Noticias

Ciberespías invaden el Buró de Meteorología de Australia

El Centro de Ciberseguridad de Australia ha publicado información que devela los detalles sobre una intrusión informática al Buró de Meteorología de Australia en 2015. La nueva información se basa en las investigaciones que se han estado realizando del caso desde su descubrimiento y ha puesto a un gobierno extranjero como principal sospechoso de los ataques.

El informe del Centro de Ciberseguridad de Australia (ACSC) indicó que los atacantes utilizaron un programa malicioso para infectar con éxito dos de los equipos del buró. El programa estaba diseñado para buscar, copiar y compartir con los criminales información de la entidad, dando a los intrusos acceso a una “cantidad indefinida de documentos”. “Es muy probable que el adversario haya conseguido esta información”, dijo el ACSC.

El periódico australiano ABC había informado sobre la intrusión en 2015, responsabilizando de forma directa al gobierno de China. Sin embargo, tanto el Buró de Meteorología como el Centro de Ciberseguridad evitaron apuntar a un responsable directo de la amenaza.

“No hemos acotado nuestros sospechosos a países específicos, y esa es una decisión consciente que hemos tomado. Lo que queremos indicar es que el ciberespionaje existe y está activo”, dice el informe.

El ACSC recalcó la necesidad de tomar medidas de seguridad para proteger los sistemas antes de lamentar las consecuencias de este tipo de ataques. En el caso del Buró de Meteorología, el ACSC cree que todas las contraseñas de la red de la entidad ya estaban comprometidas antes de que se instalara el programa malicioso, y que las medidas de seguridad del lugar “eran insuficientes para proteger la red de las amenazas más comunes del cibercrimen”.

Es más, los equipos también estaban infectados con otros programas malintencionados que no tenían ninguna relación con este ataque, incluyendo el troyano Cryptolocker, un programa chantajista que cifra el contenido del equipo hasta recibir una compensación para devolver el acceso a los datos.

“Tenemos que asegurarnos de que estamos tomando todas las acciones necesarias para mantenernos a salvo, porque la amenaza existe. El problema es real. La seguridad informática es algo que nosotros, como nación, debemos tomar muy en serio”, expresó el Centro de Ciberseguridad.

Fuentes
The Guardian
Cnet News
IT News Australia

Ciberespías invaden el Buró de Meteorología de Australia

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada