El FBI falló su advertencia de piratería DNC en 2016, pero dice que no lo hará la próxima vez

Aun así, el aumento en la cantidad de incidentes de piratería significa que el FBI está notificando a muchas más víctimas que en el pasado, dice Jake Williams, un ex pirata informático de la NSA y fundador de la consultora de seguridad Rendition Infosec, que a menudo actúa como una empresa de respuesta a incidentes. para piratear víctimas. Williams dice que en los últimos años, ha visto duplicar o triplicar la cantidad de llamadas que recibe su empresa de víctimas de piratería informática que fueron notificadas por primera vez por el FBI. Las notificaciones todavía proporcionan a menudo la mínima información sobre la infracción, como la observación del FBI de que una computadora en la red de la víctima está conectada a un servidor malicioso conocido, y se espera que las víctimas llamen a sus propios consultores de respuesta a incidentes para echar a los piratas fuera, con poca ayuda del propio FBI.

Pero Williams también dice que descubrió que la oficina ahora notifica a las víctimas antes de que sus agentes detecten una infracción; En años pasados, el FBI a veces advertía a las víctimas solo que habían estado víctima de una intrusión, a menudo mucho después del hecho. “Estamos obteniendo más información en la parte frontal”, dice Williams. “Antes era común, ‘no podemos decirte exactamente cuándo y no sabemos si todavía está sucediendo, pero debes saberlo'”.

Según algunas versiones, al menos, la escandalosa falla de comunicación que permitió que los piratas informáticos rusos se desenfrenaran en las redes del DNC es mucho menos probable que ocurra hoy. Un funcionario del DNC le dijo a WIRED que la organización ha tenido reuniones periódicas con agentes del FBI desde 2016; si ocurre otro incidente, las dos organizaciones ya tendrían relaciones entre altos funcionarios de ambos lados. “Básicamente, hemos resuelto este problema y tenemos canales de comunicación realmente buenos y claros”, escribió el funcionario de DNC en un correo electrónico.

Dmitri Alperovitch, el ex director de tecnología de Crowdstrike, que manejó la respuesta a incidentes por la violación del DNC en 2016 y muchos otros incidentes de piratería informática patrocinada por el estado, está de acuerdo en que las prácticas del FBI han cambiado, específicamente en que se está poniendo más cuidado en llegar a altos ejecutivos o funcionarios que se tomará en serio sus advertencias. Alperovitch señala que el FBI advirtió al DNC pocos días después de que los piratas informáticos rusos violaran por primera vez su red. El problema, dice, era que los agentes que trabajaban en el caso se habían conformado con una advertencia a un miembro del personal de bajo nivel. “Deberían haberse acercado a los altos mandos”, escribió Alperovitch en un mensaje a WIRED. “Los veo subiendo más arriba en la cadena estos días, así que sí, creo que es mejor”.

Retenido por rescate

Dejando a un lado las elecciones, la epidemia de ransomware que afecta a las empresas estadounidenses también ha obligado al FBI a mejorar y acelerar sus advertencias a las víctimas de piratería informática. Para algunos de esos casos, dice el agente especial Tyson Fowler, el FBI ha desarrollado un llamado proceso de “notificación de casos de emergencia” que evita las consultas internas habituales de la oficina y notifica de inmediato a un agente centrado en la seguridad cibernética en una oficina de campo que puede advertir a una víctima. , con suerte antes de que los piratas informáticos entreguen su carga útil de ransomware. “Nos inclinamos hacia adelante en términos de notificar a las víctimas lo antes posible y omitir todos esos pasos”, dice Fowler.

En un caso en febrero, por ejemplo, Fowler dice que se enteró de una intrusión centrada en el ransomware en la red de una empresa multinacional con sede en Georgia y, al final del día, se había puesto en contacto con el director ejecutivo de la empresa para advertir sobre el inminente ataque. La compañía tomó parte de su red fuera de línea, interrumpiendo el acceso de los piratas informáticos a su malware, dice Fowler. “Tiene lo que podría haber sido un evento de nivel de extinción para la empresa, y pudimos evitar el impacto financiero y el impacto en la privacidad con solo una respuesta rápida”, dice Kevvie Fowler, un respondedor de incidentes de Deloitte a quien la empresa trajo ayudar a remediar la brecha.

Nada de esa urgencia renovada en la notificación de víctimas garantiza que los piratas informáticos no superarán a los defensores de todos modos. De hecho, pueden estar aprendiendo a operar más rápido dentro de las redes de víctimas a medida que se acelera el ritmo de respuesta. Pero al menos en los casos en que el FBI se entera de una intrusión en curso, el período de rienda suelta que disfrutan antes de ser perseguidos por los respondedores de la red puede que ya no dure meses, como en el hack de DNC, sino días u horas.


Más historias geniales de WIRED

Recent Articles

Seguimiento de COVID-19 con aguas residuales | Biotecnología de la naturaleza

Las pruebas de aguas residuales capturan el aumento...

Las mejores universidades de 75 en India en 2020

Rango 2020 1 Nombre de instituto Instituto Indio de Ciencias (IISC) Bangalore Tipo de instituto Considerado como Universidad Ciudad Bangalore Estado Karnataka Excelencia académica y de investigación 391,68 Interfaz y ubicación de la industria 187,45 Infraestructura e instalaciones 135,85 Gobernanza...

Slash Quest, una espada inteligente para cortarlos, que se lanzará en Apple Arcade a finales de este año | Artículos

Noodlecake Studios traerá Slash Quest de Big Green Pillow exclusivamente a Apple Arcade a finales de este año. El juego presenta una espada parlante en...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí