A medida que Japón se prepara para los próximos Juegos Olímpicos de Verano 2020 en Tokio para el próximo año, el país necesita prepararse para ataques cibernéticos sofisticados, especialmente de piratas informáticos patrocinados por el estado.
Microsoft ha emitido un breve aviso, advirtiendo sobre una nueva ola de ataques cibernéticos altamente dirigidos por un grupo de piratas informáticos patrocinados por el estado ruso que intentan piratear a más de una docena de autoridades antidopaje y organizaciones deportivas en todo el mundo.
Los ataques se originan en el grupo de piratería ruso ‘Strontium’, ampliamente conocido como Fancy Bear o APT28, y se cree que están vinculados a los próximos Juegos Olímpicos de Verano 2020 en Tokio.
El grupo de piratas Fancy Bear, también conocido como APT28, Sofacy, X-agent , Sednit , Sandworm, y Pawn Storm, se cree que está vinculado a la agencia de inteligencia militar rusa GRU y ha estado en funcionamiento desde al menos 2007.
En las últimas tres décadas, el grupo ha sido acreditado por muchos incidentes de piratería de alto perfil, como piratear las elecciones presidenciales de EE. UU. Para influir en los resultados, atacar a un país con el ransomware NotPetya , causar apagones en la capital ucraniana , Kiev, e incumplimiento del Pentágono.
Los últimos ataques cibernéticos comenzaron el 16 de septiembre, aparentemente después de que la Agencia Mundial Antidopaje (AMA) encontrara irregularidades en una base de datos del laboratorio nacional antidopaje de Rusia, advirtiendo que los atletas rusos podrían enfrentar una prohibición de competir en los Juegos Olímpicos de Verano de Tokio 2020.
Centro de inteligencia de amenazas de Microsoft dijo que algunos de estos «ataques cibernéticos significativos» tuvieron éxito, pero la mayoría no lo fueron, y que la compañía notificó a las organizaciones afectadas y trabajó con algunas de ellas para «asegurar cuentas o sistemas comprometidos».
Los piratas informáticos apuntaron a 16 organizaciones deportivas y antidopaje
Microsoft confirmó que el grupo de piratería Fancy Bear apuntó al menos a 16 organizaciones deportivas e internacionales antidopaje en tres continentes, pero no reveló su identidad.
Las técnicas de pirateo utilizadas por Fancy Bear en la última campaña implican «spear phishing, rociar contraseñas, explotar dispositivos conectados a Internet y el uso de malware de código abierto y personalizado».
Aunque estas técnicas son muy conocidas y no son nuevas, evidentemente demostraron ser muy efectivas en ataques cibernéticos anteriores de Fancy Bear contra «gobiernos, militares, centros de estudios, firmas de abogados, organizaciones de derechos humanos, firmas financieras y universidades de todo el mundo».
Por ejemplo, cuando la víctima abre el documento malicioso adjunto a un correo electrónico, el exploit ejecuta automáticamente algunos scripts de PowerShell en segundo plano e instala malware en la computadora de la víctima, dando a los atacantes un control remoto total sobre él.
Fancy Bear también apuntó a eventos olímpicos anteriores
Esta no es la primera vez que los hackers de Fancy Bear han apuntado a organizaciones antidopaje.
Fancy Bear filtró datos confidenciales de atletas de la Agencia Mundial Antidopaje (AMA) en represalia contra la agencia en 2016 cuando tomó medidas similares contra atletas rusos durante los Juegos Olímpicos de Verano de los Juegos de Río 2016.
El grupo de piratería también ha sido acusado de llevar a cabo ataques similares patrocinados por el estado durante los Juegos Olímpicos de Invierno Pyeongchang 2018 celebrados en Corea del Sur cuando utilizó el malware limpiador » Destructor Olímpico » para interrumpir la red oficial de los Juegos de Invierno.
Aunque el malware no interrumpió la transmisión en vivo durante la ceremonia de apertura, logró interrumpir el sitio web oficial de los Juegos de Invierno durante 12 horas, colapsó la conexión Wi-Fi en el estadio olímpico de Pyeongchang y falló la televisión e internet en el centro de prensa principal. , dejando a los asistentes incapaces de imprimir sus boletos para eventos u obtener información del lugar.
Para protegerse a sí mismo y a su organización de ser víctimas de Fancy Bear y campañas de ciberataque similares, Microsoft ha recomendado implementar la autenticación de dos factores (2FA) en todas sus cuentas de correo electrónico comerciales y personales y también habilitar alertas de seguridad sobre enlaces y archivos de sitios web sospechosos .
Además de esto, se aconseja a las organizaciones que eduquen a sus empleados para detectar ataques de phishing, de modo que no sean engañados para proporcionar los datos personales de su organización a los atacantes.
Fuente: thehackernews.com
