Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Atacantes rusos irrumpieron en sistemas del Departamento de Defensa de Estados Unidos
Crackers rusos irrumpieron exitosamente en los sistemas del Departamento Defensa de Estados Unidos (DOD), explotando un fallo sin parche en uno de los sistemas heredados del departamento.
Ash Carter, el secretario de Defensa, reveló la violación durante un discurso en la Universidad de Stanford el jueves pasado.
"A principios de este año, los sensores que vigilan las redes no clasificadas del DOD detectaron que atacantes rusos accedieron a una de nuestras redes. Habían descubierto una vieja vulnerabilidad en una de nuestras redes heredadas que no había sido parchada", dijo.
Carter explicó que, mientras los crackers tomaban acceso, el Departamento de Defensa fue capaz de detenerlos rápidamente y obtener información "valiosa" durante el ataque.
"Si bien es preocupante que lograron algún acceso no autorizado a nuestra red no clasificada, rápidamente identificamos la intrusión y teníamos un equipo de respuesta a incidentes cazando a los intrusos dentro de 24 horas", dijo.
"Después de obtener información valiosa acerca de sus tácticas, se analizó su actividad en la red, que está asociada a Rusia, y después los sacamos rapidamente de la red de tal manera que redujimos al mínimo sus posibilidades de volver."
Es preocupante, Carter añadió que "esto era sólo un ataque que nos encontramos" lo que indica que ha habido otros incidentes de seguridad en la red del Departamento de Defensa.
El Departamento ha estado trabajando desde entonces para mejorar la seguridad y ha puesto en marcha una serie de iniciativas, incluyendo la sustitución de algunas redes fragmentadas con una "arquitectura de seguridad única que es más fácil de defender", según Carter.
Explicó que la medida es parte de una directiva más amplia para consolidar los sistemas de TI del gobierno.
"Esta misma semana consolidamos todos nuestros servicios de TI en el Departamento de Defensa y de toda la región capital de Washington, lo cual no sólo ayudará a mejorar nuestra ciberseguridad global, si no también a guardar millones de dólares que podemos gastar mejor en otro lugar", dijo.
