El Departamento de Seguridad Interna de Estados Unidos y el FBI (Federal Bureau of Investigación), dieron a conocer el pasado 29 de diciembre un informe y análisis que confirma la investigación realizada por la empresa de seguridad informática FireEye, el cual sustenta que el grupo APT28 es responsable por operaciones extensivas en apoyo a los intereses estratégicos rusos, principalmente los relacionados con defensa y geopolítica.
De acuerdo con el estudio, el grupo APT28 se encuentra activo desde 2007 y en los últimos 2 años ganó mayor relevancia en sus niveles de intrusión. Laura Galante, directora de inteligencia contra amenazas de FireEye, explicó en un comunicado que las operaciones realizadas en las elecciones de EU son apenas el último ejemplo de una capacidad poco comprendida hasta ahora, las técnicas del grupo ya fueron utilizada contra la OTAN (Organización del Tratado del Atlántico Norte), el gobierno alemán, organizaciones de medios e individuos clave.
“El punto más importante es comprender cómo son ejecutadas las operaciones llevadas por Rusia para alterar información con el objetivo de debilitar instituciones, gobiernos y demás actores que, de acuerdo con la percepción del gobierno ruso, constriñen y condenan sus actividades”, aseguró Laura Galante.
Las herramientas utilizadas para llevar a cabo el análisis de las operaciones del grupo APT28 ponen en evidencia el apoyo del gobierno de Rusia ya que una vez que el 97% de las muestras de malware fueron compiladas, el 88% de éstas fueron en el periodo entre las 8 y las 18 horas de ciudades como Moscú y San Petersburgo. Además de eso, los desarrolladores de APT28 construyen malware con configuración en idioma ruso desde 2013.
Como conclusión, el informe de FireEye resalta que al combinar los análisis de inteligencia, la infraestructura comprometida, el estudio de redes sociales controladas por Rusia y la comprensión de los objetivos geopolíticos, con las propias declaraciones públicas del gobierno ruso, se le puede atribuir a los rusos el financiamiento y control del APT28.
AI Storage as-a-Service y otras soluciones presentadas en //Accelerate ofrecen la mejor base para la…
Casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en…
Las entregas de última milla se están potenciando cada vez más con el uso de…
Por Jaime Vanegas, Director de Recursos Humanos en TD SYNNEX México.
El fraude ha aumentado para el 54% de las organizaciones mexicanas, año tras año.
La convergencia de los dominios de TI y OT está transformando las industrias al cerrar…