El FBI y la CISA informaron sobre ataques a redes del gobierno de EE. UU.

El FBI y CISA emitieron una alerta de seguridad conjunta el viernes, diciendo que algunas organizaciones gubernamentales y no gubernamentales estaban siendo atacadas por piratas informáticos. También se registraron ataques contra los sistemas de apoyo electoral, pero no hubo evidencia de explotación.

Los piratas informáticos aquí se llaman APT, aunque no han mencionado ningún detalle. Están explorando errores de VPN y Windows en las redes, que han sido parcheados durante meses. Finalmente, piden a los administradores que actualicen los sistemas en cuestión para evitar ataques.

Los piratas informáticos explotan VPN y errores de Windows

CISA y FBI están rastreando posibles ciberataques contra empresas y el gobierno desde que se acercan las elecciones presidenciales. Para evitar contratiempos, como sucedió en 2016, ambas agencias de inteligencia están emitiendo avisos y anuncios de servicio público de forma regular. Con eso, el FBI y CISA emitieron una alerta conjunta el viernes.

La alerta advierte sobre prácticas de piratería contra redes federales, estatales, locales, tribales, territoriales (SLTT) e incluso redes no gubernamentales. CISA dijo que informó que alguien había accedido a los sistemas de apoyo electoral sin autorización, pero no tenía evidencia de alteración de su integridad.

Los ataques aquí son el resultado del encadenamiento de errores de una VPN y una función de Windows, que registró estos problemas graves anteriormente. LA Error de VPN se trata del Capa de conexión segura (SSL) de Fortinet FortiOS, rastreado como CVE-2018-13379, permitiría a los piratas informáticos cargar archivos maliciosos para finalmente tomar el control.

El segundo fue reportado recientemente Error de Zerologon, rastreado como CVE-2020-1472, se sabe que es el Windows más grave registrado este año. Este es el protocolo de autenticación débil, que permite al pirata informático tomar el control del dominio, que controla el acceso a la red.

Explotarlos es apropiado, ya que Zerologon es un ataque de etapa secundaria y necesita acceso primario para tomar el control de la red, que es exactamente lo que se proporciona al explotar Fortinet VPN. Los parches para ellos han estado disponibles durante meses, por lo que el FBI y CISA instan a los administradores de TI a que los apliquen de inmediato.