Un grupo de hackers chinos acceden a cuentas de e-mail relacionadas con el Gobierno de EE. UU.

Un grupo de ‘hackers’ chinos han accedido este miércoles a las cuentas de correo electrónico de dos docenas de organizaciones, entre las que se encuentran algunas agencias del Gobierno de Estados Unidos.

Esta «aparente» campaña de espionaje ha tenido como objetivo obtener información sensible, según comunicados de Microsoft y de la Casa Blanca recogidos por la cadena CNN.

Las autoridades continúan investigando el ataque, que fue detectado por el Departamento de Estado debido a «actividades anómalas», por lo que han tomado medidas para proteger los sistemas.

Los ataques han sido descubiertos mientras atacaban a «un pequeño número de agencias federales» y a «un puñado de cuentas» de funcionarios estadounidenses.

Cabe destacar que funcionarios de Estados Unidos han repetido en los últimos años que China es «el más avanzado de los adversarios» en el ciberespacio, y el FBI ha asegurado que Pekín tiene un programa de piratería informática más grande que el de todos los demás países juntos.

Si bien, tambien es necesario resaltar que China ha negado estas acusaciones, según la cadena anteriormente citada.

Un grupo ruso de ‘hackers’ se infiltra en varias agencias del Gobierno de EE. UU.

Un grupo ruso de ‘hackers’ consiguió infiltrarse en varias agencias del Gobierno de Estados Unidos, según anuncios de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, en inglés) este jueves.

Detrás del ciberataque se encuentra el grupo ‘CL0P’, también conocido como ‘TA505’, que tiene su base de operaciones en Rusia, ha dicho un alto cargo del Gobierno estadounidense. No obstante, ha explicado que, por ahora, no hay pruebas que indiquen que los ‘hackers’ actuaron en coordinación con el Gobierno ruso.

En una conferencia de prensa telefónica, la directora de la CISA, Jen Easterly, ha asegurado que el ataque «no tendrá un impacto significativo» en las actividades del Gobierno, ya que se trata de una campaña de ciberataques de poca envergadura.

Easterly ha dicho que lo sucedido no tiene nada que ver con el masivo ciberataque que perpetraron en 2019 agentes rusos contra unas 18.000 agencias del Gobierno estadounidense y grandes compañías del país, aprovechando problemas en la plataforma SolarWinds.

En este caso, los atacantes han aprovechado una vulnerabilidad en un software llamado «MOVEit», que se usa con frecuencia en el Gobierno federal para encriptar archivos y transferir datos.

Según la información divulgada, los ‘hackers’ usaban esa vulnerabilidad para infectar con programas malignos los ordenadores, robar datos y, luego, pedir una recompensa a las víctimas.

Ipswitch, la empresa que desarrolló ese software, dio detalles el 5 de junio en un comunicado de la vulnerabilidad que se había descubierto en «MOVEit» y anunció que había abierto una investigación, además de estar trabajando con sus clientes para evitar cualquier daño.

Dos días después, el 7 de junio, la propia CISA publicó un informe en el que pedía a las agencias del Gobierno que tuvieran precaución y ya apuntaba a «CL0P» como culpable.

Cabe mencionar que este nuevo ataque se suma a los que han sufrido en las últimas semanas universidades, hospitales y gobiernos locales de Estados Unidos. Siendo afectado, entre otros, la Universidad Johns Hopkins, los centros de salud asociados a éste, y el sistema universitario estatal de Georgia.

Hackers apoyados por China atacan infraestructuras críticas estadounidenses

Las agencias de Inteligencia de Estados Unidos, Canadá, Australia, Nueva Zelanda y Reino Unido han publicado este miércoles un aviso conjunto sobre el ataque a infraestructuras críticas estadounidenses por parte de hackers patrocinados por China.

Este aviso, que recoge detalles técnicos, «resalta un grupo de actividad de interés descubierto recientemente asociado con un actor cibernético patrocinado por el estado de la República Popular China (RPC), también conocido como Volt Typhoon.

«Los socios del sector privado han identificado que esta actividad afecta las redes en los sectores de infraestructura crítica de EE. UU., y las agencias autoras creen que el actor podría aplicar las mismas técnicas contra estos y otros sectores en todo el mundo», reza el comunicado.

Por su parte, Microsoft ha informado de que «ha descubierto actividad maliciosa sigilosa y dirigida centrada en el acceso de credenciales posterior al compromiso y el descubrimiento del sistema de red dirigido a organizaciones de infraestructura crítica en Estados Unidos».

«El ataque lo lleva a cabo Volt Typhoon, un actor patrocinado por el Estado con sede en China que generalmente se enfoca en el espionaje y la recopilación de información», indica la compañía.

También ha agregado que esta campaña persigue el desarrollo de «capacidades que podrían interrumpir la infraestructura de comunicaciones crítica entre EEUU y la región de Asia durante futuras crisis».

Hackearon web de Telesur y publicaron mensajes exigiendo libertad de presos políticos

Caracas. – Durante la noche de este pasado martes, la página web del canal del narco régimen, Telesur, fue hackeada para colocar mensajes pidiendo la liberación de los presos políticos en Venezuela y Cuba, así como recordando la muerte de Hugo Chávez.

La presidenta del canal, Patricia Villegas, informó en su cuenta de la red social Twitter del ataque cibernético del que fue víctima el sitio web.

En su cuenta de Twitter, Villegas publicó que «han hackeado nuestra web en español por algunos minutos. Ya retomamos el control y trabajaremos en reforzar la seguridad de nuestros sitios, con la certeza de mantener la misión periodística de @telesurtv y @telesurenglish. No podrán! Seguimos».

Otro de los mensajes publicados decía: «Viva Óscar Pérez».

La intervención cibernética fue ejecutada por el grupo de hackers denominado “TeamHDP”, quienes también sabotearon al portal del despacho de Petróleo del Gobierno de Guyana, la semana pasada.

El «TeamHDP» igualmente, fue el responsable de hackear la página del Ministerio de la Defensa el año pasado, para revelar información confidencial sobre el personal militar.

Bruselas prohíbe el uso de TikTok en los móviles de su personal por temor a posibles ciberataques

La Comisión Europea ha decidido prohibir este jueves el uso de la aplicación TikTok en los dispositivos corporativos de sus empleados y en los dispositivos personales afiliados como medida de protección frente a las acciones y amenazas de ciberseguridad.

Según ha señalado un portavoz de la institución, los empleados tendrán hasta el 15 de marzo para eliminar la aplicación de sus dispositivos corporativos, aunque no ha ofrecido directrices sobre su uso en aparatos personales.

La decisión se ha tomado por el temor de Bruselas a que terceras partes puedan explotar la aplicación para llevar a cabo ciberataques contra el entorno corporativo de la Comisión, que ha avanzado que examinará también otras redes sociales.

El comisario europeo de Mercado Interior y Servicios, Thierry Breton, ha señalado en rueda de prensa que la institución es «extremadamente activa para asegurar la protección de sus colegas» y ha justificado que existían «algunas razones» para tomar esta precaución.

La Comisión ha detallado que esta suspensión es una decisión corporativa interna que se limita estrictamente al uso de los dispositivos afiliados a su servicio móvil.

EE. UU. y Corea del Sur advierten de ciberataques llevados a cabo por Corea del Norte

Estados Unidos y Corea del Sur han advertido sobre los peligros de las actividades cibernéticas llevadas a cabo por Corea del Norte, entre las que se encuentra supuestamente el robo de dinero de entidades extranjeras para financiar al «régimen» norcoreano.

Así lo han resaltado tras una reunión en Washington el representante especial de Estados Unidos para Corea del Norte, Sung Kim, y el representante especial de Corea del Sur para Asuntos de Paz y Seguridad de la Península de Corea, Kim Gunn.

Ambos han expresado su «gran preocupación por el desprecio de Pyongyang a los repetidos llamamientos de Washington y Seúl para un compromiso», según recoge un comunicado del Departamento de Estado estadounidense.

Ciberataque masivo provoca problemas informáticos en Italia

El servicio de Internet en Italia ha sufrido cortes este domingo derivados, según la Agencia de Ciberseguridad Nacional, de un «ataque masivo» que también habría afectado a otros países europeos e incluso de Norteamérica y cuyo origen se desconoce.

Los expertos italianos han explicado que pudo tratarse de un ataque de ‘ransomware’ y ha identificado como objetivo servidores VMware ESXi, que ya habían mostrado cierta vulnerabilidad en otros incidentes similares en el pasado, informa la cadena Rai.

La ACN ya ha inspeccionado «decenas de sistemas» que han podido verse comprometidos y ha exhortado a acometer actualizaciones «de inmediato» en el caso de algunos servidores que han quedado «expuestos» por el ataque, pero en los no se ha podido rastrear.

El método ‘ransomware’, al que recurren habitualmente los ‘hackers’ y utilizado también en este caso, implica el bloqueo del sistema bajo la premisa de solicitar dinero al usuario a cambio de liberarlo