Acaba de cumplirse un año de la guerra entre Rusia y Ucrania, un conflicto que ha provocado varios cambios en la industria de ciberseguridad como grupos de cibercriminales mejor financiados, más difíciles de capturar y que amplían sus ataques a nuevas regiones.
Una de las características de la guerra es que ha estado acompañada de varias ofensivas en el mundo digital, ya sea para atacar a los gobiernos involucrados o aquellos países que los apoyan o están en contra, así como por jugadores inesperados como grupos cibercriminales y hacktivistas que se han posicionado por alguna de las partes.
De acuerdo con los expertos de ciberseguridad de Eset, estas ofensivas en la red comenzaron con el uso de un código malicioso tipo wiper, es decir, que borra los datos de los equipos que vulnera en Ucrania desde principios de 2022, poco antes de que comenzara la invasión rusa.
“Entre las numerosas oleadas de ataques de denegación de servicio que se habían dirigido a instituciones ucranianas en ese momento, el malware WhisperGate apareció el 14 de enero de 2022. El wiper se hizo pasar por ransomware, haciendo eco de NotPetya de junio de 2017, una táctica que también se vería en ataques posteriores”, resaltó el equipo de Eset.
En un blog, detalló que otros códigos maliciosos del mismo tipo usados en este conflicto en los últimos 12 meses fueron IsaacWiper, AcidRain, DesertBlade y HermeticWiper, siendo la mayoría de estos atribuibles al grupo cibercriminal Sandworm.
Resto del mundo
Germán Patiño, vicepresidente de Ventas para Latinoamérica en Lumu Technologies, consideró que la guerra entre Rusia y Ucrania ha demostrado las “capacidades infinitas” de los cibercriminales y ha complicado la escena de ciberseguridad en todo el mundo.
Antes del conflicto se sabía que varios grupos cibercriminales eran de origen ruso y probablemente financiados por dicho estado, lo que quedó casi confirmado en los últimos meses.
Muestra de ello es grupos de piratas informáticos como Conti, Cooming Project, SandWorm, CyberGhost y Free Civilian se posicionaron a favor de los rusos, provocando en algunos de estos problemas internos.
“Antes tenías adversarios que era claro si se trataba de un grupo chino o norcoreano, pero ahora hay una mezcla de cibercriminales patrocinados por diferentes gobiernos, así como una rara mezcla de piratas informáticos que venden el código malicioso como servicio”, explicó Patiño.
Al platicar con Excélsior, destacó que todo lo anterior hace más difícil rastrear y castigar a los cibercriminales, quienes están ampliando su espacio de ataque a todos aquellos que estén en contra del gobierno que los patrocina.
Alexei Pinal, director de Ventas Regionales de Ciberseguridad OT en Nozomi Networks, agregó que incluso el gobierno ucraniano pidió ayuda a hackers y expertos en ciberseguridad para protegerse y atacar la infraestructura de los ocupantes.
Esto último es un reto en términos de procesos y leyes porque esas personas que decidieron apoyar en un conflicto bélico y se les podrían aplicar leyes.
También en entrevista, Pinal resaltó que Rusia tiene un conflicto geopolítico fuerte con Estados Unidos, al igual que China y Corea del Norte.
“Y ellos venden el tema de atacar instalaciones críticas o fábricas que son importantes para ejercer un daño al enemigo”, añadió.