Los vínculos entre el aumento de ciberataques y la guerra en Ucrania

Hubo un incremento de incidentes de seguridad vinculados a la invasión rusa. Cuáles fueron los ataques registrados y qué medidas tomar

Guardar
Se registró un aumento de
Se registró un aumento de ciberataques en este primer trimestre del año, según datos de Eset (Matt Murphy)

La ciberguerra ha tomando un rol protagónico en este último tiempo en lo que se refiere a los ataques informáticos. La compañía de ciberseguridad Eset publicó su informe de amenazas para este primer trimestre del año en el cual se describen diversos ataques cibernéticos relacionados con la guerra en Ucrania. Esto incluye malware que tuvieron como foco de ataque las subestaciones eléctricas de alto voltaje en Ucrania.

A su vez, poco antes de la invasión rusa, las investigaciones de la compañía registraron una fuerte caída en los ataques a distancia por medio del Protocolo de escritorio remoto (RDP). La disminución de estos incidentes se produce después de dos años de crecimiento constante. Este giro de los acontecimientos podría estar relacionado con la guerra en Ucrania, destacan desde la compañía. De todos modos, aún a pesar de esa baja, casi el 60% de los ataques RDP entrantes vistos en el primer trimestre de este año se originaron en Rusia.

Otro efecto secundario de la guerra: mientras que en el pasado, las amenazas de ransomware tendían a evitar objetivos ubicados en Rusia, durante este período, según las investigaciones de la compañía, Rusia fue el país más atacado. Los investigadores incluso detectaron variantes de pantalla de bloqueo usando el saludo nacional ucraniano “¡Slava Ukraini!” (¡Gloria a Ucrania!).

Desde la invasión rusa a Ucrania, hubo un aumento en la cantidad de ransomware realizados por aficionados. Sus autores a menudo prometen brindar apoyo a uno de los bandos combatientes y posicionan los ataques como venganzas personales.

Como era de esperar, la guerra también ha sido notablemente explotada para el envío de spam y phishing, tal como se conoce a la técnica que consiste en utilizar todo tipo de anzuelos para obtener información confidencial. Inmediatamente después de la invasión el 24 de febrero, los estafadores comenzaron a aprovecharse de las personas que intentaban apoyar a Ucrania, apelando a ficticias organizaciones benéficas y recaudadores de fondos como señuelos. Ese día, se detectó un gran aumento en las detecciones de spam.

El ransomware fue uno de
El ransomware fue uno de los ataques más recurrentes

“Varios conflictos se están librando en diferentes partes del mundo, pero para nosotros, este es diferente. A lo largo de las fronteras orientales de Eslovaquia, donde Eset tiene su sede central y varias oficinas, los ucranianos luchan por sus vidas y soberanía”, destacó, en el informe publicado, Roman Kováč, director de investigación de la compañía para dar cuenta del motivo que los llevó a centrarse en analizar las ciberamenazas que se han dado en este contexto bélico.

Cabe señalar que los investigaciones también detectaron otras amenazas no relacionadas con la guerra entre Rusia y Ucrania. “Podemos confirmar que Emotet, el malware, que se difunde principalmente a través del correo electrónico no deseado, está de regreso después del haber sido desmantelado el año pasado”, explicó Kováč.

El spam y el phishing
El spam y el phishing también fueron empleados en el marco de esta ciberguerra (EFE/Sascha Steinbach)

Solo 5 % de las empresas cuenta con una estrategia de ciberseguridad efectiva

En este contexto, resulta crucial que las grandes organizaciones, que suelen ser blanco de este tipo de ataques, tomen medidas de seguridad efectivas. Sin embargo, son pocas las que están actuando en esta línea. Según un informe de Accenture, sólo el 5 % de las empresas cuenta con una estrategia de ciberseguridad efectiva.

El reporte sostiene que la dimensión de ciberseguridad del conflicto bélico en Ucrania agrava el cambiante panorama de riesgos. Ocurre que esta guerra llega en un entorno en el cual ya habían surgido nuevos desafíos de seguridad a raíz de la rápida transformación digital provocada por la pandemia y las innovaciones que ya estaban en el horizonte, como el metaverso, la nube, internet de las cosas (IoT) y la computación cuántica.

Esta situación pone de manifiesto el hecho de que, frente a unos bien financiados, sofisticados y coordinados ciberdelincuentes, los esfuerzos en torno a la ciberseguridad hasta ahora, se han quedado cortos.

Es necesario un cambio profundo en la forma en que la ciberseguridad se planifica y ejecuta en las empresas. Los directores generales no deberían dejar este cambio únicamente en manos de los equipos de TI. Por el contrario, deben liderar el cambio”, aseguró Federico Tandeter, líder de Ciberseguridad de Accenture Hispanoamérica en el reporte difundido por la empresa.

SEGUIR LEYENDO:

Guardar