La guerra Rusia-Ucrania desató una guerra cibernética en todo el mundo. Con grupos que ya operaban antes del conflicto, reconfigurados y tomando partido de un lado o del otro, los ataques a organizaciones gubernamentales fuera de los dos países involucrados crecieron un 21%. Y Latinoamérica es uno de los continentes donde más aumentaron las cifras.
Según Check Point Research, una empresa que realiza inteligencia sobre ciberataques, Rusia y Ucrania lideraron la carga en los hackeos: en los primeros tres días de combate, aumentaron en un 196%, con el Gobierno y el sector militar ucraniano como objetivos.
A pesar de que desde esa fecha las ofensivas disminuyeron, reduciéndose en un 50% en los últimos 7 días, los ataques se extendieron por todo el mundo y crecieron: Europa (14%), Norteamérica (17%), APAC (11%), Latinoamérica América (17%) y África es el único continente donde hubo descenso (-2%).
“La semana pasada se registró una media de 1.446 ataques por organización, un 20% más que antes del inicio del conflicto y un 13% más que en las dos primeras semanas del mismo. Todo ello, en un contexto en el que el número de redes activas en el país disminuyó en un 27%“, ellos explicaron.
“A nivel mundial, el promedio de ataques semanales por institución fue de 1.266, un 14% más que antes del conflicto y un 15% más que en los primeros 15 días”, agregan.
El escenario en Latinoamérica En Latinoamérica, el promedio de infracciones semanales por organización en la última semana fue 1.837, un 17% más que antes del inicio del enfrentamiento y un 20% más que en las dos primeras semanas, explicaron.
Vladímir Putin, presidente de Rusia. Foto AP
Y los blancos son principalmente oficiales. “Si nos centramos en el sector gubernamental y militar, los investigadores detectaron un aumento significativo de ataques dentro de Ucrania en los primeros días de los combates, aunque la semana pasada ha disminuido, en comparación con las dos primeras semanas (59% menos)”, explican.
“Sin embargo, se ha producido un aumento significativo de los ataques cibernéticos a los sectores gubernamentales y militares a nivel mundial en todas las regiones, con un aumento promedio del 21 %, en comparación con la situación antes del estallido de la guerra, y un 19 % más que en el primeras dos semanas de la misma”, advierten.
“Parece que los ciberdelincuentes, al principioestaban muy centrados en el conflicto, y después de dos semanas han entendido lo que pueden y no pueden hacer. En otras palabras, han retomado su ‘actividad normal’. Además, vemos un esfuerzo enfocado en atacar objetivos gubernamentales/militares, posiblemente como parte del impacto diplomático que rodea a la guerra, y también aprovechando el interés que genera y permite ataques de phishing. Continuaremos monitoreando los ciberataques en Rusia, Ucrania y otros países en el futuro”, explicó Omer Dembinksy, experto de Check Point Software.
Arrestos en Estados Unidos
Joe Biden, presidente de los Estados Unidos. Foto AP
Mientras tanto, cuatro rusos han sido acusados en Estados Unidos por ataques cibernéticos contra el sector energético en todo el mundo, informó el jueves el Departamento de Justicia.
“Los piratas informáticos vinculados al estado ruso representan una amenaza grave y continua para infraestructura esencial en los Estados Unidos y el resto del mundoLa fiscal general Lisa Monaco dijo en un comunicado.
“Junto con nuestros socios aquí y en el extranjero, el Departamento de Justicia se compromete a exponer y responsabilizar a los piratas informáticos financiados por el estado que amenazan nuestra infraestructura crítica con ataques cibernéticos”.
Según el Departamento de Justicia, los rusos atacaron miles de computadoras en cientos de empresas en 135 países entre 2012 y 2018, y fueron empleados por un instituto de investigación del Ministerio de Defensa ruso y el Servicio de Seguridad Federal Ruso (FSB).
El anuncio se produce tres días después de que el presidente Joe Biden advirtiera a las empresas estadounidenses sobre una ciberamenaza rusa en respuesta. a las sanciones occidentales por su invasión de Ucrania.
Los cuatro rusos fueron objeto de dos cargos separados, ambos antes de la guerra.
Una primera acusación, de junio de 2021, apunta a Evgueni Gladkikh, un programador de 36 años vinculado al Ministerio de Defensa ruso, así como a conspiradores no identificados, de intentar piratear sistemas de control industrial en instalaciones energéticas globales.
Estados Unidos tomó medidas. Pexels de fotos
La redada en una refinería extranjera fue “diseñada para permitir futuros daños físicos con efectos potencialmente catastróficos”, dijo el Departamento de Justicia.
El programa utilizado, denominado “Triton” o “Trisis”, fue previamente identificado como utilizado en el allanamiento de una instalación petroquímica saudí en 2017.
Según la entidad, el acusado y sus cómplices intentaron realizar un ataque similar contra infraestructuras en Estados Unidos, sin éxito.
