Los piratas informáticos rusos parecen estar preparando una nueva ola de ataques cibernéticos contra Ucrania, incluida una amenaza de”estilo ransomware”para las organizaciones que atienden las líneas de suministro de Ucrania, según un informe de investigación de Microsoft el miércoles.
El informe , escrito por el equipo de investigación y análisis de seguridad cibernética del gigante tecnológico, describe una serie de nuevos descubrimientos sobre cómo los piratas informáticos rusos han operado durante el conflicto de Ucrania y lo que puede venir después.
“Desde enero de 2023, Microsoft ha observado La actividad rusa de amenazas cibernéticas se ajusta para impulsar la capacidad destructiva y de recopilación de inteligencia sobre los activos civiles y militares de Ucrania y sus socios”, se lee en el informe. Un grupo”parece estar preparándose para una renovada campaña destructiva”.
Los hallazgos se producen cuando Rusia ha estado introduciendo nuevas tropas en el campo de batalla en el este de Ucrania, según funcionarios de seguridad occidentales. El ministro de Defensa de Ucrania, Oleksiy Reznikov, advirtió el mes pasado que Rusia podría acelerar sus actividades militares en torno al aniversario del 24 de febrero de su invasión.
La embajada rusa en Washington no respondió de inmediato a una solicitud de comentarios.
Los expertos dicen que la táctica de combinar operaciones militares físicas con técnicas cibernéticas refleja la actividad rusa anterior.
“Combinar ataques cinéticos con esfuerzos para interrumpir o negar la capacidad de los defensores para coordinar y usar tecnología dependiente cibernética es no es un nuevo enfoque estratégico”, dijo Emma Schroeder, directora asociada de Cyber Statecraft Initiative del Atlantic Council.
Microsoft descubrió que un equipo de piratería ruso particularmente sofisticado, conocido dentro de la comunidad de investigación de seguridad cibernética como Sandworm, estaba probando”capacidades adicionales de tipo ransomware que podrían usarse en ataques destructivos contra organizaciones fuera de Ucrania que cumplen funciones clave en las líneas de suministro de Ucrania”.
Un ataque de ransomware por lo general, involucra a piratas informáticos que ingresan a una organización, encriptan sus datos y los extorsionan para recuperar el acceso. Históricamente, el ransomware también se ha utilizado como cobertura para más actividades cibernéticas maliciosas, incluidos los llamados limpiadores que simplemente destruyen datos.
Desde enero de 2022, Microsoft dijo que había descubierto al menos nueve limpiadores diferentes y dos tipos de variantes de ransomware utilizadas contra más de 100 organizaciones ucranianas.
Estos desarrollos se han combinado con un crecimiento en operaciones cibernéticas rusas más sigilosas diseñadas para comprometer directamente a organizaciones en países aliados de Ucrania, según el informe.
“En naciones de América y Europa, especialmente en los vecinos de Ucrania, los actores de amenazas rusos han buscado acceso a organizaciones gubernamentales y comerciales involucradas en los esfuerzos para apoyar a Ucrania”, dijo Clint Watts, gerente general del Centro de Análisis de Amenazas Digitales de Microsoft.
© Thomson Reuters 2023
Los enlaces de afiliados pueden generarse automáticamente; consulte nuestra declaración de ética para obtener más detalles.