Al menos seis actores estado-nación alineados con Rusia han lanzado más de 230 operaciones contra Ucrania. Todas ellas, acompañadas de actividades de espionaje y ciberinteligencia que afectan a otros estados miembros de la OTAN, además de alguna actividad de desinformación. Estos ciberataques a Ucrania han degradado los sistemas de sus instituciones. Además, han tratado de interrumpir el acceso de la población a información fiable y a servicios esenciales críticos. Y también han intentado menoscabar la confianza en los dirigentes del país. Por otra parte, estos ciberataques parecen estar fuertemente correlacionados, y a veces directamente sincronizados, con sus operaciones militares para apoyar los objetivos estratégicos y tácticos del ejército. Es lo que se conoce como guerra híbrida.
Así, de hecho, lo pone de manifiesto Microsoft un reciente informe que ha presentado al respecto. El informe señala que cerca de 40 ataques destructivos, de los que un 32% fueron dirigidos a organizaciones gubernamentales nacionales, locales y regionales y otro 40% a organizaciones del sector de las infraestructuras, pudieron haber tenido efectos negativos en el ejército, la economía y la ciudadanía del país.
Variedad de ciberataques a Ucrania
Los actores que participan en estos ataques están utilizando una variedad de técnicas para obtener acceso a sus objetivos. Entre ellas, el phishing, el uso de vulnerabilidades que no cuentan con parches y comprometiendo a proveedores de servicios de TI. Estos actores a menudo modifican su malware con cada implementación para, así, evadir la detección. En concreto, el informe de Microsoft atribuye el malware de tipo wiper. Es un malware o virus destructivo, cuyo objetivo es causar una indisponibilidad total y permanente del sistema objetivo.
Estos ciberataques se han dirigido con suma precisión y a Microsoft le preocupa especialmente los que se producen contra objetivos digitales civiles ucranianos. Unos ejemplos son las infraestructuras críticas y los servicios de respuesta a las emergencias y los esfuerzos de ayuda humanitaria. La compañía cree que, dado que estos actores estado-nación alineados con Rusia han estado replicando y aumentando las acciones militares, los ataques cibernéticos también lo harán a medida que se desarrolle el conflicto. Los actores estado-nación rusos pueden expandir sus acciones destructivas fuera de las fronteras de Ucrania para tomar represalias contra aquellos países que decidan brindar más asistencia militar al país invadido.
Finalmente, Microsoft recoge en este informe recomendaciones específicas para todas aquellas organizaciones que pueden ser blanco de actores rusos, así como información técnica para la comunidad de ciberseguridad. La intención de la empresa es seguir informando y actualizando estos consejos.
Archivado en:
