Los ciberataques y la actividad de desinformación contra Ucrania continúan, dicen los investigadores de seguridad.



La ciberofensiva contra Ucrania continúa con ataques de malware y la difusión de información errónea, según investigadores de seguridad. Seguridad Ciberseguridad 101: Proteja su privacidad de piratas informáticos, espías y el gobierno Unos pasos simples pueden marcar la diferencia entre perder sus cuentas en línea o mantener lo que ahora es un bien preciado: su privacidad. Leer ahora Hasta ahora, los atacantes cibernéticos rusos, prorrusos y bielorrusos han empleado la gama más completa de métodos para lograr "objetivos tácticos y estratégicos, directamente relacionados con el conflicto en sí", según una investigación de la empresa de seguridad Mandiant.
Sin embargo, el impacto puede sentirse de manera más amplia, ya que los piratas informáticos que trabajan para otros países, incluidos China e Irán, intentan impulsar sus agendas. "Si bien estas operaciones han presentado una amenaza enorme para Ucrania, también han amenazado a los EE. UU. y otros países occidentales", dicen los investigadores de Mandiant. "Como resultado, anticipamos que tales operaciones, incluidas aquellas que involucran actividades de amenazas cibernéticas y potencialmente otros ataques perturbadores y destructivos, continuarán a medida que avance el conflicto.
" Incluso antes de que comenzara la invasión rusa de Ucrania, en enero, los sitios web del país y su gobierno fueron objeto de desfiguración y manipulación, y los piratas informáticos rusos fueron acusados ​​​​de estar detrás del ataque. Rusia invadió el 24 de febrero. Un día antes, el Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania dijo que los sitios web del Ministerio de Relaciones Exteriores, el Ministerio de Defensa, el Servicio de Seguridad y varios bancos, entre otros, experimentaron interrupciones debido a una denegación distribuida. ataque de servicio (DDoS).
Las ciberofensivas han continuado desde entonces. "Las operaciones de información concertadas han proliferado, desde operaciones de información habilitadas cibernéticamente, incluidas aquellas que coincidieron con actividades disruptivas y destructivas de amenazas cibernéticas, hasta campañas que aprovechan redes de cuentas coordinadas y no auténticas para promover contenido fabricado y narraciones deseadas en varias plataformas de redes sociales, sitios web. y foros", dicen los investigadores de Mandiant. En lo que respecta a Rusia, los investigadores dicen que la actividad más actual es "perturbadora y destructiva" e incluye la implementación de malware de limpieza.
ESET ha documentado cepas, incluida CaddyWiper, utilizada en campañas específicas y limitadas. Se han detectado algunas variantes de limpiaparabrisas en redes pertenecientes a organizaciones ucranianas. Otra versión del malware de limpieza, denominada Junkmail, se ejecutó en una red perteneciente a una organización ucraniana unas horas antes de que Zelenskyy pronunciara un discurso ante el Congreso de EE. UU.
Pero el malware no es la única actividad preocupante. En marzo, los piratas informáticos conocidos como Second Infektion lanzaron y difundieron un mensaje falso en el que afirmaban que Ucrania se había rendido a través del sitio web Ucrania 24, llegando incluso a generar un modelo falso de inteligencia artificial (IA) del presidente ucraniano Zelenskyy entregando el mensaje. Si bien este grupo continúa promoviendo historias falsas, Ghostwriter también ha estado activo últimamente.
En febrero, el Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) advirtió que el grupo, también rastreado como UNC1151, era responsable de un serie de campañas de desinformación, intentos de phishing y ataques contra objetivos ucranianos. Aparentemente, el grupo está alineado con los intereses del estado de Bielorrusia. Una nueva campaña vinculada a Ghostwriter, descubierta por Mandiant, está impulsando narrativas falsas sobre los refugiados, mientras que otros grupos impulsan una campaña de desinformación destinada a una "defensa agresiva de los intereses estratégicos rusos", según los investigadores.
Estas actividades parecen superponerse con Ghostwriter, lo que sugiere que puede haber una colaboración entre los equipos. Además, se están difundiendo narrativas falsas para tratar de dañar las relaciones entre Ucrania y Polonia. Estas historias incluyen contenido que retrata a los refugiados como una carga.
APT28, también conocido como Fancy Bear, continúa publicando contenido en los canales de Telegram relacionados con el conflicto, centrándose en "debilitar la confianza de los ucranianos en su gobierno y su respuesta a la invasión". Cobertura anterior y relacionada ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0 Seguridad Mi cuenta de Instagram fue pirateada y la autenticación de dos factores no ayudó Los 5 mejores navegadores para la privacidad: Navegación web segura Deja de hacer estas 10 cosas que dejan entrar a los hackers, dice el FBI y la NSA ¿Qué es un título en ciberseguridad? Cómo borrarse de los resultados de búsqueda y ocultar su identidad en línea.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı