Hoy, CISA, en colaboración con la Oficina Federal de Investigación (FBI), el Centro de Crimen Cibernético del Departamento de Defensa (DC3) y la Agencia de Seguridad Nacional (NSA), publicaron un Hoja informativa Instar a las organizaciones a permanecer atentos a las posibles operaciones cibernéticas dirigidas por actores de amenaza patrocinados por el estado iraní o afiliados.
En los últimos meses, ha habido una actividad creciente de hacktivistas y actores afiliados al gobierno iraní, que se espera que aumente debido a los recientes eventos. Estos actores cibernéticos a menudo explotan objetivos de oportunidades en función del uso de software no parpadeado o anticuado con vulnerabilidades y exposiciones comunes conocidas o el uso de contraseñas predeterminadas o comunes en cuentas y dispositivos conectados a Internet.
En este momento, no hemos visto indicaciones de una campaña coordinada de actividad cibernética maliciosa en los Estados Unidos que se puede atribuir a Irán. Sin embargo, CISA, FBI, DC3 y NSA instan firmemente a los propietarios y operadores de activos de infraestructura crítica a implementar las mitigaciones recomendadas en la hoja informativa conjunta, que incluyen:
Identificar y desconectar la tecnología operativa y los dispositivos de sistemas de control industrial de Internet público,
Protección de dispositivos y cuentas con contraseñas fuertes y únicas,
Aplicando los últimos parches de software y
Implementación de la autenticación multifactorial resistente al phishing para el acceso a las redes OT.
Revise la hoja de datos conjunta: Los actores cibernéticos iraníes pueden dirigirse a redes y entidades de interés vulnerables de los Estados Unidos y actúe ahora para comprender la amenaza cibernética respaldada por el estado iraní, evaluar y mitigar las debilidades de ciberseguridad, y revisar y actualizar los planes de respuesta a incidentes para fortalecer su red contra actores cibernéticos maliciosos.