Red Seguridad 097

red seguridad segundo trimestre 2022 25 ciberguerra monográfico Desde incluso antes de que empezase la invasión de Ucrania, muchos ojos esta- ban puestos en el arsenal de ciberame- nazas y supuestas capacidades de Rusia para lanzar todo tipo de ciberataques, tal y como se deduce tras revisar los múlti- ples incidentes que han afectado a Ucra- nia durante los últimos años. Y es que Ucrania ha sido el campo de pruebas y principal objetivo de varios ciberataques que empezaron en 2014, tras la invasión rusa de Crimea y el inicio del conflicto en el Donbas. Si echamos la vista atrás, podremos recordar ata- ques graves a todo tipo de empresas del país como los protagonizados por los có- digos maliciosos BlackEnergy en diciem- bre de 2015, Industroyer en diciembre de 2016 o NotPetya en junio de 2017. Con estos antecedentes era de espe- rar que los ciberataques fueran usados en apoyo a una invasión terrestre como la que llevamos observando desde hace meses. No obstante, la intensidad de es- tos no ha sido la esperada por muchos; y, en la mayoría de casos, se ha limitado a lanzar malware con la finalidad de des- truir la información almacenada en los sistemas infectados. Clases de ‘malware’ Como ejemplos de este tipo de malware tenemos a HermeticWiper, detectado apenas unas horas antes del comienzo de la invasión; o CaddyWyper, descu- bierto a mediados de marzo. Sin embargo, también se ha hallado una nueva variante del malware dirigido a estaciones eléctricas, conocido como Industroyer2, el cual fue bloqueado an- tes de que pudiera causar daños al sis- tema de distribución de energía eléctrica en Ucrania. Además de estos ataques dirigidos a empresas, sistemas gubernamentales e infraestructuras críticas, se han obser- vado ataques convencionales del tipo DDoS (denegación de servicio) o ran- somware lanzados en varias ocasiones por grupos de delincuentes que apoyan la invasión rusa de Ucrania. Esto ha teni- do su respuesta por parte del colectivo Anonymous, quien ha conseguido acce- der a información confidencial de com- pañías y organismos gubernamentales rusos que incluyen a las fuerzas arma- das y que la han ido haciendo pública. La principal preocupación de la comu- nidad internacional que se opone a esta invasión sigue siendo que estos cibera- taques lanzados desde Rusia terminen afectando a servicios e infraestructuras ubicados fuera de Ucrania. De hecho, justo al inicio de la invasión, el investiga- dor español Rubén Santamarta alertó de un incidente que dejó fuera de servicio a miles de terminales KA-SAT SATCOM, lo que posteriormente fue confirmado como un ciberataque. La exposición española En lo que respecta a los usuarios y em- presas españolas, no se ha visto un incremento notable de ciberamenazas que esté directamente relacionado con el conflicto en Ucrania. Hemos observa- do la utilización de este conflicto como gancho de estafas y fraudes, algo que los delincuentes suelen hacer cuando se producen noticias de impacto. Pese a ello, no debemos confiarnos, ya que mu- chos grupos especializados en desple- gar amenazas como el ransomware ya han manifestado su apoyo a la invasión rusa y es muy recomendable que, si no lo hemos hecho ya, aprovechemos la si- tuación para mejorar nuestras defensas frente a las ciberamenazas. La ciberguerra en Ucrania empieza mucho antes del conflicto armado J osep A lbors Director de Investigación y Concienciación de Eset