Mundo
Un ciberataque ruso comprometió cuentas de correo electrónico de funcionarios y empleados del Ministerio de Exteriores británico, afectando sistemas sensibles.

Un grupo de hackers rusos logró infiltrarse en las cuentas de correo electrónico de funcionarios gubernamentales y empleados del Ministerio de Exteriores del Reino Unido, en un incidente de seguridad nacional de gran escala.
Este ataque avanzado y en curso, identificado por los investigadores como FortiBleed, permitió a los atacantes robar credenciales de acceso de empleados gubernamentales, obteniendo así acceso no autorizado a sistemas sensibles y poniendo en riesgo la penetración en otras dependencias de Whitehall.
Según el diario The Telegraph, el incidente afectó a más de 80.000 cortafuegos suministrados por Fortinet, una empresa especializada en seguridad cibernética.
Los atacantes aprovecharon una vulnerabilidad en los sistemas y utilizaron credenciales previamente robadas para evadir las barreras de seguridad diseñadas para proteger infraestructuras nacionales críticas en el Reino Unido.
Una lista de las cuentas comprometidas, a la que tuvo acceso el periódico, reveló que las credenciales de empleados del Ministerio de Exteriores y funcionarios locales en todo el país fueron expuestas.
El acceso obtenido incluyó correos electrónicos y contraseñas coincidentes, lo que permitió a los hackers —y a cualquier persona dispuesta a pagarles— penetrar en sistemas gubernamentales sensibles.
Las credenciales de acceso están siendo comercializadas en foros de la dark web por hasta 60.000 dólares (44.000 libras esterlinas).
Entre las cuentas comprometidas figuran las de personal de tecnología de la información en las embajadas británicas en Tailandia y Mauricio, así como empleados en Derbyshire y Waltham Forest, al este de Londres.
Las credenciales a la venta incluyen datos de acceso a instituciones que brindan servicios vitales y forman parte de la infraestructura nacional, como el Servicio Nacional de Salud (NHS), proveedores de energía y principales suministradores de medicamentos en todo el país.
Los proveedores de atención sanitaria son objetivos prioritarios para actores hostiles, ya que los ataques a sus sistemas informáticos pueden afectar rápidamente la operatividad diaria de los hospitales.
En junio de 2024, atacantes cibernéticos presuntamente respaldados por Rusia comprometieron los sistemas de la empresa de servicios patológicos Synnovis, provocando la cancelación de más de 1.000 procedimientos y 2.000 citas.
Informes indican que los hackers emplean credenciales válidas obtenidas en filtraciones anteriores para convertir dispositivos comprometidos en centros de recopilación de datos adicionales.
El experto en seguridad cibernética Volodímir Diashchenko señaló que el ataque permitió acceso a las "redes centrales" del Ministerio de Exteriores y podría afectar a otras dependencias gubernamentales.
El código base del ataque, analizado por el periódico, está escrito en ruso.
Un usuario identificado como "SantaAd" está ofreciendo actualmente las credenciales robadas en foros de la dark web, mientras que una cuenta sospechosa vinculada a los atacantes no respondió a solicitudes de comentarios en la aplicación Telegram.
El Centro Nacional de Seguridad Cibernética emitió una alerta urgente confirmando un ataque de "fuerza bruta" contra los sistemas de Fortinet, instando a las instituciones a revisar sus redes y aislar cualquier dispositivo comprometido de inmediato.
No existen pruebas que vinculen directamente a un Estado con el ataque, aunque se considera que los hackers operan desde Rusia con la tolerancia del Kremlin para generar desestabilización global.
En mayo de 2024, el director de la Agencia de Comunicaciones de Inteligencia británica (GCHQ) advirtió que Rusia intensifica el uso de hackers para atacar objetivos en el Reino Unido.
Los atacantes se benefician de un acuerdo tácito con el Estado ruso que les permite refugio siempre que no crucen líneas rojas ni provoquen incidentes diplomáticos significativos.
Las directrices del Centro Nacional de Seguridad Cibernética recomiendan a las organizaciones que utilicen redes VPN y cortafuegos de Fortinet cambiar todas las contraseñas predeterminadas o reutilizadas.
Varios
Líbano
Líbano
Líbano