Ciberataque, foto de archivo
385 días de guerra en Ucrania
Rusia prepara un ciberataque para destruir las líneas de suministro de Occidente hacia Ucrania
Los piratas informáticos rusos preparan una nueva ola de ciberataques contra Ucrania, incluida una amenaza de «estilo ransomware» para las organizaciones occidentales que coordinan las líneas de suministro a favor del Gobierno de Kiev.
La gigante tecnológica Microsoft descubrió que un equipo de piratas informáticos rusos particularmente sofisticado, conocido dentro de la comunidad de investigación de seguridad cibernética como Sandworm, estaba probando «capacidades adicionales de estilo ransomware que podrían usarse en ataques destructivos contra organizaciones fuera de Ucrania que cumplen funciones clave en las líneas de suministro de Ucrania».
Un ataque de ransomware generalmente involucra a piratas informáticos que ingresan a la web o base de datos de una organización, encriptan sus datos y los extorsionan para recuperar el acceso. Históricamente, el ransomware también se ha utilizado como cobertura para más actividades cibernéticas maliciosas, incluidos los llamados limpiadores que simplemente destruyen datos.
Según publica Reuters, desde enero de 2022, Microsoft alertó que había descubierto al menos nueve borradores diferentes y dos tipos de variantes de ransomware utilizados contra más de 100 organizaciones ucranianas.
El desarrollo de esas capacidades se han combinado con un crecimiento en las operaciones cibernéticas rusas más sigilosas diseñadas para atacar directamente a las organizaciones en países aliados de Ucrania, según un informe de Microsoft.
«En naciones de América y Europa, especialmente en los vecinos de Ucrania, los actores de amenazas rusos han buscado acceso a organizaciones gubernamentales y comerciales involucradas en los esfuerzos para apoyar a Ucrania», dijo Clint Watts, gerente general del Centro de Análisis de Amenazas Digitales de Microsoft.
El informe del equipo de investigación y análisis de seguridad cibernética del gigante tecnológico, describe una serie de nuevos descubrimientos sobre cómo han operado los piratas informáticos rusos durante el conflicto de Ucrania y lo que puede suceder después.
Estrategia híbrida
Los hallazgos se producen en momentos en que Rusia ha estado introduciendo nuevas tropas en el campo de batalla en el este de Ucrania.
Los expertos dicen que la táctica de combinar operaciones militares físicas con técnicas cibernéticas es parte del patrón seguido por la ofensiva rusa desde el pasado 24 de febrero de 2022.
«Combinar ataques cinéticos con esfuerzos para interrumpir o negar la capacidad de los defensores para coordinar y usar tecnología ciberdependiente no es un nuevo enfoque estratégico», dijo Emma Schroeder, directora asociada de Cyber Statecraft Initiative del Atlantic Council.
Comentarios
