Al menos seis actores diferentes alineados con Rusia lanzaron no menos de 237 ataques cibern\u00e9ticos contra Ucrania del 23 de febrero al 8 de abril, incluidos 38 ataques destructivos discretos que destruyeron irrevocablemente archivos en cientos de sistemas en docenas de organizaciones en el pa\u00eds.<\/p>\n
“Conjuntamente, las acciones cibern\u00e9ticas y cin\u00e9ticas funcionan para interrumpir o degradar las funciones militares y gubernamentales de Ucrania y socavar la confianza del p\u00fablico en esas mismas instituciones”, dijo la Unidad de Seguridad Digital (DSU) de la compa\u00f1\u00eda. dicho<\/a> en un informe especial.<\/p>\n Las principales familias de malware que se han aprovechado para actividades destructivas como parte de los implacables ataques digitales de Rusia incluyen: WhisperGate, HermeticWiper (FoxBlade, tambi\u00e9n conocido como KillDisk), HermeticRansom (SonicVote), IssacWiper (Lasainraw), CaddyWiper, hoja del desierto<\/a>DoubleZero (FiberLake) e Industroyer2.<\/p>\n WhisperGate, HermeticWiper, IssacWiper y CaddyWiper son borradores de datos dise\u00f1ados para sobrescribir datos y hacer que las m\u00e1quinas no se puedan iniciar, mientras que DoubleZero es un malware .NET capaz de eliminar datos. Se dice que DesertBlade, tambi\u00e9n un borrador de datos, se lanz\u00f3 contra una empresa de radiodifusi\u00f3n no identificada en Ucrania el 1 de marzo.<\/p>\n SonicVote, por otro lado, es un cifrador de archivos detectado junto con HermeticWiper para disfrazar las intrusiones como un ataque de ransomware, mientras que Industroyer2 apunta espec\u00edficamente a la tecnolog\u00eda operativa para sabotear la producci\u00f3n y los procesos industriales cr\u00edticos.<\/p>\n Microsoft atribuy\u00f3 HermeticWiper, CaddyWiper e Industroyer2 con confianza moderada a un actor patrocinado por el estado ruso llamado Sandworm (tambi\u00e9n conocido como Iridium). Los ataques de WhisperGate se han relacionado con un grupo previamente desconocido denominado DEV-0586, que se cree que est\u00e1 afiliado a la inteligencia militar GRU de Rusia.<\/p>\n Se estima que el 32 % del total de 38 ataques destructivos apuntaron a organizaciones gubernamentales ucranianas a nivel nacional, regional y de ciudad, con m\u00e1s del 40 % de los ataques dirigidos a organizaciones en sectores de infraestructura cr\u00edtica en las naciones.<\/p>\n Adem\u00e1s, Microsoft dijo que observ\u00f3 a Nobelium, el actor de amenazas culpado por el ataque a la cadena de suministro de SolarWinds de 2020, que intentaba violar las empresas de TI que atienden a clientes gubernamentales en los estados miembros de la OTAN, utilizando el acceso a datos de desv\u00edo de organizaciones de pol\u00edtica exterior occidentales.<\/p>\n Otros ataques maliciosos involucran campa\u00f1as de phishing dirigidas a entidades militares (Fancy Bear, tambi\u00e9n conocido como Strontium) y funcionarios gubernamentales (Primitive Bear, tambi\u00e9n conocido como Actinium), as\u00ed como operaciones de robo de datos (Energetic Bear, tambi\u00e9n conocido como Bromine) y reconocimiento (Venomous Bear, tambi\u00e9n conocido como Krypton).<\/p>\n “El uso de ciberataques por parte de Rusia parece estar fuertemente correlacionado y, a veces, directamente sincronizado con sus operaciones militares cin\u00e9ticas dirigidas a servicios e instituciones cruciales para los civiles”, Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente, dicho<\/a>.<\/p>\n “Dado que los actores de amenazas rusos han estado reflejando y aumentando las acciones militares, creemos que los ataques cibern\u00e9ticos continuar\u00e1n aumentando a medida que se desarrolla el conflicto. Es probable que los ataques que hemos observado sean solo una fracci\u00f3n de la actividad dirigida a Ucrania”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Agencias-de-EE-UU-y-el-Reino-Unido-advierten-sobre.png\")
<\/a><\/div>\n![\"Ciberataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1651241764_564_Microsoft-documenta-mas-de-200-ciberataques-de-Rusia-contra-Ucrania.jpg\" "\\"Ciberataques")
<\/div>\n![\"Ciberataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1651241764_550_Microsoft-documenta-mas-de-200-ciberataques-de-Rusia-contra-Ucrania.jpg\" "\\"Ciberataques")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n