Connect with us

CIBERATAQUES

Tras un año de guerra los ciberataques contra Ucrania y Europa crecen un 300%

Published

on

Las amenazas cibernéticas se han triplicado y la UE ha rediseñado su arquitectura de ciberseguridad en vistas a un crecimiento imparable de los ciberataques

Se cumple el primer aniversario desde el inicio de la guerra y empiezan los primeros balances del conflicto. Rusia, EEUU, Ucrania y la UE han afilado sus colmillos digitales dando paso a un enfrentamiento virtual sin precedentes.

En marzo de 2022 los piratas informáticos rusos atacaron a un medio de comunicación para difundir la historia falsa de que Kiev se rendia ante Putin. En el deepfake se mostraba a Zelensky asegurando que el país abandonaría la resistencia.

Según un informe de Google (How the Ukraine Conflict Transformed the Cyber Threat) los ciberataques de Rusia contra Ucrania han aumentado en un 250%. Por su lado los ataques cibernéticos contra la OTAN han crecido un 300% desde el 2020.

Google ha Donato 50.000 licencias Workspace para el gobierno de Ucrania; le ha dotado de un sistema de alertas de ataques para teléfonos Android; ha ofrecido apoyo a refugiados y ha limitado el alcance de los medios de comunicación rusos. Además le ha dotado de protección sin coste contra ataques de denegación de servicio (DDos).

Según el Informe los actores de amenazas digitales de Rusia estarían pirateando y filtrando información confidencial para promover narrativas pro rusas.

Shane Huntley, director del Grupo de análisis de amenazas de Google afirma que “el informe intenta recopilar una gran gama de ciberactividades, en global los datos apuntan a un crecimiento significativo”.

Estos ciberataques se han centrado en el mundo militar y asuntos del gobierno. El phishing ha sido una de las modalidades más usadas. Por su lado el servicio de seguridad de Ucrania (SBU) afirma que Rusia estaría lanzando hasta 10 ciberataques diarios.

El informe también concluye que 150 organizaciones ucranianas sufrieron los ataques de los grupos pro rusos.  Los dominios más afectados fueron aquellos con extensiones gov.ua yu mil.gov.ua

Tan solo en el año 2022, Google ha desactivado 1.950 campañas que intentaron atacar su plataforma por organizaciones rusas como News Front, IRA (Internet Research Agency), KrymskybridGe, ANNA News o UKR Leaks. Destacan los nombres de Frozenlake y Pushcha, cibergrupos que habrían atacado tanto a Ucrania como a la OTAN. Se sospecha que podrían haber impulsado una campaña de phishing que habría afectado a más de 14.000 ucranianos.

Está previsto que Europa pueda protegerse mejor de los ciberataques, la red de satélites IRIS desplegará una gran red destinada en parte a frenar estas amenazas digitales.

Estos ataques fueron en su mayoría de “malware y destrucción de disco duro” según la empresa Atlas VPN.  Muchos de estos ataques serían en modalidad de “ataque patrocinado por el Estado” y Ucrania habría sufrido 29 de ellos.

Algunas claves para entender del conflicto digital

Ucrania refuerza su seguridad en cooperación con la UE

La reciente visita de Zelensky en Europa ha servido para afianzar la cooperación en materia de ciberseguridad. Además, Viktor Zhora, director del Servicio Estatal de Comunicaciones Especiales y Protección de la Información en Ucrania (SSSCIP) se ha reunido con la Agencia de Ciberseguridad de la Unión Europea (ENISA). Estas reuniones bilaterales ya sirven para reforzar la defensa cibernética contra Rusia.

¿Qué tipo de ataques ha lanzado Rusia?

Rusia ha ejecutado un amplio abanico de operaciones cibernéticas: ataques phishing, actos de intrusismo informático, inoculación de fake news, ataques Ransomware, denegación de servicio o boicoteó de redes Wifi.

¿Quién perpetra estos ataques?

En la mayoría de casos se trata de “ataques patrocinados” es decir financiados por el Estado Ruso pero no necesariamente ejecutados por su estructura. Es frecuente que gobiernos y estados “subcontraten” estos trabajos a grupos de hacking o también denominados Caas (cibercrimen como demanda o servicio).

¿Qué objetivos persigue?

Paralización de servicios públicos, dañar o debilitar el sistema educativo, sanitario, el suministro eléctrico, la logística. En general todas las estructuras que de una u otra manera tienen una alta dependencia tecnológica y dependen de sus bases de datos en línea para operar. El daño también es reputacional ya que el atacante suele evidenciar su superioridad tecnológica respecto al enemigo.

¿Qué actores intervienen en este escenario?

Cibermercenarios

Se trata de expertos privados con avanzadas habilidades en materia de hacking, cracking, intrusismo informático o spyware. Son técnicos “subcontratados” por gobiernos quienes recurren a estos profesionales para realizar trabajos sucios o llegar hasta donde los funcionarios públicos no llegan.

¿Qué es un ciber espía

Es un agente de inteligencia y trabaja como funcionario para el Estado. Su objetivo es realizar infiltraciones digitales, recopilar información, utiliza identidades ficticias y crea estructuras para conseguir sus objetivos de inteligencia.

Comentar noticia

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Advertisement
Advertisement