Le CISA voit rouge suite à un exercice de cybersécurité du gouvernement : Quelles failles ont été exposées?
HomeNoticiasCISA ve rojo tras ejercicio de ciberseguridad del gobierno: ¿Qué vulnerabilidades quedaron expuestas?
Noticias

CISA ve rojo tras ejercicio de ciberseguridad del gobierno: ¿Qué vulnerabilidades quedaron expuestas?

By Francois , on 15 julio 2024 , updated on 15 julio 2024 — cisa, ejercicio de ciberseguridad, fallas de seguridad, gobierno, la seguridad cibernética - 3 minutes to read
Partager cet article :

CISA, la agencia estadounidense responsable de la ciberseguridad, ha dado recientemente la voz de alarma tras un ejercicio de simulación realizado por el gobierno. Este ejercicio puso de relieve varias vulnerabilidades de seguridad que ponen en peligro la protección de infraestructuras sensibles.

Los inquietantes hallazgos de CISA

CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., publicó recientemente un informe que describe los resultados de un equipo rojo realizado a través de la red de una agencia federal civil no especificada. Este ejercicio tenía como objetivo identificar vulnerabilidades utilizando técnicas similares a las de los ciberactores respaldados por estados-nación.

Acceso inicial: un punto de entrada fácil

Diagrama de red que muestra puntos de acceso no autorizados.

Los resultados del ejercicio resaltaron la facilidad con la que los piratas informáticos pudieron obtener acceso inicial a la red de la agencia. Al explotar una vulnerabilidad conocida en Solaris, los piratas informáticos lograron hacerse con el sistema. Luego utilizaron credenciales de Windows obtenidas mediante phishing para obtener acceso a toda la red.

Compromiso ampliado a través de relaciones de confianza

Una vez que pusieron el pie en la puerta, los piratas informáticos descubrieron que la organización tenía relaciones de confianza con varios socios externos. Esto les permitió explotar estas relaciones y girar hacia una organización externa, prolongando así el compromiso.

Detección fallida por parte de los defensores

El equipo rojo pasó desapercibido, analizando datos en múltiples pantallas en una habitación con poca luz.

Cabe señalar que el equipo rojo pasó desapercibido para los defensores de la red durante toda la primera fase del ejercicio. Además, logró escuchar las comunicaciones del equipo azul y anticipar sus contramedidas, complicando aún más los esfuerzos de defensa.

Lire aussi :  ¿Está cometiendo estos cinco errores comunes de ciberseguridad para proteger sus aplicaciones?

Análisis inadecuado y respuestas ineficaces

El informe también reveló que algunos analistas han estado realizando análisis dinámicos de implantes sospechosos durante un tiempo. salvadera conectado a Internet. Esto permitió al equipo rojo saber con precisión qué archivos y hosts estaban bajo investigación.

Recomendaciones de CISA para mejorar la seguridad

Profesional de TI monitoreando alertas de seguridad en tiempo real.

A pesar de los mediocres resultados, CISA hizo varias recomendaciones para fortalecer la seguridad de las agencias gubernamentales y sus socios privados:

  • Agilice el proceso de investigación y respuesta a incidentes para evitar cuellos de botella burocráticos.
  • Evite confiar únicamente en métodos como indicadores conocidos de compromiso y marcos C2.
  • Supervise los registros de red más de cerca e implemente sistemas eficaces para recopilar y analizar información de registros para comprender mejor la escala y el alcance de un ataque.

Fuente: www.scmagazine.com

Avatar photo

Francois

Bonjour, je m'appelle François et j'ai 29 ans. Je suis passionné par le scripting, le bash, le Powershell et les infrastructures Windows et Linux. Bienvenue sur mon site web.

Comments

Leave a comment

Your comment will be revised by the site if needed.