Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
El Equipo de
Respuesta de Emergencias Informáticas para Instituciones, Órganos y Agencias de
la Unión Europea publicó el Informe Cibernético del mes de junio de 2022,
en el cua detalla.
• En
el frente del ciberespionaje, 8 campañas importantes se
dirigieron a Europa. Los informes de código abierto a nivel mundial mencionaron
campañas que supuestamente se originaron en Rusia, China, Irán y el Líbano.
Para estas actividades, los grupos de Amenaza Persistente Avanzada, APT utilizaban phishing selectivo,
explotación de día cero (en activos orientados a Internet) y malware personalizado.
Los sectores objetivo han incluido telecomunicaciones, finanzas, gobierno,
transporte, energía y oficiales militares de alto rango. En particular,
prolifera la actividad de los actores ofensivos del sector privado (PSOA).
• La ciberdelincuencia más importante sigue siendo
el ransomware. Las víctimas importantes incluyeron, a nivel
mundial, la empresa de electrónica Foxconn y, en Europa, instalaciones
educativas en Italia y en el Reino Unido, un proveedor de energía alemán, un
hospital austriaco y un municipio en Italia. Según la información de fuentes
abiertas y sitios de fuga de datos (DLS) revisada por CERT-EU, en junio, las 3
operaciones de ransomware más activas en Europa han sido Lockbit, Blackbasta y Vice
Society.
• Las operaciones de información en su mayoría
sugirieron historias falsas en relación con la guerra de Rusia contra Ucrania.
También discutimos una operación dirigida al sector privado que desacredita las
operaciones mineras estratégicas.
• Los Hacktivistas que operan en contra
o en apoyo de Ucrania han estado haciendo reclamos constantes de infracciones y
filtraciones. El actor afiliado a Rusia Killnet ha estado
anunciando ataques DDoS contra varios países europeos, que solo tuvieron
efectos limitados, hacktivistas bielorrusos filtraron escuchas
telefónicas de embajadas extranjeras en Bielorrusia, transmisiones de radio y
televisión fueron secuestradas en Ucrania y Rusia, y hubo varios reclamos de
desfiguraciones, principalmente en Rusia. Fuera de Europa hablamos de un
grupo hacktivista de Malasia.
Para mayor
información o análisis sobre el presente Informe, antecedentes, referencias,
perspectivas de investigación así como sus implicaciones y efectos en América
Latina, consúltenos al correo electrónico: cferreyros@hotmail.com
__________________________________________________________
CERT-UE Es el Equipo de Respuesta a
Emergencias Informáticas para
las instituciones, órganos y agencias de la
UE
Informe Cibernético - Junio 2022
miércoles, 1
de julio de 2022 15:15:00 CEST
Los Cyber Security Briefs son informes ejecutivos mensuales que tienen
como objetivo presentar una visión general de los desarrollos más relevantes en
ciberseguridad, basados exclusivamente en fuentes abiertas, con el fin de
informar a los líderes políticos y la alta dirección en su circunscripción. Se
puede proporcionar información adicional sobre cualquier punto de este Resumen
previa solicitud. Los Cyber Briefs son TLP:WHITE.
Para acceder al íntegro del Informe en inglés del mes de Junio de 2022, ir al Enlace: https://cert.europa.eu/publications/threat-intelligence#2022
No hay comentarios:
Publicar un comentario