Dependencias en EU, afectadas tras ciberataque a MOVEit Transfer | IT Masters Mag

Dependencias en EU, afectadas tras ciberataque a MOVEit Transfer

Los ciberdelincuentes aprovecharon una vulnerabilidad crítica “que podría derivar en una escalada de privilegios y un posible acceso no autorizado al entorno”

Publicado el 15 Jun 2023

Crédito: Shutterstock

Varias dependencias de Estados Unidos (EU) se han visto comprometidas como parte de un ciberataque más amplio que ha afectado a decenas de organizaciones en las últimas semanas a través de una vulnerabilidad en MOVEit Transfer de Progress, popular software para compartir archivos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), el principal organismo civil de vigilancia de la ciberseguridad en EU, dijo el jueves que todavía investiga el alcance de los ataques.

El subdirector ejecutivo de CISA, Eric Goldstein, dijo en una declaración a CNN que el organismo “está brindando apoyo a varias dependencias federales que han experimentado intrusiones. Estamos trabajando con urgencia para comprender los impactos y garantizar una remediación oportuna”.

Los ciberdelincuentes aprovecharon una  vulnerabilidad crítica en MOVEIt, “que podría derivar en una escalada de privilegios y un posible acceso no autorizado al entorno”, según informó CISA en su cuenta de Twitter.

El director de Tecnología de Mandiant, Charles Carmakal, dijo que estaba al tanto de algunos robos de datos de dependencias federales a través de los ataques de MOVEIt.

No está claro, si los archivos robados eran confidenciales o si se habían interrumpido los sistemas gubernamentales.

El incidente marca el tercer caso conocido en muchos años en que los piratas informáticos extranjeros han podido ingresar a múltiples agencias federales y robar información.

En 2020, cibercriminales que trabajaban para la inteligencia rusa irrumpieron en nueve agencias al hackear primero el software que usaban y que fue desarrollado por una empresa de Texas llamada SolarWinds.

Al año siguiente, los piratas informáticos de inteligencia chinos irrumpieron en agencias adicionales a través de un programa de trabajo remoto llamado Pulse Secure.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Redacción IT Masters Mag
Redacción IT Masters Mag

Un equipo de profesionales del periodismo, la comunicación, las artes gráficas y los medios digitales.

email Contácteme

Artículos relacionados

Artículo 1 de 3