Los piratas informáticos rusos parecen estar preparándose para una nueva ola de ataques cibernéticos contra Ucrania, según un informe de investigación de Microsoft el miércoles, incluida una amenaza de “estilo ransomware” para las organizaciones que prestan servicios a las líneas de suministro de Ucrania.
El informe, elaborado por el equipo de investigación y análisis de ciberseguridad del gigante tecnológico, describe una serie de nuevas revelaciones sobre cómo operaron los piratas informáticos rusos durante el conflicto en Ucrania y lo que podría suceder a continuación.
“Desde enero de 2023, Microsoft ha observado la modificación de la actividad de amenazas cibernéticas rusas para mejorar la capacidad destructiva y la recopilación de inteligencia sobre los activos civiles y militares de Ucrania y sus socios”, se lee en el informe. Un grupo “parece estar preparándose para una renovada campaña destructiva”.
Los hallazgos se producen cuando Rusia está enviando nuevas fuerzas al campo de batalla en el este de Ucrania, según funcionarios de seguridad occidentales. El ministro de Defensa de Ucrania, Oleksiy Reznikov, advirtió el mes pasado que Rusia podría acelerar sus actividades militares en el 24 de febrero, aniversario de su invasión.
La embajada rusa en Washington no respondió de inmediato a una solicitud de comentarios.
Los expertos dicen que la táctica de combinar operaciones militares físicas con tecnologías electrónicas refleja la actividad rusa pasada.
“Participar en ataques cinéticos con esfuerzos para interrumpir o negar a los defensores la capacidad de coordinar y usar tecnología cibernética no es un nuevo enfoque estratégico”, dijo Emma Schroeder, codirectora de Cyber Statecraft Initiative del Atlantic Council.
Microsoft descubrió que un equipo de piratería ruso particularmente sofisticado, conocido en la comunidad de investigación de seguridad cibernética como Sandworm, estaba probando “capacidades adicionales de estilo ransomware que podrían usarse en ataques destructivos contra organizaciones fuera de Ucrania que realizan funciones clave en las líneas de suministro de Ucrania”.
Un ataque de ransomware generalmente involucra a piratas informáticos que piratean una organización, encriptan sus datos y los chantajean para que paguen para recuperar el acceso. Históricamente, el ransomware también se ha utilizado como tapadera para más actividades cibernéticas maliciosas, incluidos los llamados limpiadores que simplemente destruyen datos.
Desde enero de 2022, Microsoft dijo que descubrió al menos nueve dominios diferentes y dos tipos de variantes de ransomware utilizadas contra más de 100 organizaciones ucranianas.
Estos desarrollos se han sumado al crecimiento de las operaciones cibernéticas sigilosas rusas diseñadas para socavar directamente a las organizaciones en países aliados con Ucrania, según el informe.
“En países de América y Europa, especialmente en los vecinos de Ucrania, los actores de amenazas rusos han buscado acceso a organizaciones gubernamentales y comerciales involucradas en los esfuerzos para apoyar a Ucrania”, dijo Clint Watts, gerente general del Centro de Análisis de Amenazas Digitales de Microsoft.
© Thomson Reuters 2023