Una vez más, el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha unido fuerzas con sus aliados clave de Five Eyes en Australia, Canadá, Nueva Zelanda y los EE.
Aunque la escala y el alcance de las campañas cibernéticas rusas contra objetivos occidentales durante la guerra de Moscú contra Ucrania han sido limitados hasta ahora, el NCSC y sus contrapartes aliadas han mantenido una estrecha vigilancia sobre las actividades que emanan de la región.
«En esta era de amenazas cibernéticas intensificadas, la planificación e inversión en seguridad a largo plazo nunca ha sido más importante», dijo Lindy Cameron, directora ejecutiva de NCSC.
“Es fundamental que todas las organizaciones avancen con planes para aumentar su ciberresiliencia general, en particular aquellas que protegen nuestros activos más críticos.
«El NCSC continúa trabajando con nuestros socios internacionales y encargados de hacer cumplir la ley para brindar asesoramiento oportuno y procesable a las organizaciones para que tengan la mejor oportunidad de prevenir ataques cibernéticos, vengan de donde vengan».
Jen Easterly, directora de la Agencia de Seguridad Cibernética y Seguridad de Infraestructura de EE. UU. (CISA, por sus siglas en inglés), agregó: «A la luz de los hallazgos recientes que indican que el gobierno ruso está explorando opciones para posibles ataques cibernéticos en la infraestructura crítica de EE. UU., CISA, junto con nuestros socios interinstitucionales e internacionales al publicar este aviso para resaltar la amenaza comprobada y la capacidad de los grupos de ciberdelincuencia patrocinados por el estado y alineados con Rusia.
“Sabemos que la actividad cibernética maliciosa es parte del libro de jugadas de Rusia, por lo que todas las organizaciones, grandes o pequeñas, deben tomar medidas para protegerse en este entorno de amenazas intensificadas.
«Instamos a todos los propietarios, operadores y organizaciones de infraestructura crítica a que revisen la orientación de esta guía y visiten www.cisa.gov/shields-up para obtener información actualizada regularmente para ayudar a protegerlo a usted y a su empresa».
Steve Barclay, Ministro Principal de Seguridad Cibernética en la Oficina del Gabinete, dijo: “La amenaza cibernética global es clara y está aumentando luego de la invasión rusa de Ucrania. Si bien las organizaciones han reconocido durante mucho tiempo la importancia de la ciberseguridad, la urgencia ahora es mucho más visible. A medida que la economía de Rusia retrocede bajo el peso de las sanciones, cada vez más ciberdelincuentes miran hacia Occidente y el Reino Unido.
“Estamos trabajando con las autoridades de seguridad cibernética en los EE. UU., Australia, Canadá y Nueva Zelanda para garantizar que las organizaciones en el Reino Unido y en todo el mundo se protejan y fortalezcan nuestras defensas. Los ataques cibernéticos no conocen fronteras físicas o geográficas, y la planificación e inversión en resiliencia cibernética nunca ha sido más importante”.
El último consejo se centra en las amenazas potenciales a las Infraestructuras Nacionales Críticas (CNI), específicamente sus capacidades de Sistemas de Control Industrial (ICS) y Tecnología Operativa (OT). Esto sigue al descubrimiento de varios programas maliciosos destructivos implementados contra objetivos en Ucrania durante las últimas semanas.
Los aliados dijeron que el estado ruso ha demostrado claramente su capacidad para comprometer las redes de TI, diseñar mecanismos para mantener el acceso persistente a largo plazo, filtrar datos de las redes de TI y OT y funciones centrales mediante el uso de perturbaciones de malware destructivo.
Como mínimo, dicen los aliados, la respuesta óptima de la organización es priorizar la aplicación de parches a las vulnerabilidades explotadas conocidas (el gobierno de los EE. UU. mantiene una lista de estas vulnerabilidades que se actualiza regularmente), hacer cumplir la autenticación multifactor (MFA) y monitorear el uso del escritorio remoto. Protocolo (RDP) y proporcionar capacitación al usuario final.
El texto completo del aviso, incluidos los detalles técnicos tanto del actor de amenazas persistentes avanzadas (APT) respaldado por el estado ruso como de las actividades cibercriminales dirigidas por Rusia, se puede leer en el sitio web de CISA.