La CISA (Cybersecurity and Infrastructure Security Agency) estadounidense ha identificado la herramienta de ciberespionaje más avanzada "Snake" del servicio secreto ruso FSB en 50 países y casi todos los continentes, incluidos Europa y América del Norte. La herramienta atacó redes gubernamentales, instituciones de investigación y también periodistas. Un Aviso de Ciberseguridad ayuda a los expertos globales a detectar y defenderse.
Según CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad), el malware Snake y su infraestructura se considera la herramienta de ciberespionaje más avanzada desarrollada y utilizada por el Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) para la recopilación de inteligencia a largo plazo sobre objetivos sensibles. . Para realizar operaciones utilizando esta herramienta, el FSB ha construido una red encubierta de igual a igual (P2P) de numerosas computadoras infectadas con Snake en todo el mundo.
Red de serpientes encubierta expuesta en todo el mundo
Muchos sistemas en esta red P2P sirven como nodos de retransmisión, transmitiendo tráfico operativo encubierto hacia y desde redes de serpientes infectadas y luego al centro de información del servicio secreto ruso FSB. Los protocolos de comunicación personalizados de Snake usan encriptación y fragmentación para mantener la confidencialidad y están diseñados para dificultar los esfuerzos de detección y recolección.
La red se extiende a más de 50 países
CISA ha identificado la infraestructura de Snake en más de 50 países en América del Norte, América del Sur, Europa, África, Asia y Australia, incluidos los Estados Unidos y la propia Rusia. Aunque Snake aprovecha la infraestructura en todas las industrias, su enfoque es práctico y táctico. A nivel mundial, el FSB ha utilizado serpientes para recopilar información confidencial de objetivos prioritarios, como redes gubernamentales, instituciones de investigación y periodistas. Por ejemplo, los agentes del FSB utilizaron Snake para acceder y extraer documentos confidenciales de relaciones internacionales y otras comunicaciones diplomáticas de una víctima en un país de la Organización del Tratado del Atlántico Norte (OTAN). En los Estados Unidos, el FSB ha victimizado a industrias como la educación, las pequeñas empresas y las organizaciones de medios.
Apuntando principalmente a los países de la OTAN
Un aviso de seguridad cibernética (CSA) de CISA proporciona información general sobre la asignación de Snake al FSB, así como descripciones técnicas detalladas de la arquitectura de host y las comunicaciones de red de la herramienta de ciberespionaje Snake. La CSA también está lidiando con una variante de serpiente actual que aún no se conoce ampliamente. CISA proporciona la información técnica y las recomendaciones de remediación en el Aviso de seguridad cibernética para ayudar a los defensores de la red a identificar serpientes y actividades relacionadas.
Más en CISA.gov