de ingresar a los servicios en la nube de centenares de organismos gubernamentales, compañías de energía y otras organizaciones.
El Político
Un informe difundido por la Agencia de Seguridad Nacional (NSA) de Estados Unidos describe ataques de operadores conectados con GRU, la agencia de espionaje militar de Rusia. A esta agencia se le ha vinculado previamente con grandes ciberataques en el extranjero y con esfuerzos para influir en las elecciones del 2016 y el 2020 en Estados Unidos, reseña el portal Los Angeles Times.
El director de ciberseguridad de la NSA, Rob Joyce, dijo que esa campaña “casi seguramente continúa, a escala global”. Los ataques con fuerza bruta consisten en bombardear de forma automatizada a portales con contraseñas potenciales hasta conseguir acceso.
El reporte exhorta a las compañías a adoptar métodos pedidos desde hace tiempo por expertos como algo básico, incluyendo el uso de identificación con factores múltiples y la obligatoriedad de contraseñas complejas.
Emitido durante una ola devastadora de ataques con ransomware contra gobiernos e infraestructura clave, el reporte no revela blancos específicos de la campaña ni su posible propósito, limitándose a decir que los hackers han atacado centenares de organizaciones en todo el mundo.
El método de hackeo
La NSA dice que agentes vinculados con GRU han tratado de ingresar en redes usando Kubernetes. Estos son herramientas de código abierto desarrollados originalmente por Google para administrar servicios en la nube.
Aunque una “cantidad significativa” de los intentos se dirigieron contra organizaciones que usan los servicios de la nube Office 365 de Microsoft; los hackers atacaron otros proveedores y servidores de correos electrónicos también, dijo la NSA.
Estados Unidos ha acusado a Rusia desde hace tiempo de usar y tolerar ciberataques para espionaje; diseminar desinformación y perturbar gobiernos e infraestructura. La embajada rusa en Washington no respondió de inmediato a un pedido de declaraciones.
