WASHINGTON: Los piratas informáticos rusos parecen estar preparando una nueva ola de ataques cibernéticos contra Ucrania, incluida una amenaza de «estilo ransomware» para las organizaciones que atienden las líneas de suministro de Ucrania, según un informe de investigación de Microsoft el miércoles (15 de marzo).
El informe, escrito por el equipo de investigación y análisis de seguridad cibernética del gigante tecnológico, describe una serie de nuevos descubrimientos sobre cómo han operado los piratas informáticos rusos durante el conflicto de Ucrania y lo que puede suceder después.
“Desde enero de 2023, Microsoft ha observado que la actividad de amenazas cibernéticas rusas se ajusta para aumentar la capacidad destructiva y de recopilación de inteligencia en Ucrania y los activos civiles y militares de sus socios”, se lee en el informe. Un grupo “parece estar preparándose para una renovada campaña destructiva”.
Los hallazgos se producen cuando Rusia ha estado introduciendo nuevas tropas en el campo de batalla en el este de Ucrania, según funcionarios de seguridad occidentales. El ministro de Defensa de Ucrania, Oleksiy Reznikov, advirtió el mes pasado que Rusia podría acelerar sus actividades militares en torno al aniversario del 24 de febrero de su invasión.
La embajada rusa en Washington no respondió de inmediato a una solicitud de comentarios.
Los expertos dicen que la táctica de combinar operaciones militares físicas con técnicas cibernéticas refleja la actividad rusa anterior.
«Combinar ataques cinéticos con esfuerzos para interrumpir o negar la capacidad de los defensores para coordinar y usar tecnología ciberdependiente no es un nuevo enfoque estratégico», dijo Emma Schroeder, directora asociada de Cyber Statecraft Initiative del Atlantic Council.
Microsoft descubrió que un equipo de piratería ruso particularmente sofisticado, conocido dentro de la comunidad de investigación de seguridad cibernética como Sandworm, estaba probando «capacidades adicionales de estilo ransomware que podrían usarse en ataques destructivos contra organizaciones fuera de Ucrania que cumplen funciones clave en las líneas de suministro de Ucrania».
Un ataque de ransomware generalmente involucra a piratas informáticos que ingresan a una organización, encriptan sus datos y los extorsionan para recuperar el acceso. Históricamente, el ransomware también se ha utilizado como cobertura para más actividades cibernéticas maliciosas, incluidos los llamados limpiadores que simplemente destruyen datos.
Desde enero de 2022, Microsoft dijo que había descubierto al menos nueve borradores diferentes y dos tipos de variantes de ransomware utilizados contra más de 100 organizaciones ucranianas.
Estos desarrollos se han combinado con un crecimiento en las operaciones cibernéticas rusas más sigilosas diseñadas para comprometer directamente a las organizaciones en países aliados de Ucrania, según el informe.
«En naciones de América y Europa, especialmente en los vecinos de Ucrania, los actores de amenazas rusos han buscado acceso a organizaciones gubernamentales y comerciales involucradas en los esfuerzos para apoyar a Ucrania», dijo Clint Watts, gerente general del Centro de Análisis de Amenazas Digitales de Microsoft.