Microsoft denunció una avalancha de ciberataques rusos en Ucrania

Los ataques cibernéticos de piratas informáticos rusos respaldados por el estado han destruido datos en docenas de organizaciones en Ucrania y han producido “un entorno de información caótico”, denunció Microsoft en un informe publicado el miércoles.

Casi la mitad de los ataques fueron contra infraestructura crítica, muchas veces simultáneamente con bombardeos y ataques con misiles, señala el informe.

Microsoft evaluó que los grupos de hackers alineados con Rusia se estaban “preposicionando para el conflicto desde marzo de 2021″, pirateando redes para obtener puntos de apoyo que luego podrían usar para recopilar “inteligencia estratégica y de campo de batalla o para facilitar futuros ataques destructivos”.

Durante la guerra, los ataques cibernéticos de Rusia “a veces no solo degradaron las funciones de las organizaciones atacadas, sino que también intentaron interrumpir el acceso de los ciudadanos a información confiable y servicios vitales críticos, y debilitar la confianza en el liderazgo del país”, dice la Unidad de Seguridad Digital de la compañía en un informe de 20 páginas.

Las operaciones cibernéticas del Kremlin “han tenido un impacto en términos de interrupción técnica de los servicios y causan un entorno de información caótico, pero Microsoft no puede evaluar su impacto estratégico más amplio”, dice el informe.

La interrupción de la actividad cibernética rusa ha sido más modesta de lo que muchos anticiparon antes de la invasión del 24 de febrero, y Microsoft dijo que los ataques dañinos “han estado acompañados de amplias actividades de espionaje e inteligencia”.

Al principio, un ataque cibernético que también afectó a los usuarios europeos de banda ancha dejó sin servicio satelital al ejército, la policía y otras instituciones ucranianas. Pero los defensores ucranianos, ayudados por firmas de ciberseguridad externas, también han obtenido victorias. Microsoft y ESET, con sede en Eslovaquia, los ayudaron a frustrar un intento a principios de este mes de cortar el suministro eléctrico a millones de ucranianos.

El informe dice que grupos con vínculos conocidos o sospechosos con la agencia de inteligencia militar GRU de Rusia han utilizado malware destructivo “limpiador” “a un ritmo de dos o tres incidentes por semana desde la víspera de la invasión”.

No nombró objetivos específicos, pero se sabe que incluyen empresas de telecomunicaciones y agencias locales, regionales y nacionales.

Desde el inicio de la invasión hasta el 8 de abril, Microsoft dijo que se usaron al menos ocho cepas de malware diferentes en “casi 40 ataques destructivos que destruyeron permanentemente archivos en cientos de sistemas en docenas de organizaciones en Ucrania”.

En un blog adjunto, el ejecutivo de Microsoft, Tom Burt, señaló que la compañía también había visto “actividad de ataque de espionaje limitada” dirigida a los estados miembros de la OTAN.

(Con información de AP)

Seguir leyendo: