Inteligencia de EE.UU advierte sobre ataques iraníes

Inteligencia de los Estados Unidos advierte sobre ataques de grupos cibercriminales iraníes

En una Notificación de la industria privada (PIN por sus siglas en Inglés) emitida por el servicio de seguridad e inteligencia nacional de los Estados Unidos de Norte América.

En dicho informe de inteligencia se reveló que los piratas informáticos patrocinados por el estado iraní están explotando activamente una falla F5 BIG-IP.

La falla permite ejecuciones de códigos remotos no autenticados en dispositivos utilizados por compañías Fortune 500, agencias gubernamentales y bancos

Esta lista revelada por el FBI, tiene amplias ramificaciones en América Latina, con una gran superficie de ataque en áreas financieras y de infraestructura crítica.

El FBI ha agregado además que estos piratas informáticos pueden optar por recopilar o robar datos confidenciales de estas organizaciones que podrían compartirse con otros piratas informáticos o con el gobierno iraní.

La persistencia de estos grupos patrocinados por un Estado, tienen la característica de ataques con enorme persistencia, que debilita las contramedidas contempladas.

Los parches de seguridad fueron lanzados el pasado 3 de julio de 2020 por F5 Networks (F5) para corregir esta vulnerabilidad crítica.

El análisis de los indicadores de compromiso, que definen los modelos de ataques propiciados por estos grupos maliciosos, es fundamental para establecer estrategias de inteligencia preiminar proactiva.

Sumando la Pérdidas

Las pérdidas ocasionadas por grupos con este grado de especialización resulta en péridas millonarias, en activos contables, e intelectuales.

En América Latina, no tenemos una cultura de seguridad orientada a acciones preventivas, en lugar de someternos a la condicionalidad que provocan las políticas reactivas.

Los cambios en los departamentos de ciberseguridad, de las corporaciones regionales, deben contemplar a la inteligencia preliminar, como un paso necesario para alcanzar contexto frente a un ataque malicioso, no esperado.

La concientización en el Directorio de una compañía es quizás una tarea obligada del CISO para poder dar seguridad.

 

Por Marcelo Lozano – General Publisher IT Connect Latam