Microsoft advirtió que Rusia podría estar planeando ciberataques destructivos más allá de Ucrania

Un grupo de piratas informáticos vinculado a la agencia de inteligencia militar rusa GRU podría estar preparándose para más ataques de ransomware dentro y fuera del país invadido

Guardar
Microsoft llama al grupo Iridium, pero quizás sea más conocido como Sandworm (AP Photo/Andy Wong, File)
Microsoft llama al grupo Iridium, pero quizás sea más conocido como Sandworm (AP Photo/Andy Wong, File)

Microsoft Corp. advirtió que un grupo de piratas informáticos vinculado a la agencia de inteligencia militar rusa GRU podría estar preparándose para más ataques de ransomware tanto dentro como fuera de Ucrania.

El informe, elaborado por el equipo de investigación y análisis de seguridad cibernética del gigante tecnológico, esboza una serie de nuevos descubrimientos sobre cómo han operado los hackers rusos durante el conflicto ucraniano y lo que puede venir a continuación.

Durante 2022, los ataques cibernéticos perpetrados por estados dirigidos contra infraestructuras han pasado de representar el 20 % del total (porcentaje de 2021) al 40 %.

De acuerdo con el informe de Microsoft, este aumento se debe en gran parte al objetivo por parte de Rusia de dañar la infraestructura ucraniana, así como al “agresivo” espionaje ruso de los aliados de Ucrania, entre ellos Estados Unidos, por el que daña infraestructura digital.

Microsoft llama al grupo que planea los ciberataques Iridium, pero quizás sea más conocido como Sandworm. Ha sido acusado de ataques a la red de energía eléctrica de Ucrania y agencias gubernamentales, los Juegos Olímpicos de Invierno de 2018 y empresas en todo el mundo. Ahora, parece estar preparándose para una campaña destructiva, dijo la compañía de software en un informe de inteligencia de amenazas el miércoles.

Los hackers rusos han sido acusados de bombardear instituciones ucranianas con “malware de limpieza” y ataques DDoS, una campaña que comenzó incluso antes de que el presidente Vladímir Putin ordenara a las tropas invadir a Ucrania hace más de un año. Sin embargo, Ucrania se ha defendido en gran medida de una gran guerra cibernética con la ayuda de empresas de tecnología extranjeras, entre ellas Microsoft.

El ataque de ransomware contra los servicios de transporte polacos y ucranianos en octubre, atribuido a Sandworm, puede haber sido “una prueba” para nuevos ataques, según el informe. Microsoft advirtió que era un precursor potencial de más ataques rusos más allá de las fronteras ucranianas.

El ataque “ponía a prueba la capacidad de la comunidad internacional para atribuir las operaciones de espionaje a Moscú” o la reacción de los aliados de Ucrania a un ataque destructivo dirigido fuera de Ucrania mediante el despliegue de ransomware en el sistema de transporte de Polonia, dijo Microsoft.

Los hackers rusos han sido acusados de bombardear instituciones ucranianas con “malware de limpieza” y ataques DDoS
Los hackers rusos han sido acusados de bombardear instituciones ucranianas con “malware de limpieza” y ataques DDoS

En un informe de febrero sobre las amenazas cibernéticas en Ucrania, Google dijo que las campañas cibernéticas de Sandworm, a las que llama FrozenBarents, “parecen diseñadas para promover los objetivos estratégicos rusos y responder a los cambios en los requisitos de inteligencia rusos durante el conflicto”.

El grupo, que está activo desde 2009, apuntó a un fabricante turco de drones, cuyos sistemas fueron utilizados por Ucrania, en las primeras semanas de la guerra y apuntó a información confidencial como las comunicaciones militares ucranianas y los movimientos de tropas, según Google.

(Con información de Bloomberg y Reuters)

Seguir leyendo:

Guardar

Últimas Noticias

El testimonio de los aficionados israelíes del Maccabi Tel Aviv tras el ataque antisemita en Ámsterdam: “La policía llegó demasiado tarde, fue aterrador”

Grupos propalestinos tuvieron vía libre para atacar a los seguidores del conjunto visitante después del partido que el Ajax ganó 5 a 0. Hay al menos cinco personas hospitalizadas y las fuerzas de seguridad arrestaron a 62 presuntos agresores
El testimonio de los aficionados israelíes del Maccabi Tel Aviv tras el ataque antisemita en Ámsterdam: “La policía llegó demasiado tarde, fue aterrador”

El régimen chino elevará el techo de deuda de las provincias para buscar una salida a su crisis económica

Se trata de una medida crucial, mientras en el horizonte asoman las posibles restricciones que podría imponer el presidente electo de Estados Unidos, Donald Trump
El régimen chino elevará el techo de deuda de las provincias para buscar una salida a su crisis económica

El rey Guillermo repudió las agresiones antisemitas en Ámsterdam: “Le fallamos a los judíos en la Segunda Guerra Mundial y anoche hemos vuelto a fallar”

El monarca conversó con el presidente israelí, Isaac Herzog, a quien le prometió hacer todo lo posible para garantizar la seguridad de los aficionados del Maccabi Tel Aviv y facilitar su regreso seguro a Israel
El rey Guillermo repudió las agresiones antisemitas en Ámsterdam: “Le fallamos a los judíos en la Segunda Guerra Mundial y anoche hemos vuelto a fallar”

Repudio global a las agresiones antisemitas de grupos propalestinos contra los aficionados israelíes del Maccabi Tel Aviv en Ámsterdam

El primer ministro de Países Bajos, Dick Schoof, las autoridades de Israel y líderes europeos condenaron la violencia antisemita que estalló después de un partido por la Europa League. Hay 5 heridos y 62 detenidos
Repudio global a las agresiones antisemitas de grupos propalestinos contra los aficionados israelíes del Maccabi Tel Aviv en Ámsterdam

Rusia atacó Ucrania con otra ola de drones iraníes que dejó al menos un muerto y más de 30 heridos

El Ministerio del Interior dijo que una persona falleció en Odesa, en el sur del país. El bombardeo también dañó infraestructuras civiles y zonas residenciales
Rusia atacó Ucrania con otra ola de drones iraníes que dejó al menos un muerto y más de 30 heridos
MÁS NOTICIAS