Microsoft: los piratas informáticos rusos están trabajando en una gran ofensiva con ataques cibernéticos

Leer también Incluso Rusia puede resistir grandes ataques cibernéticos por poco tiempo

En los meses previos a la invasión rusa, muchos analistas predijeron que comenzaría una guerra contra Ucrania con ataques cibernéticos masivos y devastadores a los sistemas de comunicaciones e infraestructura crítica, entre otras cosas. Desde la anexión de Crimea y la guerra en Donbas en 2014, el país ha experimentado esto varias veces.

Esa predicción solo se ha hecho realidad parcialmente: aunque los piratas informáticos rusos llevaron a cabo un aluvión de ataques, a menudo fueron repelidos o tuvieron un impacto relativamente pequeño en el curso de la batalla. Una excepción fue un ataque a la red satelital ViaSat el día del ataque, que obstaculizó severamente las comunicaciones dentro de las fuerzas armadas ucranianas durante las primeras horas de la guerra. Después de las primeras semanas, los ataques cibernéticos disminuyeron drásticamente en fuerza y ​​número.

Ofensiva de primavera

Microsoft ahora dice que tiene indicios de que los rusos pueden querer acompañar una ofensiva de primavera muy esperada en el campo de batalla con una nueva ola de ataques cibernéticos. Los analistas de la empresa descubrieron varias campañas de phishing dirigidas a las empresas de defensa ucranianas y al sector energético del país en enero. Los piratas informáticos intentan acceder a los sistemas informáticos de sus objetivos, por ejemplo, a través de correos electrónicos falsos. También la Agencia Nacional de Prensa de Ucrania Ukrinform supuestamente fue atacado.

En los últimos meses, los piratas supuestamente intentaron acceder a los sistemas informáticos de empresas de TI, instituciones financieras, medios de comunicación y organizaciones de ayuda humanitaria, no solo en Ucrania, sino también en países como Rumania, Lituania, Reino Unido, Italia y Brasil. .

Microsoft atribuye los ataques al colectivo de piratas informáticos al que llama IRIDIUM, también conocido como Sandworm, un grupo afiliado a la agencia de inteligencia militar rusa GRU. Hoja de tecnología cableado anunció el miércoles que el grupo de hackers recientemente encabezado por Yevgeny Serebryakovuno de los cuatro espías rusos capturados por el MIVD holandés en 2018 al intentar piratear la sede de la Organización para la Prohibición de las Armas Químicas (OPAQ) en La Haya.

Campañas de influencia

Los investigadores esperan que la nueva ciberofensiva rusa incluya el uso de ransomware, tradicionalmente utilizado por los ciberdelincuentes para extorsionar a las empresas. Luego, los sistemas informáticos de destino se desactivan mediante el cifrado de los datos en ellos. Normalmente, los piratas informáticos exigen un rescate para deshacer el cifrado. IRIDIUM ya realizó un ataque de este tipo el pasado mes de octubre empresas de transporte en Ucrania y en Poloniaun eslabón importante en la oferta del país.

Microsoft prevé que los piratas informáticos rusos cambiarán aún más su atención en los próximos meses para influir en las operaciones en los países europeos que apoyan política y militarmente a Ucrania, por ejemplo, señalando el aumento de los costos de energía. Polonia, Estonia y Finlandia en particular serían entonces objetivos lógicos, porque este año se celebrarán elecciones en esos tres países.

Se dice que los trolls rusos de Internet en Polonia ya están apoyando campañas contra la recepción de refugiados ucranianos y la ayuda a Kiev. Y en Bulgaria, se promovió una red de sitios web prorrusos en las redes sociales.