{"id":634940,"date":"2023-02-20T16:53:28","date_gmt":"2023-02-20T16:53:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-revela-aumento-alarmante-de-ciberataques-rusos-contra-ucrania\/"},"modified":"2023-02-20T16:53:30","modified_gmt":"2023-02-20T16:53:30","slug":"google-revela-aumento-alarmante-de-ciberataques-rusos-contra-ucrania","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-revela-aumento-alarmante-de-ciberataques-rusos-contra-ucrania\/","title":{"rendered":"Google revela aumento alarmante de ciberataques rusos contra Ucrania"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">An\u00e1lisis de Amenazas \/ Ataque Cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los ataques cibern\u00e9ticos de Rusia contra Ucrania aumentaron un 250 % en 2022 en comparaci\u00f3n con hace dos a\u00f1os, revelaron el Grupo de An\u00e1lisis de Amenazas (TAG) de Google y Mandiant en un nuevo informe conjunto.<\/p>\n<p>El ataque, que coincidi\u00f3 y ha persistido desde entonces despu\u00e9s de la invasi\u00f3n militar de Ucrania por parte del pa\u00eds en febrero de 2022, se centr\u00f3 en gran medida en el gobierno y las entidades militares de Ucrania, junto con los sectores de infraestructura cr\u00edtica, servicios p\u00fablicos, servicios p\u00fablicos y medios de comunicaci\u00f3n.<\/p>\n<p>mandante <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/threat-analysis-group\/fog-of-war-how-the-ukraine-conflict-transformed-the-cyber-threat-landscape\/\" target=\"_blank\">dicho<\/a> observ\u00f3, &#8220;ataques cibern\u00e9ticos m\u00e1s destructivos en Ucrania durante los primeros cuatro meses de 2022 que en los ocho a\u00f1os anteriores con ataques que alcanzaron su punto m\u00e1ximo alrededor del comienzo de la invasi\u00f3n&#8221;.<\/p>\n<p>Se han implementado hasta seis cepas de limpiaparabrisas \u00fanicas, incluidas WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper, Industroyer2 y SDelete, contra las redes ucranianas, lo que sugiere la voluntad de los actores de amenazas rusos de renunciar al acceso persistente.<\/p>\n<p>Los ataques de phishing dirigidos a los pa\u00edses de la OTAN experimentaron un aumento del 300 % en el transcurso del mismo per\u00edodo.  Estos esfuerzos fueron impulsados \u200b\u200bpor un grupo respaldado por el gobierno de Bielorrusia denominado PUSHCHA (tambi\u00e9n conocido como Ghostwriter o UNC1151) que est\u00e1 alineado con Rusia.<\/p>\n<p>&#8220;Los atacantes respaldados por el gobierno ruso se han involucrado en un esfuerzo agresivo y m\u00faltiple para obtener una ventaja decisiva en tiempos de guerra en el ciberespacio, a menudo con resultados mixtos&#8221;, se\u00f1al\u00f3 Shane Huntley de TAG.<\/p>\n<p>Algunos de los actores clave involucrados en los esfuerzos incluyen FROZENBARENTS (tambi\u00e9n conocido como Sandworm u Voodoo Bear), FROZENLAKE (tambi\u00e9n conocido como APT28 o Fancy Bear), COLDRIVER (tambi\u00e9n conocido como Callisto Group), FROZENVISTA (tambi\u00e9n conocido como DEV-0586 o UNC2589) y SUMMIT (tambi\u00e9n conocido como Turla o oso venenoso).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEio38eZFMOStPBI82mR8726UGCCbHUZv3Mb4kcGzdqzrlDqtdKM_boVaSbuq7ecbaq1a3MRlL4USJZ7DZbhH1mekw6WKExME5dEBxZ6g3o8FV8bniq2ApJjkH0k09tMgVY2WPy2U4H5NlqE8Rwp7qNC3mMg_5GxNda1PyVUAC9-oDlH-l-Q7A5DTvKk\/s728-e3650\/russia1.png\" alt=\"Ataques cibern\u00e9ticos rusos contra Ucrania\" border=\"0\" data-original-height=\"548\" data-original-width=\"728\" title=\"Ataques cibern\u00e9ticos rusos contra Ucrania\"\/><\/div>\n<p>Dejando a un lado el aumento en la intensidad y frecuencia de las operaciones, la invasi\u00f3n tambi\u00e9n estuvo acompa\u00f1ada por la participaci\u00f3n del Kremlin en operaciones de informaci\u00f3n encubiertas y abiertas dise\u00f1adas para moldear la percepci\u00f3n p\u00fablica con el objetivo de socavar al gobierno ucraniano, fracturar el apoyo internacional a Ucrania y mantener apoyo interno a Rusia.<\/p>\n<p>&#8220;Los actores patrocinados por GRU han usado su acceso para robar informaci\u00f3n confidencial y divulgarla al p\u00fablico para promover una narrativa, o usar ese mismo acceso para realizar ataques cibern\u00e9ticos destructivos o campa\u00f1as de operaciones de informaci\u00f3n&#8221;, dijo el gigante tecnol\u00f3gico.<\/p>\n<p>Con la guerra dividiendo a los grupos de piratas inform\u00e1ticos por lealtades pol\u00edticas y, en algunos casos, incluso provocando que cierren sus negocios, el desarrollo apunta a\u00fan m\u00e1s a un &#8220;cambio notable en el ecosistema ciberdelincuente de Europa del Este&#8221; de una manera que desdibuja las l\u00edneas entre los actores motivados financieramente y atacantes patrocinados por el estado.<\/p>\n<p>Esto se evidencia por el hecho de que UAC-0098, un actor de amenazas que hist\u00f3ricamente ha entregado el malware IcedID, fue observado reutilizando sus t\u00e9cnicas para atacar a Ucrania como parte de un conjunto de ataques de ransomware.<\/p>\n<p>Se eval\u00faa que algunos miembros de UAC-0098 son ex miembros del ahora desaparecido grupo de ciberdelincuencia Conti.  TrickBot, que fue absorbido por la operaci\u00f3n Conti el a\u00f1o pasado antes del cierre de esta \u00faltima, tambi\u00e9n ha recurrido a apuntar sistem\u00e1ticamente a Ucrania.<\/p>\n<p>No se trata solo de Rusia, ya que el conflicto en curso ha llevado a atacantes respaldados por el gobierno chino como CURIOUS GORGE (tambi\u00e9n conocido como UNC3742) y BASIN (tambi\u00e9n conocido como Mustang Panda) a cambiar su enfoque hacia objetivos ucranianos y de Europa occidental para la recopilaci\u00f3n de inteligencia.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1676912008_639_Google-revela-aumento-alarmante-de-ciberataques-rusos-contra-Ucrania.png\" alt=\"\" border=\"0\" data-original-height=\"726\" data-original-width=\"728\"\/><\/div>\n<p>&#8220;Est\u00e1 claro que la cibern\u00e9tica seguir\u00e1 desempe\u00f1ando un papel integral en futuros conflictos armados, complementando las formas tradicionales de guerra&#8221;, dijo Huntley.<\/p>\n<p>La divulgaci\u00f3n se produce cuando el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/3863542\" target=\"_blank\">prevenido<\/a> de correos electr\u00f3nicos de phishing dirigidos a organizaciones e instituciones que pretenden ser actualizaciones de seguridad cr\u00edticas pero que en realidad contienen ejecutables que conducen a la implementaci\u00f3n de software de control de escritorio remoto en los sistemas infectados.<\/p>\n<p>CERT-UA atribuy\u00f3 la operaci\u00f3n a un actor de amenazas que rastrea bajo el nombre <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/18163\" target=\"_blank\">UAC-0096<\/a>que se detect\u00f3 previamente adoptando el mismo modus operandi a fines de enero de 2022 en las semanas previas a la guerra.<\/p>\n<p>&#8220;Un a\u00f1o despu\u00e9s de que Rusia lanzara su invasi\u00f3n a gran escala de Ucrania, Rusia sigue sin poder controlar a Ucrania mientras lucha por superar meses de fallas estrat\u00e9gicas y t\u00e1cticas&#8221;, dijo la empresa de seguridad cibern\u00e9tica Recorded Future. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/themes-failures-russias-war-against-ukraine\" target=\"_blank\">dicho<\/a> en un informe publicado este mes.<\/p>\n<p>&#8220;A pesar de los contratiempos militares convencionales de Rusia y su fracaso en avanzar sustancialmente en su agenda a trav\u00e9s de operaciones cibern\u00e9ticas, Rusia mantiene su intenci\u00f3n de poner a Ucrania bajo el control ruso&#8221;, agreg\u00f3, al tiempo que destac\u00f3 su &#8220;cooperaci\u00f3n militar floreciente con Ir\u00e1n y Corea del Norte&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/google-reveals-alarming-surge-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de febrero de 2023\ue804Ravie Lakshman\u00e1nAn\u00e1lisis de Amenazas \/ Ataque Cibern\u00e9tico Los ataques cibern\u00e9ticos de Rusia contra Ucrania<\/p>\n","protected":false},"author":1,"featured_media":634941,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,3828,4661,146,12394,4664,110,4662,8666,4668,4667,4654,4658,4659,4653,4655,4663,3793,690,4666,4665,353,4660],"class_list":["post-634940","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alarmante","tag-ataques-ciberneticos","tag-aumento","tag-ciberataques","tag-como-hackear","tag-contra","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-revela","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ucrania","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/634940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=634940"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/634940\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/634941"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=634940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=634940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=634940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}