Red Seguridad 097

30 red seguridad segundo trimestre 2022 monográfico ciberguerra El 24 de febrero Rusia comenzó una “operación militar especial” en territorio ucraniano, calificada como invasión con técnicas bélicas. Sin embargo, previo a la invasión rusa en Ucrania, ya se habían producido acciones cibernéticas que se materializaron en ataques dirigidos y ci- beracciones de despliegue de malware destructivo a organizaciones e infraestruc- turas críticas ucranianas. A pesar de que la comunidad mundial de ciberseguridad pronosticó un escena- rio de alto impacto, dado el historial, ca- pacidad y potencial cibernético ofensivo de Rusia, la evolución de la ciberguerra ha demostrado que dicho país no ha cumpli- do con los pronósticos de ataques ofen- sivos significativos. Salvo los registrados al principio del conflicto y otras acciones acompañadas de diversas campañas de phishing , malspam o desinformación. Eso sí, en este contexto, los gobiernos occidentales han alertado a sus empresas y entidades gubernamentales ante la po- sibilidad de ciberataques e instado a refor- zar la seguridad. Ciberamenazas El panorama de amenazas surgido de la guerra en Ucrania es amplio y com- prende ataques de malware destructivo, ransomware , campañas de phishing y malspam y ataques hacktivistas . En primer lugar, a raíz de la invasión de Ucrania, se han observado diversos wipers dirigidos a entidades del país en el periodo previo inmediato y durante los dos meses y medio de la guerra. Su objetivo principal es el de destruir los sistemas a los que se dirige o eliminar datos, provocando grandes daños a las empresas afectadas. Al mismo tiempo, durante el mes de marzo se detectaron los malware Dou- bleZero y AcidRain Wiper o Cyclops Blink. Posteriormente, a mediados de abril, se informó de un ciberataque a gran escala contra subestaciones eléctricas de una compañía energéti- ca ucraniana, en el que se utilizó una nueva variante del malware Industroyer conocida como Industroyer2. El ataque tenía como objetivo sistemas con Linux y Solaris en la subestación eléctrica afectada. Asimismo, a lo largo de las últimas jornadas, se ha detectado la distribu- ción de diferentes campañas de phis- hing destinadas al robo de credenciales e información personal de usuarios. En estas operaciones maliciosas, dirigidas contra un amplio público heterogéneo, destaca la variedad de objetivos y usua- rios sobre los que está impactando, el uso de diversas técnicas y las referen- cias al conflicto entre Rusia y Ucrania. Por último, también es destacable una intensa y continuada actividad ha- cktivista encabezada por Anonymous y dirigida contra Rusia. De hecho, nunca se había observado tal nivel de partici- pación de actores externos no relacio- nados con el conflicto. Con todo ello, el sector más afectado ha sido el de las instituciones de go- bierno y administraciones públicas, con casi un 30 por ciento del total de los ataques. Prospectiva En la medida que la invasión de Ucra- nia continúa, el alcance y afectación de la guerra cibernética seguirá siendo motivo de preocupación para todas las empresas y organizaciones interna- cionales. Especialmente en sectores estratégicos, infraestructuras críticas o de tecnología operativa, sistemas bancarios o redes de tecnología de la información. Rusia-Ucrania: Una guerra virtual antes que militar L ourdes M ora H aro Team Leader del equipo de Inteligencia de S21Sec