Rusia comenzó a prepararse para ciberataques contra Ucrania a inicios de 2021

Ucrania sufre más de 237 ataques digitales, según Microsoft

Por

Bloomberg — Hackers afiliados a Rusia se estaban posicionando para realizar ciberataques contra Ucrania desde marzo de 2021, según investigadores de Microsoft Corp. (MSFT).

Un puñado de grupos de piratas cibernéticos se aseguraron el acceso a organizaciones ucranianas, incluyendo redes de defensa, TI (tecnología de la información) y energía, para la recolección de inteligencia estratégica y de campo de batalla, reveló el gigante tecnológico en un informe publicado el miércoles. Las campañas parecían estar sentando las bases para los ataques antes y después de que comenzara la invasión rusa en febrero.

Estas operaciones de reconocimiento, de las que hasta ahora no se había informado, precedieron a lo que se ha convertido en una agresiva y perjudicial campaña contra Ucrania, que ha sido objeto de más de 237 ciberataques por parte de al menos seis grupos de piratas informáticos afiliados a Rusia desde el comienzo de la invasión, dijo Tom Burt, vicepresidente de seguridad y confianza de los clientes de Microsoft, en una entrada del blog que acompañaba al informe.

Además, los investigadores de Microsoft identificaron casi 40 ataques destructivos que destruyeron permanentemente archivos en docenas de organizaciones de toda Ucrania. Según el informe, más del 40% de esos ataques iban dirigidos a organizaciones que proporcionan infraestructuras críticas.

Aunque la invasión rusa se ha considerado mal planificada y ejecutada, los investigadores de Microsoft describen una campaña cibernética que a menudo coincidió con los planes militares. El informe también ofrece un relato detallado de las operaciones cibernéticas de Rusia, que según algunos expertos desempeñaron un papel menor de lo previsto en el conflicto.

“El uso de ciberataques por parte de Rusia parece estar fuertemente correlacionado y a veces directamente sincronizado con sus operaciones militares cinéticas”, escribió Burt en una entrada de su blog. “Por ejemplo, un actor ruso lanzó ciberataques contra una importante empresa de radiodifusión el 1 de marzo, el mismo día en que el ejército ruso anunció su intención de destruir objetivos ucranianos de “desinformación” y dirigió un ataque con misiles contra una torre de televisión en Kiev.”

Un representante de la embajada rusa en Washington no respondió a una solicitud de comentarios.

Los grupos de hackers patrocinados por el Estado se incrustaron en el andamiaje tecnológico que mantiene en línea algunas de las infraestructuras críticas de Ucrania, según Microsoft. También llevaron a cabo ataques de suplantación de identidad contra el ejército ucraniano para recopilar información que pudiera ser utilizada posteriormente por el ejército ruso, según el informe.

Microsoft dijo que la operación cibernética se expandió a una gran campaña de phishing, por parte de un grupo de hackers que llama Nobelium, contra aquellos que reunían apoyo internacional para Ucrania. A principios de 2021, Nobelium intentó acceder a las empresas de TI que sirven a los gobiernos de los Estados miembros de la OTAN, incluidos los Estados Unidos y Europa. Consiguió robar datos de organizaciones de política exterior occidentales para calibrar cómo respondería la OTAN a las acciones militares rusas.

Microsoft, que ha estado trabajando con las autoridades ucranianas para ayudar a frustrar los ciberataques, no identificó los países objetivo. Nobelium, también conocido como APT 29 y Cozy Bear y que se cree que está afiliado a la inteligencia rusa, también ha sido acusado del ataque a la cadena de suministro que involucró a SolarWinds Corp (SWI), que se hizo público en diciembre de 2020, y la violación del Comité Nacional Demócrata antes de las elecciones presidenciales de 2016 en EE.UU.

Más adelante, en 2021, presuntos piratas informáticos rusos se incrustaron en las redes de proveedores de TI y energía que luego se convertirían en objetivos de ataques destructivos. Entre ellos se encontraba la empresa Kitsoft, un proveedor de servicios informáticos para los departamentos gubernamentales ucranianos, cuyas páginas web fueron desfiguradas con un texto amenazante en el que se advertía a los ucranianos que “tuvieran miedo y esperaran lo peor” y se afirmaba que sus datos personales habían sido robados.

No fue posible localizar a un representante de Kitsoft para que hiciera comentarios.

En 2022, cuando la diplomacia entre los dos países se había agriado, aparecieron grupos de hackers vinculados a la inteligencia rusa que empezaron a explotar el acceso a estas redes, y comenzaron a enviar software malicioso “wiper”, llamado así por su carácter dañino, a las organizaciones ucranianas, según Microsoft.

Burt advirtió que los ciberataques en Ucrania probablemente aumentarán y que los grupos de hackers alineados con Rusia pueden tener como objetivo a los miembros de la OTAN, y aconsejó a las organizaciones que se tomen en serio las alertas publicadas por las agencias gubernamentales estadounidenses.

“Dado que los actores de la amenaza rusa han estado reflejando y aumentando las acciones militares, creemos que los ciberataques seguirán intensificándose a medida que el conflicto se recrudece”, dijo.

Este artículo fue traducido por Estefanía Salinas Concha.