Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La informacion mas relevante de la actuaidad al momento
Actualizado hace 0 minutos
Entrevistas ADN
Mario Vargas Llosa nunca eludió su compromiso con el Perú, destacó Pedro Cateriano Bellido
EP 1696 • 05:25
Las cosas como son
Los primeros 88 años de la vida de Mario Vargas Llosa
EP 343 • 02:12
El Club de la Green Card
Los 3 subsidios que pueden ayudarte a tramitar tu ciudadanía en EE.UU.
EP 9 • 02:04

El FBI y la NSA exponen un nuevo malware utilizado por hackers estatales rusos para realizar ciberataques

La NSA y el FBI alertan sobre un nuevo malware creado por hackers rusos.
La NSA y el FBI alertan sobre un nuevo malware creado por hackers rusos. | Fuente: Unsplash

La Agencia de Seguridad Nacional y el FBI están exponiendo conjuntamente un malware que los militares rusos utilizaban para operaciones de ciberespionaje.

El FBI y la NSA han publicado hoy una alerta de seguridad conjunta que contiene detalles sobre una nueva cepa de malware de Linux que, según las dos agencias, fue desarrollada y desplegada en ataques del mundo real por piratas informáticos militares rusos.

Los piratas informáticos que trabajaban para el 85° Centro de Servicios Especiales de la Dirección de Inteligencia Principal del Estado Mayor de Rusia, unidad militar 2615, utilizan el malware, que los propios rusos llaman "Drovorub", para atacar sistemas Linux, dijeron la NSA y el FBI en su informe detallado.

Estos hackers rusos, también conocidos como APT28 o Fancy Bear, supuestamente piratearon el Comité Nacional Demócrata en 2016 y con frecuencia apuntan a entidades de defensa, gubernamentales y aeroespaciales. La agencia militar rusa también se conoce como GRU.

Si bien no revelan nada sobre las víctimas de este malware, el informe detalla que el Drovorub es un sistema multicomponente que viene con un implante, un rootkit del módulo del kernel, una herramienta de transferencia de archivos, un módulo de reenvío de puertos y un servidor de comando y control (C2).

“La información contenida en este Aviso de seguridad cibernética se divulga públicamente para ayudar a los propietarios del Sistema de Seguridad Nacional y al público a contrarrestar las capacidades del GRU, una organización que continúa amenazando a los Estados Unidos y sus aliados como parte de su comportamiento deshonesto, incluida su interferencia en las elecciones presidenciales de Estados Unidos de 2016 ”, dijeron la NSA y el FBI en el informe.

"Drovorub es una 'navaja suiza' de capacidades que permite al atacante realizar muchas funciones diferentes, como robar archivos y controlar remotamente la computadora de la víctima", dijo a ZDNet en un correo electrónico el CTO de McAfee, Steve Grobman.

La alerta de seguridad contiene una guía para ejecutar Volatility, sondeo del comportamiento de ocultación de archivos, reglas de Snort y reglas de Yara, todas útiles para implementar las medidas de detección adecuadas.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA