No solo los tanques rusos han entrado en Ucrania, también los ciberataques. Después de la invasión de Rusia el pasado 25 de febrero y el comienzo de la ofensiva por parte de las Fuerzas Armadas del país gobernado por Vladimir Putin, las ciberamenazas también se han convertido en un elemento protagonista dentro de esta crisis. […]
Dirigentes Digital
| 03 mar 2022
No solo los tanques rusos han entrado en Ucrania, también los ciberataques. Después de la invasión de Rusia el pasado 25 de febrero y el comienzo de la ofensiva por parte de las Fuerzas Armadas del país gobernado por Vladimir Putin, las ciberamenazas también se han convertido en un elemento protagonista dentro de esta crisis. Prueba de ello es que, durante los tres primeros días, los ciberataques dirigidos contra sitios y equipos del gobierno ucraniano y de su ejército aumentaron en un 196%, en comparación con los primeros días del pasado mes de febrero, según indica el infome Cyber Attack Trends in the Midst Of Warfare – The numbers behind the first days of the conflict, elaborado por Check Point. Por su parte, en la dirección apuesta, el incremento de amenazas contra organizaciones rusas ha sido del 4%.
Esta situación no solamente ha puesto en alerta a esta parte del continente. En España, las Administraciones públicas han alertado a sus empleados para para extremen las precauciones y estén preparados en el caso de sufrir un ciberataque, como ya ocurrió hace justo un año en el servidor del Servicio Público de Empleo Estatal (SEPE).
En DIRIGENTES destacamos algunos de los ciberataques más llamativos de los últimos dias:
Alrededor de las cuatro de la tarde, hora local ucraniana, del 23 de febrero, se desató una ola de ataques DDoD contra el Ministerio de Asuntos Exteriores, el Ministerio de Defensa, el Ministerio del Interior, el Gabinete de Ministros y el Servicio de Seguridad de Ucrania. Según explican desde la compañía de ciberseguridad Sophos, las interrupciones duraron alrededor de dos horas y han podido afectar a un pequeño número de empresas relacionadas con finanzas y los contratistas del gobierno de Volodímir Zelenski.
Durante el 24 de febrero, los sitios web del Gabinete de Ministros de Ucrania y los de los Ministerios de Asuntos Exteriores, Infraestructuras y Educación estuvieron paralizados desde las dos de la mañana, hora local ucraniana hasta las seis que volvieron a funcionar con normalidad.
La mañana del 25 de febrero mostró al mundo cómo los militares rusos avanzaban por Ucrania tras tomar el control de la central de Chernóbil y la base aérea de Kiev. Durante aquel día expertos de Sophos comprobaron que actores no estatales “podrían causar perturbaciones e impactos adicionales fuera de la zona de conflicto”. Primero, una cuenta de Twitter que representaba a Anonymous, el grupo de hacktivistas asociado libremente, declaró la ciberguerra contra el gobierno ruso y, horas más tarde, el grupo de ransomware Conti “publicó un mensaje en su site de la dark web declarando su pleno apoyo al gobierno ruso” que un tiempo más tarde eliminaron y emitieron una nueva declaración con un tono más suave, indican desde Sophos.
Desde Proofpoint comentan que un grupo afín a Bielorusia también ha lanzado una campaña de ciberataques y desinformación sobre personal de las instituciones europeas involucradas en la gestión de la logística de los refugiados que huyen de la guerra en Ucrania. En este caso fue una campaña de phishing que distribuye un malware conocido como sunseed, y que “se envía desde una cuenta de correo electrónico comprometida de un miembro de las fuerzas armadas ucranianas”. Tal y como detallan desde la compañía, TA445 ya participó en el pasado en un importante número de operaciones de desinformación “destinadas a manipular el sentimiento de los europeos en torno al movimiento de refugiados dentro de los países de la OTAN”.
Armas de Inteligencia Artificial, ¿posibilidad o realidad en el conflicto Rusia-Ucrania?
