Tras declararle la guerra a Ucrania, Rusia pasó de quedar fuera de la mira de los ciberatacantes a convertirse en el blanco número uno de los incidentes de ransomware que se registran alrededor del mundo.
Un nuevo informe de ESET revela que Rusia concentró el 12 por ciento de las detecciones de ransomware (el secuestro de datos y archivos informáticos a cambio de un rescate) durante el primer trimestre de 2021, mientras que, previo al conflicto con Ucrania, solía quedar fuera de las listas de este ciberdelito.
Rusia estaba fuera del alcance de los incidentes cibernéticos debido, principalmente, a que buena parte de los atacantes residen en este país o temen represalias por parte del gobierno de Vladímir Putin.
Sin embargo, el panorama cambió a raíz de la guerra que el país mantiene contra Ucrania. La naturaleza de los incidentes muestran que están relacionados con el conflicto bélico y geopolítico. El estudio detectó que incluso los ciberatacantes usaron variantes de pantalla de bloqueo con el saludo nacional “Slava Ukraini!” (¡Gloria a Ucrania!).
Desde la invasión rusa a Ucrania, la cantidad de incidentes de ransomware de aficionados ha incrementado. Los autores de los ataques suelen prometer apoyo a uno de los bandos y posicionan sus acciones como una venganza personal.
Te recomendamos: Guerra Ucrania-Rusia: qué impacto tiene en la ciberseguridad e industria de chips
“Aunque no es insólito, Rusia nunca ha tenido que comer tanto de su propia comida para perros. Una serie de incidentes contra objetivos rusos de alto perfil parece apoyar esta interpretación. Un grupo que comenzó a atacar a víctimas como la agencia espacial rusa Roscosmos y la radio y televisión estatal rusa fue NB65”, indica el informe.
ESET también advierte que las amenazas de spam y phishing han explotado notablemente en la guerra. Los estafadores usan organizaciones sociales y altruistas como señuelo para aprovecharse de las personas que quieren apoyar a Ucrania.
Pese a que Rusia se ha vuelto un blanco importante para los ataques cibernéticos, no ha dejado de ser el principal país de donde provienen las vulnerabilidades. La investigación señala que 60 por ciento de los ataques de protocolo de escritorio remoto se originaron en esta nación.
También lee: Ciberseguridad: ¿qué está pasando con Rusia y su ‘guerra híbrida’ contra Ucrania?
El gobierno ruso suele utilizar los ciberataques como una pieza importante de su estrategia militar en los enfrentamientos que ha sostenido con diferentes países, como Estonia, Georgia y Crimea. Ucrania no ha sido la excepción, pues ha dirigido varios incidentes de ransomware a su contrincante para vulnerar sectores esenciales y la infraestructura crítica.
Las agencias de Estados Unidos, la Unión Europea y otros países atribuyeron a Rusia un hackeo a una red de Internet satelital de Viasat que presta servicios en Ucrania, ocurrido en febrero de este año. El incidente no sólo afectó a la población ucraniana sino también a usuarios de toda Europa.
Por eso, en meses anteriores las asociaciones del sector TIC llamaron a la Unión Europea a reforzar su apoyo técnico y financiero a Ucrania en materia de ciberseguridad, para detener y prevenir los ataques provenientes de Rusia.
