Guerra en Ucrania
Microsoft alerta sobre posibles ciberataques destructivos de Rusia fuera de Ucrania
La empresa tecnológica ha advertido que estos se vienen presentando incluso desde antes de la invasión a Ucrania, y que han tenido respuesta por parte de Kiev gracias a la colaboración de empresas extranjeras.
En medio de las tensiones propias de la guerra que se libra desde hace cerca de un año en territorio Ucraniano por cuenta de la invasión rusa, y los efectos que ello ha tenido en el resto del mundo, despertando la indignación y acción por parte de otros países en torno de ayudar a Ucrania con su defensa, se ha conocido un reporte por parte de la multinacional tecnológica Microsoft, que advierte sobre eventuales acciones que podría desplegar el Kremlin o sus simpatizantes para atacar cibernéticamente algunos frentes más allá del país invadido.
De acuerdo con el informe revelado por Microsoft, los responsables del ataque que estaría en proceso, responde a un grupo de piratas informáticos vinculado a la agencia de inteligencia de Rusia, y este se basaría en ransomware, teniendo como objetivo otros países diferentes a Ucrania, y como medida para rechazar el ataque brindado por algunos países al gobierno de Kiev.
Según detallan medios internacionales, el informe en el que se prenden las alarmas, fue elaborado por miembros del equipo de investigación y seguridad informática de Microsoft, en el que se daría cuenta de la forma en la que han comenzado a operar los grupos de criminales cibernéticos o hackers y algunos de los movimientos desplegados en el marco de la confrontación.
Así, de acuerdo con el informe, se estima que el número de ataques sucedidos en 2022 en el marco de la guerra, responden al 40% del total de los ataques registrados; cifra que a su vez representa un aumento respecto a los datos que se tenían de 2021.
Sobre dichos ataques, Microsoft advierte que estos estarían orientados en el interés de Rusia a de afectar las estructuras de Ucrania, a la vez que estarían relacionados también con intereses provenientes de los cuerpos de espionaje rusos, e irían dirigidos en contra de los considerados ‘aliados’ de Kiev.
Precisamente, en el informe se precisa que parte de los ataques o ciberataques detectados irían en contra de Estados Unidos, con el objetivo de dañar o vulnerar su estructura cibernética.
En cuanto a los responsables de los ciberataques, el gigante tecnológico ha referido que dentro de estos estaría una agrupación a la que se refiere como Iridium o Sandworm, el cual estaría tras algunos ataques que han vulnerado las redes de prestación del servicio eléctrico en Ucrania, además de algunas vulneraciones a organismos gubernamentales, y empresas de todo el mundo.
El informe también refiere que esta agrupación de hackers también estuvo detrás del ataque cibernético de 2018 en contra de la organización de los Juegos Olímpicos de Invierno adelantados en PyeongChang.
En el informe revelado el pasado 15 de marzo por parte de los sistemas de protección de Microsoft, se advierte que los recientes ataques adelantados por los ciberdelincuentes estarían orientados, entre otras a vulnerar sistemas internos de las instituciones ucranianas, explicando que en ese caso se ha intentado filtrar “malware de limpieza”.
De igual modo, los ataques también han contemplado ataques de DDoS, refiriendo que estos podrían haber representado incluso un primer frente de batalla, pues datan incluso de momentos previos a la orden del mismo Vladimir Putin por invadir Ucrania.
Considerado este un campo de batalla de lo que los expertos refieren como softpower, Microsoft también reveló que, ante la amenaza de estos ataques cibernéticos para desestabilizar sus instituciones y filtrar sus organismos de inteligencia, el país también ha contado con la ayuda de expertos internacionales que le han permitido lograr defenderse en buena medida de dichos ataques.
En el caso de Google, este también había referido la existencia de amenazas, en una alerta elevada el pasado mes de febrero, refiriendo las campañas de una organización conocida como Sandworm, a través de estrategias de ‘FrozenBarents’, referidas a extracción de datos en favor de la inteligencia rusa.
Según Google en su informe de febrero, la agrupación referida en su denuncia, estaría activa desde el año 2009, y también estaría como responsable de ataques que han vulnerado a empresas como un fabricante turco de drones, logrando acceder en parte a las comunicaciones militares ucranianas, y a conocer los planes y movimientos de las tropas del ejército defensor.
De igual modo, se conoció sobre la existencia de ataques, a través de ransomware, que estuvieron orientados a vulnerar servicios de transporte polacos el pasado mes de octubre, y que en ese caso se atribuyeron a la organización Sandworm.
Si bien el ataque no logró grandes alcances, se estima que la actividad pudo haber sido una incubadora de ‘nuevos ataques’, de acuerdo con Microsoft.
Por ser una noticia de interés mundial, todo el contenido sobre el conflicto entre Rusia y Ucrania será de libre acceso para nuestros lectores en todas las plataformas digitales de SEMANA.