La guerra entre Rusia y Ucrania sigue latente en todo el mundo a nivel informático. Empresas como Microsoft o S21sec advierten que los países dentro de la OTAN como España que apoyan militarmente a Ucrania están en el punto de mira de los cibercriminales rusos. Un nuevo informe señala el incremento de ataques sufridos por organismos estatales de defensa y las empresas fabricantes de armas.
S21sec, empresa centrada en ciberseguridad, ha elaborado el informe del segundo semestre de 2022, Threat Landscape Report. En él se destaca el incremento de éstas amenazas, así como los principales agentes que colaboran con el Gobierno de Rusia y sus técnicas de ataque.
"La mayoría de ataques tienen por objetivo obtener información sensible de los Estados con un rol importante en la OTAN con el fin de desestabilizarlos, por lo que es fundamental que todas las agencias gubernamentales refuercen su operativa de ciberseguridad de cara a los próximos pasos en esta prolongación del conflicto entre Rusia y Ucrania, cada vez más cibernético”, afirma Sonia Fernández, responsable del equipo Threat Intelligence de S21sec.
[Ucrania para un ciberataque a sus eléctricas con ayuda de Microsoft y ESET]
En base al informe de S21sec , y de acuerdo con Microsoft, los servicios de inteligencia rusos han mostrado esfuerzos de intrusión en las redes de 128 objetivos de 42 países diferentes. Microsoft, además, ha llegado a indicar que los ciberataques contra la administración aumentaron hasta un 455% en tan solo 6 años.
La compañía registró en el informe hasta un total de 44 familias de ransomware que afectan a todo tipo de sectores estratégicos. Entre ellos, las bandas de piratas informáticos conocidas como LockBit 3.0, BlackCat (ALPHV) y Black Basta son los más han dirigido su actividad delictiva contra la industria de defensa desde que empezó la guerra.
Entre las técnicas utilizadas para los hackeos de estas organizaciones criminales destacan los llamados APT (Advanced Persistent Threat). A diferencia de otros ataques que suelen buscar causar el mayor daño posible estando muy poco tiempo del sistema, las APT son ataques a largo plazo y en el que se emplean recursos como el malware, la ingeniería social, incluso recursos diseñados específicamente para atacar el objetivo seleccionado.
Este sistema tendría una alta capacidad de actuación e infección en los Estados pertenecientes a la OTAN, detalla el informe. Además, señala que estas amenazas son patrocinadas por los Estados de origen, obteniendo el apoyo del servicio de inteligencia de los mismos. La mayoría de expertos en ciberseguridad coinciden en esta cuestión, aunque aseguran que es extremadamente difícil determinar el origen de los ataques y el vínculo con gobiernos.
No solo los estados y sus instituciones militares se ven amenazados, las empresas que trabajan en este sector para estos países son también vulnerables. El informe pone como ejemplo el grupo Adrastea que atacó a una compañía europea dedicada a la fabricación de misiles.