Tras unas primeras semanas de guerra, provocada por la invasión rusa de Ucrania, estamos viendo cómo, tras los ataques iniciales detectados contra empresas y organizaciones ucranianas, los incidentes y medidas adoptadas en materia de ciberseguridad en ambos bandos no dejan de sucederse.
Ciberataques entre ambas naciones y sus aliados
Tras el uso inicial de malware como HermeticWiper e IsaacWiper, destinado a destruir la información almacenada en los sistemas infectados, y que fue detectado horas antes del inicio de la invasión rusa, las operaciones detectadas que se han ido llevado a cabo han sido de toda índole.
Por parte de Ucrania veíamos como se lanzaba una petición de ayuda para formar una especie de ciberejército voluntario. Durante las últimas semanas estos voluntarios de todo el mundo han estado lanzando ciberataques y ataques de denegación de servicio distribuidos (DDoS) contra objetivos en Rusia.
Algunos delincuentes no han querido perder la oportunidad y, recientemente, se ha descubierto una utilidad que se estaba promocionando para lanzar ataques DDoS pero cuya finalidad real era el robo de información como todo tipo de credenciales. Investigadores de Cisco Talos, descubrieron que la versión de esta herramienta que se distribuía a través de canales de Telegram contenía código malicioso.
Además, el grupo hacktivista Anonymous ha tomado partido y lleva días lanzando ataques contra objetivos rusos. Uno de los más recientes habría conseguido comprometer la seguridad del Roskomnadzor, el regulador encargado de censurar medios en Rusia. Esto les habría permitido obtener y filtrar nada menos que 820 GB de datos, con información reciente que llegaría hasta el pasado 5 de marzo. Rostec, una empresa estatal rusa de defensa y aeroespacial también ha anunciado recientemente haber sido víctima de un ataque de denegación de servicio.
Rusia trata de sortear las restricciones
Debido las diversas sanciones impuestas a Rusia por la invasión de Ucrania, este país ha tenido que echar mano del ingenio para intentar evitar que causen graves daños a su economía y al uso de Internet y los servicios asociados.
Las sanciones económicas han sido el arma más potente que Estados Unidos, la Unión Europea y sus aliados han esgrimido contra Rusia, con la intención de ahogar aun más la maltrecha economía rusa y forzar así el cese de las hostilidades en Ucrania. No obstante, algunas fuentes alertan del uso que Rusia podría hacer de los pagos en criptomonedas para tratar de eludir parcialmente estas sanciones económicas.
Esto podría hacer que se incrementase la actividad de los grupos de ransomware que apoyan las acciones del gobierno ruso, lo que provocaría que un elevado número de empresas fueran extorsionadas a pagar un rescate si quieren recuperar la información cifrada y, además, no quieren que se haga pública.
Además, Rusia ha creado su propia autoridad certificadora para tratar de solucionar el problema a los que se enfrentan algunas webs rusas al no haber podido renovar sus certificados de seguridad por las sanciones internacionales. Las webs con certificados de seguridad caducados muestran mensajes de alerta en la mayoría de navegadores modernos, lo que podría echar atrás a posibles visitantes y redundar en pérdidas económicas para los administradores de esas webs.
Bulos y suplantaciones de identidad
Otras de las acciones que estamos observando continuamente durante estos días es una elevada cantidad de desinformación, algo habitual en una guerra, pero que en esta ocasión se amplifica a través de las redes sociales y todo tipo de medios más tradicionales. Con la cantidad de noticias que está generando esta guerra, a veces se hace difícil detectar cuando estamos ante un bulo y por eso se hace más necesario que nunca tratar de verificar las informaciones recibidas, antes de compartirlas.
Tampoco debemos olvidar que hay delincuentes sin escrúpulos que tratan de sacar beneficio de esta guerra, aunque sea suplantando la identidad de organizaciones no gubernamentales para solicitar donaciones para Ucrania. Investigadores de ESET han detectado varias de estas campañas durante los últimos días por lo que, si deseamos donar a estas ONGs, lo hagamos siempre desde sus webs oficiales.
También se han detectado campañas de correos de personas que dicen ser de Ucrania y que solicita ayuda económica a través de una billetera de criptomonedas. Esto no deja de ser una evolución de la conocida estafa nigeriana pero adaptándola a las circunstancias actuales y, aunque este tipo de estafa lleve mucho tiempo entre nosotros, nunca debemos bajar la guardia.
Conclusión
Aunque el principal campo de las operaciones militares sigue siendo en el plano físico, debemos prestar atención a los ciberincidentes que se producen relacionados con esta guerra, puesto que es muy probable que terminen afectando a otros países además de los que ya están en conflicto. Por ese motivo, es importante revisar la seguridad de los procesos y operaciones de nuestra empresa, así como también reforzar las medidas de seguridad que aplicamos a título personal.