Las sanciones a Rusia elevan los ciberataques promovidos por Moscú para robar bancos, empresas y criptomonedas
Moody's advierte de que el aislamiento financiero del país eleva también el riesgo de ataques realizados por entidades no gubernamentales de Rusia.
20 marzo, 2022 03:18Noticias relacionadas
- El CNI atribuye a Rusia ciberataques diarios "de peligrosidad muy alta" contra España
- La primera guerra 'híbrida' de la historia: ciberataques, activismo y dudas sobre cómo defenderse del mundo virtual
- El sector tecnológico insta a Europa a reforzar su "escudo digital" ante los ciberataques por la guerra en Ucrania
Las amplias sanciones impuestas por Occidente a Rusia tras su decisión de invadir Ucrania ya están teniendo un importante efecto en la economía del país. Pero también pueden generar otras consecuencias no deseadas, ya que es previsible que provoquen un aumento de los ciberataques dirigidos a robar y extorsionar a bancos, plataformas de criptomonedas o empresas.
Así lo advierte en un informe la agencia de calificación crediticia Moody's, que toma como referencia lo que ha ocurrido en los últimos años con otros países a los que se le han impuesto sanciones similares, como Corea del Norte o Irán. Economías que comparten además con Rusia un elevado nivel de inteligencia cibernética.
Moody's explica que la desconexión de los bancos rusos del sistema internacional de pagos SWIFT, sumada a las sanciones directas impuestas tanto al Banco Central de Rusia como a algunas entidades, bloquearán el acceso de estas entidades al sistema financiero global y hará que les resulte difícil participar en transacciones internacionales.
Sin embargo, al mismo tiempo que aíslan cada vez más a Rusia del sistema financiero mundial, también es muy probable que estas sanciones provoquen un incremento de los ciberataques realizados desde dentro del país con motivaciones financieras.
"Tras las severas sanciones económicas que Estados Unidos y sus aliados han impuesto a Rusia en respuesta a su invasión de Ucrania, existe un riesgo creciente de que actores cibernéticos tanto gubernamentales como no gubernamentales rusos intenten perpetrar ciberataques contra entidades en todos los sectores y regiones como un modo ilícito de recaudar dinero", advierte.
En concreto, Moody's apunta que las amenazas más comunes serán los ataques de ransomware, que se han vuelto cada vez más frecuentes en los últimos años y que, según señalan los expertos de ciberseguridad y las autoridades de distintos países, son los que suelen utilizar habitualmente los ciberdelincuentes rusos.
Otros tipos de ciberataques más allá del ransomware podrían incluir el robo de fondos de bancos y plataformas de criptomonedas, así como de actividad de propiedad intelectual corporativa, como software o patentes.
La experiencia con Irán y Corea del Norte
Estos son los mismos objetivos de ataque que los investigadores han atribuido en los últimos años a los gobiernos de Corea del Norte e Irán. Por ejemplo, tanto el Departamento de Justicia de Estados Unidos como Naciones Unidas, han acusado al Gobierno de Corea del Norte de atacar a instituciones financieras y empresas de todo el mundo para robar dinero, en parte para financiar su programa de misiles.
En concreto, denunciaron a tres programadores del servicio de inteligencia militar del país por robar más de 1.300 millones de dólares a bancos, plataformas de criptomonedas y otros negocios mediante ciberataques. Además, la consultora de blockchain Chainalysis alerta de que en los últimos cinco años hackers que trabajan para el Gobierno norcoreano han robado más de 1.500 millones de dólares en criptomonedas, 395 millones de dólares sólo en 2021.
Entre las prácticas usadas por los hackers se encuentran el desarrollo de aplicaciones de criptomonedas para robar los wallets de los usuarios u obtener fondos de inversores para desarrollar una nueva criptodivisa. También se ha acusado al país de estar detrás de ataques de ransomware, como el de WannaCry en mayo de 2017, o de intentar robar activos de propiedad intelectual relacionados con la vacuna de la Covid-19.
En el caso de Irán, la agencia de calificación crediticia apunta que las ciberamenazas realizadas desde el país no se han centrado tanto en las entidades financieras, sino más en ataques de ransomware o prácticas de espionaje corporativo para robar software al que no puede acceder por las sanciones.
Ataques a Ucrania
En cuanto a Ucrania, Moody's señala que hasta el momento no se conocen ciberataques disruptivos impulsados por el país desde el inicio del conflicto militar. Sin embargo, apunta que sí se ha registrado actividad cibernética de "nivel molesto" por parte de hackers voluntarios proucranianos, así como amenazas de actores prorrusos dirigidas a cualquier país que pueda intentar atacar la infraestructura crítica de Rusia.
Este tipo de ciberataques considerados "molestos" suelen ser de corta duración y no tienen un impacto duradero para las entidades objetivo. No obstante, existe la preocupación por que este tipo de ataques descoordinados lleve a mayores hostilidades si provocan daños en la infraestructura crítica, debido principalmente a que son difíciles de atribuir de manera rápida y precisa.
Sobre la posibilidad de que Ucrania sea objeto de ciberataques coincidiendo con el conflicto militar, la agencia apunta que es probable que la ayuda en materia de ciberseguridad prestada por la OTAN y el apoyo continuo de empresas tecnológicas como Microsoft hayan permitido al país reforzar sus defensas cibernéticas.
En este contexto, los gobiernos occidentales han avisado a las entidades que gestionan infraestructuras críticas del aumento del riesgo de ciberataques desde que las tensiones geopolíticas comenzaron a acumularse antes de la invasión rusa de Ucrania.
Por ello, se les instado a fortalecer su resiliencia mediante la implementación de las mejores prácticas para la gestión del riesgo, lo que se denomina 'higiene cibernética'. Aunque el fortalecimiento de estas medidas no puede prevenir los ciberataques, sí disminuye la probabilidad de los mismos y permite que las organizaciones se recuperen más rápidamente de los sufridos.
"Unas prácticas de ciberseguridad robustas desempeñarán un papel clave para lograr que los emisores de deuda sean más resistentes a los ciberataques, particularmente dentro de los sectores de infraestructuras críticas", incide.
En este contexto, los análisis llevados a cabo por Moody's señalan que las empresas de servicios financieros y defensa son las que mejor gestión la ciberseguridad. Por el contrario, advierten de que los gobiernos regionales y locales y otras entidades publicas están aún más rezagados a lo hora de adoptar medidas contra los ataques cibernéticos.