American Cyber-Eas, el FBI y la NSA han publicado hoy una advertencia urgente de posibles ataques cibernéticos de piratas afiliados a Irán dirigidos a infraestructuras críticas estadounidenses.
La CISA dice que no hay indicios de una campaña en curso, pero insta a las organizaciones críticas de infraestructura y otros objetivos potenciales a monitorear su defensa debido a los trastornos actuales en el Medio Oriente y los ataques cibernéticos previamente vinculados a Irán.
En Hoja de información conjuntaLas agencias cibernéticas advierten que las empresas de la Base de Defensa Industrial (DIB) con vínculos con la defensa e investigación israelí tienen un mayor riesgo de ser atacados. Otras organizaciones en los sectores de infraestructura crítica, incluida la energía, el agua y la atención médica, también se consideran objetivos potenciales.
La opinión advierte que los actores de la amenaza iraní son el Irán que se sabe que explotan vulnerabilidades no reformadas o utilizan contraseñas predeterminadas para obtener sistemas de violación. Esto se vio el año pasado cuando los actores de la amenaza iraní afiliada al IRGC violaron una instalación de agua de Pensilvania en noviembre de 2023 pirateando controladores lógicos programables (PLC) en línea en línea.
Los piratas afiliados a Irán también trabajan o actúan como hacktivistas, realizando ataques de servicio distribuido (DDoS) o degradación del sitio web. Estos ataques a menudo se llevan a cabo junto con mensajes con motivación política, atacantes que promueven sus actividades en X y Telegram.
Los actores de amenaza iraní también se han observado utilizando ransomware o trabajando como afiliados a pandillas de ransomware rusas, como nocape, ransomhouse y AlphV (también conocido como BlackCat). Muchos de estos ataques se centraron en las empresas israelíes, donde encriptaban los aviones y revelaron datos robados.
En algunos casos, los atacantes usaron limpiaparabrisas en lugar de ransomware para llevar a cabo ataques destructivos contra las organizaciones.
Atenuación de ataques
Las organizaciones de CISA, DOD, FBI y NSA instan a adoptar las siguientes mejores prácticas para protegerse contra estas amenazas:
- Aislar los sistemas OT y ICS de la Internet pública y restringir el acceso remoto.
- Use contraseñas sólidas y únicas para todas las cuentas y sistemas en línea, modificando todas las contraseñas de la cuenta predeterminada.
- Active la autenticación multifactoria (MFA) para sistemas críticos y plataformas de autenticación.
- Instale todas las actualizaciones de software, en particular en los sistemas orientados a Internet para corregir vulnerabilidades conocidas.
- Monitorear redes y servidores para una actividad inusual.
- Desarrollar y probar planes de respuesta a incidentes para garantizar que todas las copias de seguridad y los planes de recuperación funcionen.
Para más información, las organizaciones pueden leer Descripción general de la amenaza iraní de la CISA y el FBI Páginas de amenaza iraní.
El correctivo significaba scripts complejos, largas horas y ejercicios interminables de fuego. No más.
En esta nueva guía, los dientes descomponen la forma en que las organizaciones modernas de TI están ganando energía con la automatización. Parche más rápido, reduzca los costos generales y se centre en el trabajo estratégico, no se requiere un guión complejo.