Hackers militares de Rusia han aplicado "fuerza bruta" para conseguir contraseñas de varias organizaciones

Luego del enorme ataque a los servidores de SolarWinds, varias agencias comenzaron a investigar las sofisticadas técnicas de secuestro de datos que utilizaron los piratas informáticos de inteligencia extranjera.

El FBI, la NSA, la Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS y el Centro Nacional de Ciberseguridad del Reino Unido emitieron una advertencia conjunta de que la unidad militar 26165 del ejército ruso GRU, más conocidos como "Fancy Bear" o "APT28", aplicaron métodos de "fuerza bruta" para vulnerar sistemas.

Esta campaña de piratería informática fue dirigido a una amplia lista de organizaciones, incluyendo agencias gubernamentales y militares, contratistas de defensa, partidos políticos y consultorías, empresas de logística, energía, universidades, bufete de abogados y empresas de medios de comunicación. 

Romper contraseñas

Estos ataques de fuerza bruta son una forma común de ciberataque, este método consiste en la adivinación rápida de contraseñas para acceder a cuentas. Los piratas informáticos despliegan programas automatizados que pueden realizar este forzado de credenciales, aplicando millones de posibles coincidencias por segundo.

"Es casi seguro que estos esfuerzos aún están en curso", agrega el documento. Los ataques comenzaron a mediados de 2019 y han continuado hasta principios de 2021. 

Luego del ataque de SolarWinds, el presidente estadounidense Joe Biden presentó al presidente ruso Vladimir Putin 16 áreas de infraestructura crítica de Estados Unidos que designó como prohibidas para cualquier operación de piratería informática.  

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.