![\"El](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/La-sombra-de-Moscu-detras-de-grupos-de-hacktivistas-prorrusos.jpeg\")
<\/div>\nUber acusa a Lapsus$ de estar detr\u00e1s del reciente ciberataque<\/h2>\n<\/div>\n<\/article>\n<\/div>\n
Se ha formado un gran n\u00famero de grupos de hacktivistas, tanto pro-rusos como pro-ucranianos, para llevar la voz de su campo. Algunos, del lado ruso, no nacieron simplemente de un impulso patri\u00f3tico, seg\u00fan Mandiant, ” Aunque es casi seguro que algunos de estos actores operan independientemente del estado ruso, hemos identificado numerosos grupos llamados hacktivistas cuyos moderadores sospechamos que sirven como fachada para el estado ruso u operan en coordinaci\u00f3n con \u00e9l.<\/em> “.<\/p>\n Tres han sido identificados espec\u00edficamente. Se formaron alrededor de las p\u00e1ginas de Telegram, XakNet Team, despu\u00e9s de la “declaraci\u00f3n de guerra” de Anonymous a Rusia, Infoccentr y CyberArmyofRussia_Reborn, activos o detectados en marzo y abril.<\/p>\n Estos grupos realizan ataques m\u00e1s o menos sofisticados, fundamentalmente por denegaci\u00f3n de servicio (DDoS). XakNet Team habr\u00eda participado en el hackeo de un medio ucraniano, tras haber difundido, en marzo, un falso anuncio de la capitulaci\u00f3n del presidente ucraniano Volodymyr Zelensky.<\/p>\n Lo que ha desconcertado especialmente a los investigadores de ciberseguridad es otra de sus actividades, la difusi\u00f3n de informaci\u00f3n extra\u00edda de ciberataques. Descubrieron que los hacktivistas publicaron datos recuperados por infracciones en 24 horas.<\/p>\n En cuatro casos, siguieron la instalaci\u00f3n del software Wiper, malicioso, se utilizan para borrar la red de la v\u00edctima e interrumpir su funcionamiento. Su uso fue documentado temprano en el conflicto.<\/p>\n Las tres p\u00e1ginas de hacktivistas fueron especialmente reactivas tras los ataques de un grupo, apodado APT 28. Mandiant incluso afirma haber descubierto en los documentos de XakNet Team un \u201c artefacto t\u00e9cnico \u00fanico de la intrusi\u00f3n APT28<\/em> “. Obviamente, se considera que APT 28 se une a la GRU.<\/p>\n Mandiant, cauteloso, explica que no tiene pruebas irrefutables, ” estimamos con confianza moderada que los moderadores detr\u00e1s de XakNet Team, Infoccentr y CyberArmyofRussia_Reborn respectivamente est\u00e1n al menos coordinados con el GRU, actualmente nos reservamos el juicio sobre la composici\u00f3n de estos grupos y su grado exacto de afiliaci\u00f3n con el GRU<\/em> “.<\/p>\n Los grupos hacktivistas pro-rusos han estado activos durante mucho tiempo. la Wall Street Journal<\/em><\/a>recuerda una gran ciberofensiva llevada a cabo contra Estonia, tras la retirada de una estatua sovi\u00e9tica de la capital, Tallin, en 2007. En ella habr\u00eda participado un grupo, KillNet, se dice que es cercano a XakNet Team.<\/p>\n Estos grupos son convenientes para el Kremlin. Independientes, sirven a sus intereses, la narrativa del poder ruso. Manipulados, m\u00e1s o menos orientados por los servicios de inteligencia, representan una tapadera ideal para negar cualquier implicaci\u00f3n en caso de complicaci\u00f3n.<\/p>\n<\/div>\nGrupos pr\u00e1cticos para la inteligencia rusa<\/h2>\n