Registran ciberataques a entidades gubernamentales en EU

0

Nueva información recabada por el FBI detectó una ola de ataques dirigidos a oficinas privadas y gubernamentales de Estados Unidos

La compañía de ciberseguridad S21sec lanzó una alerta, con información de la Oficina Federal de Investigación de Estados Unidos (FBI). Se trata de una ola de ataques cibernéticos tipo spear phishing cometidos por hackers, presuntamente de origen asiático.

Según S21sec, estos ataques clasificados como APT10, podrían infiltrarse en proveedores de servicios administrados (MSP), y redes empresariales y gubernamentales.

El spear phishing, según S21sec, es una variante del phishing, que envía correos electrónicos personalizados para un grupo de personas.

El FBI obtuvo datos sobre un grupo de ciberdelincuentes que robaba información de alto valor a víctimas privadas y públicas en Estados Unidos y otros países. Dicho grupo fue reportado en alertas como APT10 y otras como Cloud Hopper, Stone Panda, Red Apollo, CVNX y POTASSIUM.

Además de las víctimas ya mencionadas, se podrían producir ataques en empresas de automotriz y contratistas de defensa, entre otros.

En los casos de spear phishing, las recomendaciones parchar y supervisar los sistemas ante la posible existencia de vulnerabilidades. Se recomiendan campañas de concientización periódicas para informar a los empleados de cada organización de los nuevos casos de malware.