Ucrania se atribuy\u00f3 la responsabilidad de un ciberataque dirigido a la empresa de medios estatal rusa VGTRK e interrumpi\u00f3 sus operaciones, seg\u00fan informes de Bloomberg<\/a> y Reuters<\/a>.<\/p>\n El incidente tuvo lugar la noche del 7 de octubre, VGTRK. confirmado<\/a>describi\u00e9ndolo como un “ataque de piratas inform\u00e1ticos sin precedentes”. Sin embargo, dijo que no se produjeron “da\u00f1os significativos” y que todo funcionaba con normalidad a pesar de los intentos de interrumpir las transmisiones de radio y televisi\u00f3n.<\/p>\n Dicho esto, el medio de comunicaci\u00f3n ruso Gazeta.ru reportado<\/a> que los piratas inform\u00e1ticos borraron “todo” de los servidores de la empresa, incluidas las copias de seguridad, citando una fuente an\u00f3nima.<\/p>\n Una fuente dijo a Reuters que “los piratas inform\u00e1ticos ucranianos ‘felicitaron’ a Putin por su cumplea\u00f1os llevando a cabo un ataque a gran escala contra la empresa estatal de radiodifusi\u00f3n y televisi\u00f3n estatal de toda Rusia”.<\/p>\n Se cree que el ataque es obra de un grupo de hackers proucraniano llamado Sudo rm-RF<\/a>. Desde entonces, el gobierno ruso ha dicho<\/a> Se est\u00e1 llevando a cabo una investigaci\u00f3n sobre el ataque y que “se alinea con la agenda antirrusa de Occidente”.<\/p>\n Este acontecimiento se produce en medio de continuos ataques cibern\u00e9ticos dirigidos tanto a Rusia como a Ucrania en el contexto de la guerra ruso-ucraniana que comenz\u00f3 en febrero de 2022.<\/p>\n El Servicio Estatal de Protecci\u00f3n de la Informaci\u00f3n y Comunicaciones Especiales de Ucrania (SSSCIP), en un informe publicado a finales del mes pasado, dijo que ha observado un aumento en el n\u00famero de ataques cibern\u00e9ticos dirigidos a los sectores de seguridad, defensa y energ\u00eda, con 1.739 incidentes registrados en el primer semestre. de 2024, un 19% m\u00e1s que los 1.463 del semestre anterior.<\/p>\n Cuarenta y ocho de esos ataques se han considerado cr\u00edticos o de alto nivel de gravedad. M\u00e1s de 1.600 incidentes se han clasificado como de gravedad media y 21 como de gravedad baja. El n\u00famero de incidentes de gravedad cr\u00edtica experiment\u00f3 una ca\u00edda de 31 en el segundo semestre de 2023 a 3 en el primer semestre de 2024. <\/p>\n En los \u00faltimos dos a\u00f1os, los adversarios han pasado de organizar ataques destructivos a asegurar puntos de apoyo encubiertos para extraer informaci\u00f3n confidencial, dijo la agencia.<\/p>\n “En 2024, observamos un giro en su enfoque hacia cualquier cosa directamente relacionada con el teatro de guerra y los ataques a proveedores de servicios, con el objetivo de mantener un perfil bajo y sostener una presencia en sistemas relacionados con la guerra y la pol\u00edtica”, dijo Yevheniya Nakonechna, jefa de Centro Estatal de Ciberprotecci\u00f3n de la SSSCIP, dicho<\/a>.<\/p>\n “Los piratas inform\u00e1ticos ya no s\u00f3lo explotan las vulnerabilidades siempre que pueden, sino que ahora apuntan a \u00e1reas cr\u00edticas para el \u00e9xito y el apoyo de sus operaciones militares”.<\/p>\n Los ataques se han atribuido principalmente a ocho grupos de actividades diferentes, uno de los cuales incluye un actor de ciberespionaje vinculado a China rastreado como UAC-0027 que fue observado implementando una cepa de malware llamada DirtyMoe para realizar criptojacking y ataques DDoS.<\/p>\n SSSCIP tambi\u00e9n ha destacado las campa\u00f1as de intrusi\u00f3n organizadas por un grupo de pirater\u00eda patrocinado por el estado ruso denominado UAC-0184, se\u00f1alando su historial de iniciar comunicaciones con posibles objetivos utilizando aplicaciones de mensajer\u00eda como Signal con el objetivo de distribuir malware.<\/p>\n Otro actor de amenazas que se ha mantenido centrado en Ucrania es Gamaredon, un equipo de pirater\u00eda ruso que tambi\u00e9n se conoce como Aqua Blizzard (anteriormente Actinium), Armageddon, Hive0051, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa, UAC-0010, UNC530, y platija invernal.<\/p>\n “La intensidad del conflicto f\u00edsico ha aumentado notablemente desde 2022, pero vale la pena se\u00f1alar que el nivel de actividad de Gamaredon se ha mantenido constante: el grupo ha estado desplegando met\u00f3dicamente sus herramientas maliciosas contra sus objetivos desde mucho antes de que comenzara la invasi\u00f3n”, dijo la ciberseguridad eslovaca. empresa ESET dicho<\/a> en un an\u00e1lisis.<\/p>\n Entre las familias de malware destaca un ladr\u00f3n de informaci\u00f3n llamado PteroBleed, que tambi\u00e9n se basa en un arsenal de descargadores, droppers, armamentistas, puertas traseras y otros programas ad hoc para facilitar la entrega de carga \u00fatil, la filtraci\u00f3n de datos, el acceso remoto y la propagaci\u00f3n a trav\u00e9s de unidades USB conectadas.<\/p>\n “Gamaredon tambi\u00e9n ha demostrado ingenio al emplear varias t\u00e9cnicas para evadir detecciones basadas en la red, aprovechando servicios de terceros como Telegram, Cloudflare y ngrok”, dijo el investigador de seguridad Zolt\u00e1n Rusn\u00e1k. “A pesar de la relativa simplicidad de sus herramientas, el enfoque agresivo y la persistencia de Gamaredon lo convierten en una amenaza significativa”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Hackers-proucranianos-atacan-la-television-estatal-rusa-en-el-cumpleanos.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n