El equipo cibernético de EE. UU. descubre malware durante una misión de "búsqueda avanzada" en Letonia

WASHINGTON – Un equipo de ciberespecialistas estadounidenses descubrió malware durante un despliegue de tres meses en Letonia mientras buscaban debilidades en la infraestructura digital.

La llamada operación de búsqueda, llevada a cabo por la Fuerza de Misión Nacional Cibernética, fue la segunda iniciativa de este tipo en el antiguo estado soviético. Terminó "recientemente" El Comando Cibernético de EE. UU. anunciado el 10 de mayo.

"Durante las actividades de caza en Lativia, los equipos cibernéticos encontraron malware, lo analizaron y tienen una mayor comprensión de las [tácticas, técnicas y procedimientos] del adversario", según un comunicado del comando. C4ISRNET preguntó sobre el malware y su posible atribución.

La fuerza de la misión trabajó junto con el CERT.LV, el principal equipo de respuesta a emergencias cibernéticas de Letonia, y el ejército canadiense. Canadá ha encabezado una misión de refuerzo de la OTAN en la nación europea desde 2017.

"Con nuestros aliados de confianza, Estados Unidos y Canadá, podemos disuadir a los actores de amenazas cibernéticas y fortalecer nuestra resiliencia mutua", dijo Baiba Kaškina. director general de CERT.LV, dijo en un comunicado. “Esto sólo puede suceder mediante colaboración y operaciones cibernéticas defensivas en la vida real. Las operaciones cibernéticas defensivas realizadas nos permitieron garantizar que nuestra infraestructura estatal sea un objetivo más difícil para los ciberataques maliciosos”.

El CNMF se ha desplegado casi cuatro docenas de veces en 22 países (entre ellos Ucrania, antes de la invasión rusa, y Albania, tras los ciberataques iraníes) para fortalecer redes remotas y regresar con conocimientos que puedan aplicarse en Estados Unidos.

Estados Unidos considera a China y Rusia sus ciberamenazas más significativas. Irán y Corea del Norte también figuran en la lista, en menor grado.

Kaškina describió a Letonia como el objetivo favorito de los “hacktivistas rusos y los grupos de hackers que apoyan al Estado ruso”. El gobierno letón ha culpado a empresas rusas de phishing y ataques distribuidos de denegación de servicio.

Las operaciones de búsqueda son esfuerzos defensivos realizados por invitación de un gobierno extranjero. Son parte del CYBERCOM estrategia de participación persistente, una forma de estar en contacto constante con los adversarios y al mismo tiempo garantizar que se tomen medidas proactivas, en lugar de reactivas.

"Los adversarios a menudo utilizan espacios fuera de Estados Unidos como banco de pruebas para tácticas cibernéticas, que pueden utilizar más adelante para acceder a las redes estadounidenses", dijo en un comunicado el mayor general del ejército estadounidense William Hartman, comandante de la fuerza de la misión. "Pero con nuestras misiones de búsqueda avanzada, podemos desplegar un equipo de personas talentosas para trabajar con nuestros socios, encontrar esa actividad antes de que perjudique a los EE. UU. y posicionar mejor al socio para fortalecer los sistemas críticos contra los malos actores que nos amenazan a todos".

Letonia apoya a Ucrania en su lucha para repeler a las tropas rusas, comprometiendo a la nación en conflicto con misiles antiaéreos Stinger, armas, drones, municiones y más.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
• Fuente: https://www.defensenews.com/cyber/2023/05/10/us-cyber-team-unearths-malware-during-hunt-forward-mission-in-latvia/