News

Ciberespías invaden el Buró de Meteorología de Australia

El Centro de Ciberseguridad de Australia ha publicado información que devela los detalles sobre una intrusión informática al Buró de Meteorología de Australia en 2015. La nueva información se basa en las investigaciones que se han estado realizando del caso desde su descubrimiento y ha puesto a un gobierno extranjero como principal sospechoso de los ataques.

El informe del Centro de Ciberseguridad de Australia (ACSC) indicó que los atacantes utilizaron un programa malicioso para infectar con éxito dos de los equipos del buró. El programa estaba diseñado para buscar, copiar y compartir con los criminales información de la entidad, dando a los intrusos acceso a una “cantidad indefinida de documentos”. “Es muy probable que el adversario haya conseguido esta información”, dijo el ACSC.

El periódico australiano ABC había informado sobre la intrusión en 2015, responsabilizando de forma directa al gobierno de China. Sin embargo, tanto el Buró de Meteorología como el Centro de Ciberseguridad evitaron apuntar a un responsable directo de la amenaza.

“No hemos acotado nuestros sospechosos a países específicos, y esa es una decisión consciente que hemos tomado. Lo que queremos indicar es que el ciberespionaje existe y está activo”, dice el informe.

El ACSC recalcó la necesidad de tomar medidas de seguridad para proteger los sistemas antes de lamentar las consecuencias de este tipo de ataques. En el caso del Buró de Meteorología, el ACSC cree que todas las contraseñas de la red de la entidad ya estaban comprometidas antes de que se instalara el programa malicioso, y que las medidas de seguridad del lugar “eran insuficientes para proteger la red de las amenazas más comunes del cibercrimen”.

Es más, los equipos también estaban infectados con otros programas malintencionados que no tenían ninguna relación con este ataque, incluyendo el troyano Cryptolocker, un programa chantajista que cifra el contenido del equipo hasta recibir una compensación para devolver el acceso a los datos.

“Tenemos que asegurarnos de que estamos tomando todas las acciones necesarias para mantenernos a salvo, porque la amenaza existe. El problema es real. La seguridad informática es algo que nosotros, como nación, debemos tomar muy en serio”, expresó el Centro de Ciberseguridad.

Fuentes
The Guardian
Cnet News
IT News Australia

Ciberespías invaden el Buró de Meteorología de Australia

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada