CIBERSEGURIDAD Y GUERRA
Tan solo 72 horas después de que Rusia comenzase su sangrienta guerra en el plano físico contra Ucrania, el país ucraniano ha vivido un incremento del 200% en ciberataques (un 4% en el caso de Rusia), lo cual pone en evidencia la necesidad de la ciberseguridad en nuestros días. Los objetivos de estos ciberataques son gubernamentales, militares y medios de comunicación.
La ciberguerra que está viviendo Ucrania es una de las caras menos visibles del conflicto, puesto que no se refiere a un tipo de acción en particular, sino que puede constituir una combinación de acciones, todas ellas dirigidas a desestabilizar al rival. Acciones como espionaje, sabotaje, interferencia, disrupción o hacktivismo están ganando mucha importancia en la guerra.
Por otro lado, grandes compañías como Google o Microsoft también han alertado de un aumento de ciberataques procedentes de países como Rusia, Bielorrusia o China durante estas dos últimas semanas que pueden comprometer nuestra ciberseguridad.
El TAG (Grupo de Análisis de Amenazas de Google) ha emitido un informe donde se recogen las amenazas más frecuentes a las que se enfrentan, no solo Ucrania, sino también el resto de los países de Europa. Durante las últimas dos semanas, el TAG ha observado actividad de una variedad de amenazas, que van desde el espionaje hasta campañas de phishing. Por ejemplo:
FancyBear/APT28. Atribuida al Departamento Central de Inteligencia del Gobierno Ruso el cual ha llevado a cabo varias grandes campañas de ‘phishing’ dirigidas a los usuarios de ukr.net.
Ghostwriter/UNC1151. Identificado como una amenaza bielorrusa, que ha llevado a cabo campañas de ‘phishing’ durante la semana pasada contra organizaciones gubernamentales y militares de Polonia y Ucrania.
Mustang Panda o Temp.Hex. Con sede en China, este ataque apuntó a entidades europeas con señuelos relacionados con la invasión de Ucrania, según el informe.
Ataques DDoS. ataques que buscan colapsar los servidores de un servicio hasta hacerlo inaccesible para sus usuarios. Se han producido ataques DDoS contra numerosos sitios de Ucrania, incluido el Ministerio de Asuntos Exteriores, el Ministerio del Interior, etc.
En lo que se refiere a Microsoft, el MSTIC (Centro de Inteligencia de Amenazas de Microsoft) pudo identificar el despliegue de un nuevo patógeno (FoxBlade) que se activó horas antes de la invasión rusa.
El único objetivo del FoxBlade era el de perjudicar al sector financiero, agrícola, servicios de emergencias, misiones de ayuda humanitaria y organizaciones del sector energético y, de esta manera, hacer más vulnerable al país ante el posterior ataque físico.
Además, Microsoft también se hace eco de una operación en curso de desinformación, que pretende sembrar discordia y desconfianza.
Bien conocido es el caso del hacktivismo, cuyo origen es casi imposible de identificar y que está viviendo su momento de oro por medio de la app de mensajería Telegram. Según un estudio de Checkpoint Research, 7 de cada 10 interacciones esconden imágenes y datos con bulos o desinformación, así como fraudes económicos.
Como siempre, la mejor solución es la ciberseguridad preventiva.
En lo que concierne a España, los centros de respuesta a incidentes de seguridad de la información, en coordinación con otros países de Europa, están en alerta ante la posible llegada de la ciberguerra a nuestras fronteras.
En Europa, gran parte de los ataques de “ransomware” o programas malignos que secuestran y roban información de los ordenadores provienen de bandas rusas dedicadas al cibercrimen.
No obstante, aunque en Europa se detecte que dichos ciberataques proceden de Rusia, es complicado lograr que las autoridades rusas colaboren para perseguir estos delitos y ayudar a mantener la ciberseguridad de otros países, ya que suponen una manera de financiar el país.
Actualmente, todos los equipos de respuesta para emergencias informáticas vigilan el tráfico de datos desde Rusia, pero los ciberdelincuentes utilizan otros países “de puente” para evitar ser detectados.
El problema de los ciberataques es que no cuestan dinero en una guerra. Por ello, los países han reforzado su ciberseguridad y han contratado hackers, entendidos como profesionales expertos que no se dedican a actividades delictivas.
El principal problema al que se enfrenta Rusia ahora mismo es el económico y financiero, con acciones tanto públicas como encubiertas para debilitar las cuentas y la economía rusas.
Parece que tanto la guerra como la ciberguerra tienen al bloque occidental como ganador, prueba de ello es la devaluación del rublo ruso.
A nivel internacional, gran parte del hacktivismo se ha decantado por defender a Ucrania. Así, los ataques hacia Rusia sí que cuentan con una componente importante de acciones individuales y de pequeños grupos sin vínculos con estamentos públicos.
El grupo Anonymous respondió a la agresión contra Ucrania declarando la ciberguerra contra el Kremlim. Algunas de sus acciones van desde las caídas de páginas webs con propagando prorrusa hasta el hackeo de algunos canales de televisión, en los que la señal fue sustituida por imágenes reales de los ataques a Ucrania con el himno de Ucrania de fondo.
Además, recientemente Anonymous ha afirmado que su próximo objetivo será un ataque al sistema financiero ruso.
Otras infraestructuras, como el canal de televisión Russia Today, también se han convertido en un objetivo prioritario.
Como podemos ver, cada vez hay más ciberataques a nivel de organizaciones o entre gobiernos, pero también para particulares. Si necesitas más información sobre ciberseguridad o crees que has sufrido un ciberataque en tu empresa o dispositivo, no dudes en consultar a un experto en peritaje informático o nuestra web.
