enero 16, 2025

No está claro si Rusia está detrás de los últimos ciberataques de Ucrania

Únase a los principales ejecutivos hoy en línea en la Cumbre de datos el 9 de marzo. Registrarse aquí.


Los “poderosos” ataques cibernéticos lanzados el martes contra sitios web militares ucranianos y dos bancos importantes del país no fueron culpados de inmediato a Rusia, y los expertos en seguridad cibernética señalaron que muy bien podría ser otro actor de amenazas detrás de la actividad maliciosa.

Al momento de escribir este artículo, Ucrania no había culpado directamente a Rusia por los nuevos ataques cibernéticos.

El Servicio Estatal de Protección de Información y Comunicaciones Especiales de Ucrania dijo en un comunicado publicado en línea que el martes hubo un ataque DDoS distribuido contra “una variedad de activos de información de Ucrania”. Los objetivos afectados incluyeron los sitios web del Ministerio de Defensa y las Fuerzas Armadas de Ucrania, así como Privatbank y Oschadbank.

El “poderoso ataque DDoS” provocó interrupciones en los servicios web de los dos bancos, dijo la agencia del gobierno ucraniano, y también cortó el acceso al sitio web del Ministerio de Defensa.

La declaración no incluyó ninguna atribución de los ataques cibernéticos y ni siquiera una declaración del propio Ministerio de Defensa de Ucrania atribuyó los ataques. VentureBeat se ha comunicado con las agencias para hacer comentarios.

Rusia ha acumulado alrededor de 150.000 soldados cerca de Ucrania, dijo el martes el presidente de Estados Unidos, Joe Biden. Y Rusia es conocida por usar ataques cibernéticos como parte de campañas militares en el pasado, incluso en Georgia y la Península de Crimea en Ucrania.

Más recientemente, Ucrania culpó a Rusia por los ataques de enero que hicieron inaccesibles o desfiguraron docenas de sitios web del gobierno.

Sin embargo, el ejército ruso dice que se retirará de las áreas alrededor de Ucrania, aunque Biden dijo que todavía no hay verificación de la retirada de tropas.

Algunos análisis han sugerido que Rusia no tiene suficientes tropas estacionadas cerca de Ucrania para organizar una “ofensiva a gran escala” en el país.

Otras posibilidades

En términos de ataques cibernéticos contra objetivos ucranianos hoy, hay otras explicaciones posibles además de la participación rusa, y “debemos tener cuidado en esta etapa de señalar con el dedo” dada la información pública limitada, dijo Justin Fier, director de inteligencia cibernética y de la firma de análisis. Darktrace, en un correo electrónico a VentureBeat.

“Este ataque podría ser otro actor que se aprovecha de una situación ya tensa en la región”, dijo Fier.

Los ataques DDoS, que intentan derribar sitios web o redes sobrecargando el servidor web con tráfico, “no son particularmente sofisticados”, señaló, y son “relativamente fáciles de mitigar”.

“Los atacantes saben que esto será noticia y provocará una controversia mundial sin causar suficiente daño como para desencadenar una respuesta agresiva de la víctima”, dijo Fier.

En situaciones como esta, “mucho se reduce a que la atribución precisa es difícil”, dijo Tim Wade, director técnico de la empresa de TI Vectra, en un correo electrónico. “No hay escasez de actores que podrían beneficiarse del caos o la interrupción”.

Sería “prematuro” en este momento atribuir estos ataques a Rusia, dijo el jefe de seguridad de Cybereason, Sam Curry, en un comunicado enviado por correo electrónico. El perpetrador posiblemente podría ser separatistas nacionales, un grupo político o un grupo “alineado con Rusia”, dijo.

¿Técnica de desvío?

Los ataques también podrían ser una “desviación de otra cosa, como un ataque cibernético más sigiloso”, dijo Curry.

En Darktrace, “en nuestra base de clientes, a veces vemos técnicas de ataque ruidosas como esta que se usan para distraer a los equipos de seguridad mientras los atacantes permanecen dentro de los sistemas digitales para llevar a cabo ataques más mortales tras bambalinas”, dijo Fier.

Esto puede incluir el robo o la manipulación de datos confidenciales, el cierre de sistemas críticos o “simplemente estar inactivo hasta que llegue el momento adecuado”, dijo. “Queda por ver si este es el caso aquí”.

Fiera agregó:

Es alarmante, pero no sorprendente, ver a los atacantes golpear sus sistemas financieros, especialmente cuando la economía global se enfrenta a obstáculos importantes: hay más en juego para los defensores y los atacantes pueden maximizar el daño. La industria informática ha estado anticipando un ataque de esta naturaleza en las últimas semanas y, hasta que surjan más detalles, todas las organizaciones deben estar atentas y prestar atención a las advertencias emitidas por las agencias federales nacionales.

Los expertos en seguridad cibernética dicen que si Rusia planeara invadir Ucrania, sin duda usaría los ataques cibernéticos como parte clave de su estrategia, tal como lo ha hecho el país en campañas militares anteriores durante la última década y media.

Estados Unidos “preparado para responder”

En los comentarios de Biden a la Casa Blanca el martes, el presidente se refirió a la posibilidad de que los ciberataques rusos afecten a Estados Unidos.

“Si Rusia ataca a Estados Unidos o a sus aliados con medios asimétricos, como ataques cibernéticos disruptivos a nuestras empresas o infraestructura crítica, estamos listos para responder”, dijo Biden.

El viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió una advertencia sobre el posible ataque de Rusia a objetivos estadounidenses en relación con las tensiones sobre Ucrania.

“Si bien actualmente no existen amenazas específicas y creíbles para la patria de EE. UU., somos conscientes del potencial que tiene el gobierno ruso para considerar la intensificación de sus acciones desestabilizadoras de manera que podría afectar a otros fuera del país”. Ucrania “, dijo CISA en su” Escudos arriba “advertencia. “CISA recomienda que todas las organizaciones, independientemente de su tamaño, adopten una postura más cuidadosa en lo que respecta a la ciberseguridad y protejan sus activos más críticos”.

La misión de VentureBeat debe ser una plaza de la ciudad digital para que los tomadores de decisiones técnicas obtengan información sobre la tecnología y las transacciones comerciales transformadoras. para saber mas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *