La guerra entre Rusia y Ucrania también es una guerra cibernética: he aquí el análisis

guerra cibernética rusia ucrania

La guerra entre Rusia y Ucrania también es una guerra cibernética: he aquí el análisis

VALORACIÓN DEL ARTÍCULO:
5/5

Además de lo que se está viviendo en las calles ucranianas, hay otra batalla que se está librando en medio de este conflicto. Una guerra cibernética en toda regla según arrojan datos procedentes de Avast, uno de los líderes mundiales en seguridad digital y privacidad.

La compañía ha hecho público su Informe de Amenazas Q1/2022 (primer trimestre de 2022) en donde se observa que entre Ucrania y Rusia hay mucho más que una guerra militar. Este último informe arroja luz sobre un grupo APT atribuido a Rusia que ataca a los usuarios en Ucrania, herramientas DDoS que se utilizan contra los sitios rusos y ataques de ransomware dirigidos a empresas en Ucrania. Además, los hallazgos muestran que los cibercriminales se han visto afectadas por la guerra física, lo que ha causado una ligera disminución en el ransomware y la interrupción temporal del ladrón de información, Racoon Stealer.

Guerra cibernética: Ucrania y Rusia

“A menudo vemos paralelismos entre lo que ocurre en el mundo real y el panorama de las amenazas en lo que se refiere a la forma en que éstas se propagan y sus objetivos. En el primer trimestre de 2022 hemos visto un aumento significativo en los ataques de tipos particulares de malware en países involucrados en la guerra.

En comparación con el cuarto trimestre de 2021, hemos visto un aumento de más del 50% en la cantidad de ataques troyanos de acceso remoto (RAT) y un aumento de más del 20% en los ataques de malware de robo de información que bloqueamos en Ucrania, Rusia y Bielorrusia, que pueden ser utilizados para la recopilación de información o espionaje», señaló Jakub Kroustek, director de Investigación de Malware de Avast. “También hemos bloqueado un 30% más de intentos de infectar nuevos dispositivos para unirse a botnets en Rusia, y un aumento del 15% en Ucrania, con el objetivo de construir ejércitos de dispositivos que puedan llevar a cabo ataques DDoS en medios y otros sitios web e infraestructuras cruciales. Por otro lado, hemos bloqueado un 50% menos de ataques de adware en Rusia y Ucrania, lo que podría deberse a que hay menos personas conectadas, especialmente en Ucrania».

hacker-ransomware

Justo antes de que comenzara la guerra en Ucrania, Avast Threat Labs rastreó varios ataques cibernéticos, que se cree que fueron llevados a cabo por grupos rusos de APT. Gamaredon, un grupo APT conocido y activo, aumentó su actividad rápidamente al final de febrero, extendiendo su malware a un amplio grupo de objetivos, incluidos los consumidores, en busca de víctimas de interés para llevar a cabo espionaje.  El ransomware llamado HermeticRansom, para el que Avast lanzó una herramienta de descifrado, se propagó presumiblemente también por un grupo APT.

Los investigadores de Avast han rastreado herramientas promovidas por comunidades hacktivistas para llevar a cabo ataques DDoS en sitios web rusos. Así, los investigadores han detectado páginas web, incluido un sitio de pronóstico del tiempo, que incorporaban el código utilizado para llevar a cabo estos ataques a través del navegador de los visitantes sin su consentimiento.

Este tipo de ataques disminuyeron hacia el final del trimestre. Una botnet vendida como servicio se utilizó para una campaña DDoS en marzo en relación con el grupo de ransomware Sodinokibi (REvil). Además, los autores de malware han utilizado la guerra para propagar malware, como troyanos de acceso remoto (RAT) mediante la difusión de correos electrónicos con adjuntos maliciosos que afirmaban contener información importante sobre la guerra.

La guerra de Ucrania afecta las operaciones del cibercrimen

delito cibernético

Los autores y operadores de malware se han visto directamente afectados por la guerra, como la supuesta muerte del desarrollador líder de Raccoon Stealer, que resultó en la interrupción temporal del malware de robo de información.

Avast Threat Labs también ha continuado observando una ligera disminución del 7% en los ataques de ransomware en todo el mundo en el primer trimestre de 2022, en comparación con el último trimestre de 2021, lo cual se cree motivado por la guerra en Ucrania, desde donde operan muchos operadores de ransomware y afiliados. Con esto, los ataques de ransomware han disminuido por segundo trimestre consecutivo. Cabe mencionar que en el último trimestre de 2021, la disminución de este tipo de ciberataques fue resultado de una cooperación de naciones, agencias gubernamentales y proveedores de seguridad que persiguen a los autores y operadores de ransomware.

Otra causa de la disminución podría ser que uno de los grupos de ransomware más activos y exitosos, Maze, cerró sus operaciones en febrero, así como la tendencia continua de las bandas de ransomware que se centran más en ataques dirigidos a objetivos grandes (caza mayor) que en usuarios habituales a través de técnicas de “spray and pray”.

La guerra causó una grieta dentro de la banda de ransomware Conti, con un investigador ucraniano filtrando archivos internos de la empresa de la banda y el código fuente del ransomware Conti, después de que el grupo declarara lealtad a Rusia, prometiendo represalias de ransomware por ataques cibernéticos contra Rusia. Las filtraciones resultaron en una disminución temporal del ransomware Conti.

México, Japón e India son las excepciones, en las que las probabilidades de que un usuario se encuentre con ransomware aumentaron en un 120%, 37% y 34% respectivamente en el primer trimestre de 2022 en comparación con el cuarto trimestre de 2021.

Deja un comentario

TAMBIÉN TE INTERESA

casa-conectada-domótica

Tener una casa conectada ayuda y mucho a combatir el calor del verano

Tener una casa conectada implica una cierta inversión que en muchos casos no es apta para todos los bolsillos. Sin embargo, al mercado han llegado una gran cantidad de dispositivos que están ayudando a democratizar la domótica en los hogares. Tanto en verano como en el invierno, tener el control de los servicios del hogar

Convertir-PDF-a-Word

Convertir PDF a Word y mucho más… desde la plataforma SizePDF

Convertir PDF a diferentes formatos se ha convertido en una auténtica necesidad para los usuarios. Al formato Word, Excel, PPT… El objetivo es que se pueda editar y transformar un PDF a estándares más trabajados en el mundo, de forma que casi cualquier documento que circule se pueda personalizar sin la necesidad de muchos conocimientos.

MacBook-Air-M2-2022

El nuevo MacBook Air estrena el flamante chip M2 de Apple

Como si de un superdeportivo se tratara, Apple lanza el nuevo MacBook Air con motor potente, el chip M2 que el que pretende una experiencia del todo fluida en nuestras tareas habituales. Siendo un hijo pequeño de los portátiles mayores de la marca, esto es importante porque este pequeño gran ordenador nos va a permitir

hacker-efecto-okupa

Los hackers se pueden pasar 15 días husmeando en un equipo

Cada vez surgen más y variadas noticias al respecto del cibercrimen y la ciberseguridad. La delincuencia se está pasando al formato virtual y los hackers pueden hacer sembrar el pánico con solo unos clics.   La líder mundial en ciberseguridad de última generación, Sophos, ha publicado un informe con cifras y asuntos relevantes que, aunque

iOS 16

Apple lanza el iOS 16: hora de lucirse en la personalización

El iOS 16 es oficial. El sistema operativo de Apple para su dispositivos móviles es una realidad tras su presentación en la conferencia para desarrolladores WWDC 2022. La marca se ha centrado en la personalización y en la mejora de la mensajería, aunque hay muchos detalles que pueden ilusionar a los fans de la compañía.

enviar-un-correo-electrónico

¿Contamina enviar un correo electrónico?

Enviar un correo electrónico es, quizás, la forma más primaria de utilizar internet en la actualidad. Sin duda, este método ha resuelto infinidad de procesos desde su creación y ha dejado el correo postal en cifras bastante marginales. Seguramente también ha ayudado mucho a proteger el medio ambiente evitando el uso de toneladas y toneladas