{"id":12486,"date":"2022-03-02T12:10:15","date_gmt":"2022-03-02T12:10:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/por-ejemplo-los-piratas-informaticos-militares-rusos-intentaron-interrumpir-la-comunicacion-en-ucrania\/"},"modified":"2022-03-02T12:10:25","modified_gmt":"2022-03-02T12:10:25","slug":"por-ejemplo-los-piratas-informaticos-militares-rusos-intentaron-interrumpir-la-comunicacion-en-ucrania","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/por-ejemplo-los-piratas-informaticos-militares-rusos-intentaron-interrumpir-la-comunicacion-en-ucrania\/","title":{"rendered":"Por ejemplo, los piratas inform\u00e1ticos militares rusos intentaron interrumpir la comunicaci\u00f3n en Ucrania."},"content":{"rendered":"


\n<\/p>\n

\n
\n

La sede de la inteligencia militar rusa GRU en Mosc\u00fa.<\/cite>Imagen AFP<\/span><\/figcaption><\/p>\n<\/figure>\n

\n

El ataque digital a un ministerio ucraniano comienza con un correo electr\u00f3nico dirigido a un funcionario en alg\u00fan momento del oto\u00f1o de 2021. Dice algo sobre los presupuestos de los funcionarios gubernamentales. La esperanza es que el funcionario haga clic en el archivo adjunto. La persona que abre el documento no ve nada sospechoso: texto sin formato. Pero un enlace a un sitio web falso est\u00e1 oculto en segundo plano. Es un documento de Word o Excel con los llamados inyecci\u00f3n de plantilla.<\/i>\n <\/p>\n

\n

Es el comienzo de un movimiento alarmante de los piratas inform\u00e1ticos militares de Rusia, que deja en claro las intenciones de Mosc\u00fa mucho antes de que se dispare el primer tiro: destruir digitalmente Ucrania en una serie de pasos para acelerar la invasi\u00f3n.\n <\/p>\n

\n

Los expertos en seguridad holandeses de la plataforma de seguridad Trellix lo vieron suceder en el ministerio ucraniano. Muestran c\u00f3mo funcionan los piratas inform\u00e1ticos del servicio militar ruso GRU. El ministerio es cliente de Trellix, por lo que el jefe de investigaci\u00f3n, Christiaan Beek, no quiere decir a qu\u00e9 ministerio se refiere. ‘Perm\u00edtanme decirlo de esta manera, entiendo por qu\u00e9 un estado est\u00e1 interesado en este ministerio en particular. Tiene contactos con otros ministerios importantes.\n <\/p>\n

\n

expediente
\n <\/h3>\n

\n

El primer correo electr\u00f3nico no es nada especial, as\u00ed funcionan los hackers estatales en todo el mundo. A trav\u00e9s del enlace se recibe un archivo que va a la memoria de la PC. Es la primera etapa del hack: recopilar informaci\u00f3n sobre el sistema pirateado: d\u00f3nde estoy, c\u00f3mo se ve la red, qu\u00e9 discos duros est\u00e1n conectados, qu\u00e9 nombres de usuario veo. “Una vez que esta primera fase tuvo \u00e9xito, se instalaron m\u00e1s programas”, dice Beek, que estudi\u00f3 el software.\n <\/p>\n

\n

\"El<\/p>\n

El presidente Putin en 2006 en una sesi\u00f3n informativa del general Valentin Korabelnikov, el entonces jefe del servicio de inteligencia militar ruso GRU.<\/cite>Imagen EPA<\/span><\/figcaption><\/p>\n<\/figure>\n

\n

El malware de Fancy Bear, como se llama a los piratas inform\u00e1ticos militares rusos, se comunica con la computadora del ataque, que simplemente se encuentra en la nube de Microsoft. Muchas organizaciones gubernamentales se ejecutan en grandes servidores en la nube, como OneDrive de Microsoft. Los piratas inform\u00e1ticos estatales hacen uso de esto: al colocar su infraestructura de ataque all\u00ed tambi\u00e9n, parecen inspirar confianza. Las conexiones del malware a Onedrive no se notan f\u00e1cilmente.\n <\/p>\n

\n

Los piratas inform\u00e1ticos rusos ahora est\u00e1n pasando a la siguiente etapa. Instalan dos programas que pueden ejecutar comandos y explorar la red, Empire y SharpHound, software de mapeo de red de c\u00f3digo abierto disponible para todos. Los hackers trabajan con cuidado. Despu\u00e9s de cada paso, verifican la comunicaci\u00f3n con la computadora infectada. \u00bfTodav\u00eda est\u00e1 all\u00ed? \u00bfSe ha descubierto el malware o todav\u00eda tienen acceso al Ministerio?\n <\/p>\n

\n

Documentos confidenciales
\n <\/h3>\n

\n

Los piratas ahora tienen visibilidad en la red de un ministerio ucraniano. Buscan la informaci\u00f3n m\u00e1s valiosa: los datos de los funcionarios m\u00e1s importantes, los sistemas de respaldo, archivos, documentos sensibles. Est\u00e1n en el sistema durante algunas semanas. Espionaje corriente, como hacen tantos grupos de hackers.\n <\/p>\n

\n

Luego, a mediados de enero de 2022, su comportamiento cambia. “De repente, vimos que se estaba implementando un malware destructivo”, dice Christiaan Beek. Los grupos de piratas inform\u00e1ticos a menudo permanecen ocultos en una red. Sacan documentos o se van de nuevo en silencio. Los piratas inform\u00e1ticos rusos hacen algo m\u00e1s, traicionando as\u00ed su presencia: lanzan software malicioso.\n <\/p>\n

\n

El Master Boot Record, que controla el inicio de la computadora, se sobrescribe con una advertencia falsa. Despu\u00e9s de encender la computadora, aparece el siguiente texto en la pantalla: ‘El disco duro est\u00e1 da\u00f1ado. Si quieres recuperar archivos tienes que pagar 10 mil d\u00f3lares.’ Beek: ‘Pero esa advertencia es falsa. No hay opci\u00f3n para recuperar archivos.’ En esta segunda fase del truco, los archivos existentes se sobrescriben con un c\u00f3digo aleatorio.\n <\/p>\n

\n

campanas de alarma
\n <\/h3>\n

\n

El software de Trellix reconoce la intenci\u00f3n maliciosa del malware y detiene el ataque. “Si utiliza software de sabotaje, los sistemas se colapsar\u00e1n y se activar\u00e1n las alarmas”, dice Beek. Entonces deber\u00eda ser bloqueado de inmediato y ya no tendr\u00e1 acceso.’\n <\/p>\n

\n

El ministerio ucraniano no es la \u00fanica v\u00edctima, seg\u00fan un an\u00e1lisis de Microsoft. \u201cNuestro equipo de investigaci\u00f3n ha identificado malware en docenas de sistemas afectados\u201d, escribi\u00f3 Microsoft el 15 de enero. “Estos sistemas incluyen varios gobiernos, organizaciones sin fines de lucro y tecnol\u00f3gicas, todos en Ucrania”.\n <\/p>\n

\n

Un d\u00eda antes de la invasi\u00f3n rusa de Ucrania, regresan los hackers militares. Es una indicaci\u00f3n de que las acciones de los piratas inform\u00e1ticos est\u00e1n estrechamente vinculadas a las de los que est\u00e1n en el poder en el Kremlin. Unas horas m\u00e1s tarde, comienza la invasi\u00f3n. Una vez m\u00e1s, los piratas inform\u00e1ticos intentan romper los sistemas ucranianos, esta vez con el software de sabotaje HermeticWiper.\n <\/p>\n

\n

limpiaparabrisas
\n <\/h3>\n

\n

Es un virus destructivo que sobrescribe los datos y destruye las computadoras. En el malware ruso, los investigadores de la empresa de seguridad ESET encuentran evidencia de que este software fue escrito a fines de diciembre de 2021. Otra indicaci\u00f3n de que los planes para la invasi\u00f3n estaban listos desde hac\u00eda alg\u00fan tiempo.\n <\/p>\n

\n

Christiaan Beek: ‘En los a\u00f1os que he estado en la profesi\u00f3n, limpiaparabrisas<\/i> utilizado para hacer una declaraci\u00f3n pol\u00edtica. En el per\u00edodo previo a la invasi\u00f3n, los piratas inform\u00e1ticos han tratado de interrumpir los ministerios para que la comunicaci\u00f3n en Ucrania sea menos efectiva\u201d.\n <\/p>\n

\n

Infunde miedo, afirma tu poder. Como un presagio de lo que vendr\u00e1. Mientras tanto, Beek, al igual que otros especialistas en seguridad, ha perdido el contacto con la mayor\u00eda de los clientes en Ucrania. La mitad de los negocios ahora est\u00e1n cerrados, estima. ‘El pa\u00eds est\u00e1 sobreviviendo y ya no se preocupa por la seguridad de las redes’.\n <\/p>\n