Back to top

MICITT alerta sobre Malware ¨Drovorub¨ diseñado para robo de información y ciberataques

Foto ilustrativa
San José
Miércoles 19 de Agosto, 2020
  • Directores (as), Jefes (as) de Tecnologías de Información y enlaces de Ciberseguridad fueron alertados por el Centro de Respuesta de Incidentes Informáticos (CSIRT-CR por sus siglas en inglés) para la toma inmediata de las medidas de prevención.  

  • Se hace un llamado especial a todas las instituciones de Gobierno, Municipalidades y Empresas Privadas a tomar las medidas de prevención.

El Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), alerta sobre el Malware llamado ¨Drovorub”, el cual se relaciona con el grupo APT28 (Fancy Bear) utilizado para acciones contra oficinas gubernamentales, partidos políticos, y departamentos de defensa del mundo, según información dada a conocer por la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI).

El malware ataca sistemas basados en Linux que no están actualizados con el fin de vulnerarlos y robar información.

Para evitar una posible infección, el administrador de sistemas tiene que actualizar el kernel de Linux a la versión 3.7. También es necesario configurar el sistema para la carga exclusiva de módulos que cuenten con una firma digital válida, que se complementa con el Arranque Seguro por UEFI (interfaz de firmware extensible unificada).

Las autoridades de Estados Unidos informan también que los ataques con Drovorub estarían relacionados a un intento de vulnerar y ¨hackear¨ dispositivos IoT con el fin de obtener acceso a redes más amplias.

Recomendaciones

  • Actualizar todos sus servidores y equipos.

  • Todas las estaciones de trabajo deben estar actualizadas.

  • Actualizar el kernel de Linux a la versión 3.7. o superior.

  • Cambiar o actualizar las contraseñas de los servidores, reforzando su seguridad (que incluya letras mayúsculas, minúsculas, caracteres especiales, números y de al menos 12 dígitos de longitud).

  • Monitorear la transferencia de datos de la red de internet para verificar que no exista un comportamiento inusual.

En caso de alguna duda o consulta, pueden comunicarse al correo electrónico ciberseguridad@micitt.go.cr

Tags