Ciberdelincuentes rusos aprovechan una vulnerabilidad en «MOVEit» para atacar agencias gubernamentales de EE. UU

El impacto del reciente ciberataque ruso en agencias gubernamentales de EE. UU. será limitado según la CISA

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) ha informado que un grupo de ciberdelincuentes rusos ha logrado infiltrarse en varias agencias del Gobierno estadounidense. El grupo, conocido como ‘CL0P’ o ‘TA505’, ha sido identificado como el responsable de este ciberataque. Aunque hasta ahora no hay pruebas de una coordinación con el Gobierno ruso.

En una conferencia de prensa, Jen Easterly, directora de la CISA, aseguró que el impacto de este ataque «no será significativo» en las actividades gubernamentales. Describió la campaña de ciberataques como de poca envergadura en comparación con el masivo ataque de 2019 perpetrado por agentes rusos que afectó a miles de agencias gubernamentales y grandes empresas a través de la plataforma SolarWinds.

En este caso, los atacantes aprovecharon una vulnerabilidad en un software llamado «MOVEit», ampliamente utilizado por el Gobierno federal para encriptar archivos y transferir datos. Los ‘hackers’ infectaron los ordenadores mediante programas maliciosos, robaron datos y exigieron recompensas a las víctimas.

La empresa Ipswitch, desarrolladora del software afectado, emitió un comunicado el 5 de junio anunciando la vulnerabilidad y declarando que estaban investigando el incidente en colaboración con sus clientes para mitigar cualquier daño potencial. Dos días después, el 7 de junio, la CISA publicó un informe señalando a «CL0P» como los responsables del ataque.

Este incidente se suma a una serie de ciberataques que han afectado a universidades, hospitales y gobiernos locales en Estados Unidos en las últimas semanas. La Universidad Johns Hopkins y sus centros de salud asociados sufrieron un ciberataque a finales de mayo, donde se produjo el robo de información personal. Asimismo, el sistema universitario estatal de Georgia y los gobiernos estatales de Illinois y Minesota también fueron víctimas de ciberataques en el mismo período.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio