Etiqueta: ruso

El FBI investiga a Trump por ciberataque ruso lanzado en las elecciones

El FBI se encuentra realizando investigaciones sobre el ataque ruso lanzado durante las pasadas elecciones presidenciales de Estados Unidos y la posible cooperación del actual presidente del país, Donald Trump, tal como ha afirmado James Comey, director del FBI.

Esta investigación no ha causado sorpresa, pero es la primera vez que la agencia ha comunicado estar realizando una investigación activa. Normalmente el FBI no lanza comunicados sobre estas investigaciones, pero este ciberataque representa un “caso inusual”, explicó ayer Comey a los miembros del Comité de Inteligencia de la Cámara de Representantes de Estados Unidos.

El director del FBI ha asegurado que la agencia está investigando los posibles contactos y la cooperación entre el Gobierno ruso y la campaña de Trump, “la naturaleza de cualquier vínculo” entre ambos.

Las agencias de inteligencia estadounidenses están seguras de que Rusia dirigió un ciberataque contra el Comité Nacional Demócrata y contra el jefe de campaña de Hilary Clinton, John Podesta, con el que consiguieron filtrar miles de correos electrónicos, publicados más tarde por WikiLeaks y otras plataformas web.

Mike Rogers, director de la Agencia de Seguridad Nacional (NSA), sostuvo ayer que el Comité de Inteligencia permanece seguro de que los rusos coordinaron el ataque durante la campaña presidencial. El Gobierno ruso ha negado reiteradamente haber interferido en dicha campaña.

Por su parte, los miembros del partido republicano señalaron que no hay pruebas que conecten la campaña de Trump con el Gobierno ruso, pero los miembros demócratas del Comité trataron de conectar los puntos.

En una insólita exposición de 17 minutos de duración, el representante Adam Schiff trazó un cronograma de reuniones llevadas a cabo entre los miembros de la campaña de Trump y el Gobierno ruso durante la temporada electoral. De acuerdo con Schiff, Carter Page, exasesor de seguridad nacional de Trump, visitó Moscú a mediados de 2016, y otros miembros de su partido también se reunieron con funcionarios rusos durante la Convención Nacional Republicana.

“¿Es posible que estos eventos e informes no tengan nada que ver y no sean más que una coincidencia totalmente infeliz? Sí, es posible, pero también lo es, quizá más que posible, que no sean coincidencias, no estén desconectadas y no sean ajenas”, declaró Schiff.

Grant Gross

 

Hackers rusos utilizan un sencillo troyano para atacar Linux

Fysbis es el encargado de poner en riesgo la privacidad de los equipos, el cual  cuenta con una arquitectura modular y extensible para adaptarse a cada equipo.

El grupo ruso especializado en ciberespionaje Pawn Storm ha vuelto a atacar, ahora están tras los equipos con operativo de código abierto Linux. En concreto, lo han hecho a través de un sencillo pero efectivo troyano denominado Fysbis que no requiere grandes privilegios de acceso.

El grupo en cuestión,  también conocido como APT28, Sednit o Sofacy, opera desde 2007 atacando por todo el mundo a organizaciones gubernamentales, de seguridad e incluso militares de los países miembros de la OTAN. También se les conocen ataques contra contratistas de defensa, medios de comunicación, activistas políticos ucranianos o críticos al Kremlin.

Sednit es el principal que el grupo utiliza, un programa de puerta trasera que ataca Windows, también operan en sistemas Mac OS X, Linux y sistemas operativos móviles.  Son conocidos por sus ataques día cero con lo que consiguen introducir su malware en los equipos aprovechando vulnerabilidades que desconocen los usuarios y los fabricantes. Entre sus técnicas para atacar equipos destacan también el uso del phishing, usan como soporte correos electrónicos infectados con archivos adjuntos maliciosos.

Según un comunicado publicado por investigadores de la compañía Palo Alto Network, pese a todas las posibilidades con las que cuenta este grupo, su arma preferida es precisamente Fysbis, el sencillo troyano que han utilizado contra Linux y del que se tiene noticia desde 2014. No ha sido hasta ahora cuando los investigadores han conseguido descifrar cómo funciona y cuáles han sido realmente sus creadores, apuntando directamente a Rusia y al grupo Pawn Storm.

Fysbis donde destaca como punto fuerte es que su arquitectura modular le permite adaptar sus funcionalidades según las necesidades para cada equipo a través de plug-ins que hacen caer a víctimas individuales.

“Fysbis puede instalarse por sí sólo en el equipo contando o no con privilegios”, aseguran los investigadores de Palo Alto Network. “Esto aumenta las opciones a la hora de elegir una cuenta en la que instalarse”.

El objetivo de Fysbis es proceder al robo de datos. Por eso, aún sin conseguir un ataque completo del sistema, este troyano puede acceder a archivos potencialmente sensibles a los que los usuarios han tenido accedido o incluso espiar el historial de navegación web, entre otras actividades que ponen en riesgo la privacidad de los equipos.

“A pesar de la creencia general de que Linux ofrece mayor grado de protección contra actores maliciosos, el  malware y las vulnerabilidades de Linux existen y están siendo utilizadas por adversario avanzados”, confirman  los investigadores de Palo Alto Network.

Este tipo de virus supone una amenaza para sistemas operativos basados en Linux, sobre todo en entornos empresariales donde la tendencia es utilizar Windows mientras que Linux tiene menos visibilidad en las empresas y soporte, por lo que también es más difícil detectar ataques.

Dada la brecha de seguridad, es difícil explicar, según algunos expertos, por qué grupos como Pawn Storm están dedicando esfuerzos y creando nuevos troyanos para atacar Linux.

-Toñi Herrero Alcántara