El presidente de los Estados Unidos de América dijo el lunes que era un momento crítico para intensificar los esfuerzos para mejorar la seguridad cibernética interna y crear resiliencia nacional.
“Advertí anteriormente que Rusia podría lanzar ciberataques contra Estados Unidos, incluso en respuesta a las sanciones económicas sin precedentes que le han impuesto Estados Unidos y sus aliados y socios. Es parte de la forma en que funciona Rusia”, dijo el líder de la Casa Blanca.
“Hoy, mi administración reitera estas advertencias con base en información dinámica de que el gobierno ruso está explorando opciones para posibles ataques cibernéticos”, dijo el presidente estadounidense en un comunicado emitido este lunes por la Casa Blanca.
En un documento aparte, la Administración Biden-Harris también publicó una guía punto por punto con las principales recomendaciones de emergencia para que las empresas aumenten su seguridad informática.
FBI advertencia
A nivel nacional, la Dirección Nacional de Seguridad Cibernética ha emitido numerosas recomendaciones a los usuarios para una actividad online segura ante posibles ciberataques en el contexto del conflicto militar entre Ucrania y Rusia.
“La Dirección Nacional de Seguridad Cibernética (DNSC o la Dirección) monitorea de cerca los desarrollos en el ciberespacio civil nacional, de conformidad con las disposiciones legales, en cuyo contexto identificamos y correlacionamos rutinariamente conexiones entre infraestructuras, incidentes y ataques de ciberseguridad, incluso en el contexto de crisis Ucrania – Rusia”, transmitió la institución.
El 15 de marzo, la institución también distribuyó una advertencia emitida por la CISA y el FBI sobre actores patrocinados por Rusia. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) emitieron una advertencia conjunta sobre los actores patrocinados por Rusia que obtienen acceso a las redes al explotar los protocolos y la vulnerabilidad estándar de autenticación multifactor (MFA). 2021-34527).
Según la advertencia, a partir de mayo de 2021, los atacantes se dirigieron a una organización no gubernamental que usaba Cisco Duo MFA y obtuvieron acceso a la nube y a las cuentas de correo electrónico de la organización para filtrar documentos.
