Red Seguridad 097

20 red seguridad segundo trimestre 2022 monográfico ciberguerra por Moscú, actores asociados a la inte- ligencia rusa lanzaron un ataque contra cientos de sistemas del gobierno y todo tipo de entidades. Los equipos de aná- lisis de las compañías Eset y Symantec descubrieron que se trataba de un nuevo malware llamado HermiticWiper, cuya fi- nalidad es destruir la información. A este le siguieron otros bautizados como Is- sacWiper o CaddyWipper, con similares objetivos y consecuencias. Otra de las familias de malware desve- ladas por Eset con el CERT-UA ucraniano durante la guerra ha sido Insudtroyer2, una nueva variante del malware homóni- mo lanzado contra subestaciones eléctri- cas de alto voltaje en Ucrania, cuya fina- lidad era cortar el suministro de energía. Incidentes de este tipo dan muestra de que los ciberataques lanzados por acto- res afines a Rusia buscan varios efectos: infiltrarse en los sistemas para obtener información (espionaje), la interrupción de los servicios vitales para la pobla- ción, la destrucción de información de valor para Ucrania y la desestabilización de la población. Para ello, las tipologías de ataques van desde los mencionadas wiper (que destruyen información) hasta DDoS, phishing , ransomware , deface- ment , troyanos o exploits . Buena parte de la capacidad de defen- sa ucraniana frente a las tentativas ru- sas en el ciberespacio puede atribuirse al apoyo de organismos internacionales como la OTAN, a países aliados como Estados Unidos, Reino Unido o los miem- bros de la Unión Europea, así como a empresas que suministran inteligencia y capacidades a Kiev en este ámbito. Al contrario que en el ámbito militar, Rusia también está sintiendo los efectos de este enfrentamiento digital. De he- cho, el país se ha convertido en el más atacado del mundo, según la compañía Eset. La agencia de noticias Tass recoge diversos estudios de empresas de segu- ridad que indican el notable incremento de ciberataques, especialmente de tipo DDoS y malware . Como en Ucrania, los principales objetivos atacados son in- fraestructuras energéticas, sistemas del gobierno y militares, servicios financie- ros, medios de comunicación o teleco- municaciones. Si bien Rusia es una po- tencia también en el ciberespacio, sus defensas carecen de la sofisticación de su ataque, según varios expertos consul- tados. Pero aún así, parece que los cibe- rataques que está sufriendo el Kremlin, los organismos rusos o las empresas también tienen un impacto limitado. Ciberejércitos y aliados Como en toda guerra moderna, el com- bate que se libra en el ciberespacio no solo enfrenta a dos ejércitos. La in- vasión rusa ha motivado la filiación de diversos países u organismos con uno u otro bando. Bielorrusia y otras ex repúbli- cas soviéticas secundan la causa rusa, mientras Estados Unidos, Reino Unido, la Unión Europea y la OTAN han cerrado filas en torno a Ucrania. Pero además, el conflicto ha atraído para una u otra cau- sa a una verdadera amalgama de acto- res estatales, gregarios, mercenarios o Gráfico extraido del informe “An overview of Russian´s cyberattack activity in Ukraine”de Microsoft, que muestra un paralelismo entre los ataques militares y cibernéticos. Los ciberataques rusos buscan espiar, interrumpir los servicios, destruir información y desestabilizar