viernes, 25 de marzo de 2022

Una de las primeras guerras digitales (Rusia-Ucrania)


 

Hace unos días Rusia declaró la guerra a Ucrania y la ciberseguridad comenzó a tomar protagonismo.

La situación era cada vez mas tensa y en las horas previas a la invasión militar de Rusia, Ucrania comenzó a recibir una gran cantidad de ciberataques. Los ciberataques afectaron a las principales webs del gobierno Ucraniano.

Unas horas mas tarde, después que Rusia reconociera la independencia de Donetsk y Lugansk se volvieron a registrar mas ciberataques DDoS (Ataque de Denegación de Servicio)

Desde ya hace unos meses los ciberataques contra Ucrania han sido una realidad, pero en las últimas 72 horas han sido de mayor gravedad. Todo apunta que los ataques tenían una clara intención de desestabilizar el país.

Una investigación realizada por los analistas Snorre Fagerland, Bellingcat y The Insider aseguraron haber encontrado el servidor desde donde se iniciaron los ciberataques. El servidor ya jugó algún rol importante en otros ciberataques. Además, se encontraron varias web copiadas, una de ellas fue la de la oficina del presidente que no había resultado atacada. Esta web contenía una campaña de apoyo hacia el presidente Volodímir Zelensky. La web era el comienzo de un ciberataque. Si accedías a esa web automáticamente te descargaba un archivo malicios. De momento se desconoce la carga útil del malware.

Lo que sí parece estar claro es de dónde provienen estas acciones, ya que el tipo de ‘software’ malicioso ‘muestra un vínculo con ciberataques contra el Gobierno ucraniano en abril de 2021‘. En esa ocasión, el objetivo fue el robo de información confidencial y la instalación de ‘malware’. Aquella campaña se dirigió a ‘una organización de veteranos militares y a la Operación Militar Antiterrorista (ATO)‘. En ese momento, el delito se atribuyó a un nuevo actor (TA) 471, aunque algunos investigadores lo atribuyeron a ciberdelincuentes de la inteligencia militar rusa (GRU) conocidos como APT-28 o Fancy Bear. No solo probaban los objetivos, también señalaron que aquellos ataques compartían actuaciones similares a otros ataques confirmados por este grupo. Según Bellingcat ‘El dominio en el que se encontraron los sitios gubernamentales clonados de Ucrania parece estar vinculado al mismo actor.‘ Fagerland, encontró una prueba de similitud en los patrones de los nombres de dominio. Con la diferencia que el servidor era el destinatario final de los ataques. Que para sorpresa de los investigadores, se enfocaba al público general en vez de efocarlo a instituciones con información sensible.

Estas conclusiones llegan unas horas después que las agencias de inteligencia de Reino Unido y Estados Unidos atribuyeran un nuevo y peligroso malware a Sanworm, un conocido grupo de ciberdelincuentes vinculado al gobierno Ruso. En estos momentos no se ha encontrado una vinculación del grupo con la situación que esta viviendo Ucrania, pero sí se ha encontrado una fuerte relación con NotPetya. Uno de los ciberataques mas importantes que afectó especialmente a la exrepública sovietica en 2017.

Esta situación que se esta viviendo ahora es solo un ejemplo de la importancia ha día de hoy de la ciberseguridad. A medida que vaya pasando el tiempo cada vez será más común presenciar guerras en forma de ciberataques, que sean capaces de desestabilizar un país por completo.











0 comentarios:

Publicar un comentario