El Departamento de Seguridad Interna de Estados Unidos y el FBI (Federal Bureau of Investigación), dieron a conocer el pasado 29 de diciembre un informe y análisis que confirma la investigación realizada por la empresa de seguridad informática FireEye, el cual sustenta que el grupo APT28 es responsable por operaciones extensivas en apoyo a los intereses estratégicos rusos, principalmente los relacionados con defensa y geopolítica.
De acuerdo con el estudio, el grupo APT28 se encuentra activo desde 2007 y en los últimos 2 años ganó mayor relevancia en sus niveles de intrusión. Laura Galante, directora de inteligencia contra amenazas de FireEye, explicó en un comunicado que las operaciones realizadas en las elecciones de EU son apenas el último ejemplo de una capacidad poco comprendida hasta ahora, las técnicas del grupo ya fueron utilizada contra la OTAN (Organización del Tratado del Atlántico Norte), el gobierno alemán, organizaciones de medios e individuos clave.
“El punto más importante es comprender cómo son ejecutadas las operaciones llevadas por Rusia para alterar información con el objetivo de debilitar instituciones, gobiernos y demás actores que, de acuerdo con la percepción del gobierno ruso, constriñen y condenan sus actividades”, aseguró Laura Galante.
Las herramientas utilizadas para llevar a cabo el análisis de las operaciones del grupo APT28 ponen en evidencia el apoyo del gobierno de Rusia ya que una vez que el 97% de las muestras de malware fueron compiladas, el 88% de éstas fueron en el periodo entre las 8 y las 18 horas de ciudades como Moscú y San Petersburgo. Además de eso, los desarrolladores de APT28 construyen malware con configuración en idioma ruso desde 2013.
Como conclusión, el informe de FireEye resalta que al combinar los análisis de inteligencia, la infraestructura comprometida, el estudio de redes sociales controladas por Rusia y la comprensión de los objetivos geopolíticos, con las propias declaraciones públicas del gobierno ruso, se le puede atribuir a los rusos el financiamiento y control del APT28.
La compañía anunció que ha sido nombrada líder en la evaluación de proveedores de servicios…
Con mecánicas similares a las de los casinos, las loot boxes son un riesgo para…
La adquisición amplía las capacidades de LexisNexis Risk Solutions en soluciones de riesgo y fraude…
Como en todo el mundo, el cibercrimen sigue a la caza de vulnerabilidades. Los riesgos…
Por Scott Zoldi, director de Analítica (CAO) de FICO.
Por Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe (Excepto Brasil) en…