Google pone cifras a los ataques cibernéticos de Rusia contra Ucrania

Los ataques cibernéticos de Rusia contra Ucrania aumentaron un 250% en 2022, según revela un informe conjunto del Grupo de Análisis de Amenazas (TAG) de Google y Mandiant, que nos pone sobre la pista de la «otra» guerra.

Esta semana se cumple un año de la invasión ilegal e injusta que ha traído la guerra a las puertas de Europa. Una guerra, terrible como todas, con miles de muertos y heridos en ambos bandos, una situación humanitaria que ha provocado millones de desplazados, una amenaza para la seguridad del planeta y un enorme problema para la recuperación de la economía global tras la crisis provocada por la pandemia. Y no hay señales de que pueda acabar a corto plazo.

Ya dijimos hace un año que las guerras del siglo XXI no solo se libran sobre el terreno y el ciberespacio es otra zona vital. Rusia cuenta con elementos de ataque y defensa cibernética que se citan entre la élite planetaria y coincidiendo con los primeros bombardeos físicos sobre Ucrania, ya conocimos ataques cibernéticos que habían sido preparados meses antes.

Los ataques cibernéticos de Rusia contra Ucrania, en datos

Ahora, Google pone cifras sobre la mesa y son, lamentablemente, espectaculares. Los ataques cibernéticos de Rusia contra Ucrania en los primeros cuatro meses de 2022 fueron más destructivos que los producidos en los últimos 8 años y se centraron en gran medida en el gobierno y las entidades militares de Ucrania, junto con los sectores de infraestructura crítica, servicios públicos y medios de comunicación.

Google cita hasta seis grupos de ataque contra las redes ucranianas, WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper, Industroyer2 y SDelete) y grupos bien conocidos en los servicios de seguridad, FROZENBARENTS (también conocido como Sandworm u Voodoo Bear), FROZENLAKE (también conocido como APT28 o Fancy Bear), COLDRIVER (también conocido como Callisto Group), FROZENVISTA (también conocido como DEV-0586 o UNC2589) y SUMMIT (también conocido como Turla o el oso venenoso).

También se han detectado ataques de phishing dirigidos a los países de la OTAN, que experimentaron un aumento del 300% en 2022. Estos esfuerzos fueron impulsados ​​por un grupo respaldado por el gobierno de Bielorrusia denominado PUSHCHA (también conocido como Ghostwriter o UNC1151) que está alineado con Rusia. «Un esfuerzo agresivo y múltiple para obtener una ventaja decisiva en tiempos de guerra en el ciberespacio, a menudo con resultados mixtos», señala el informe.

Dejando a un lado el aumento en la intensidad y frecuencia de las operaciones, la invasión también estuvo acompañada por la participación del Kremlin en operaciones de información encubierta diseñadas para moldear la percepción pública con el objetivo de socavar al gobierno ucraniano, fracturar el apoyo internacional a Ucrania y mantener el apoyo interno a Rusia.

Estas actividades confirman «un cambio notable en el ecosistema de la ciberdelincuencia de Europa del Este» de una manera que desdibuja las líneas entre los actores motivados financieramente y los atacantes patrocinados por el estado. Ello se evidencia por el hecho de que uno de los grupos atacantes, UAC-0098, autor del malware IcedID, ha reutilizado sus técnicas contra Ucrania como parte de un conjunto de ataques de ransomware.

Putin también ha «convencido» (bajo pago como al resto) a otros grupos de ataque respaldados por el gobierno chino como CURIOUS GORGE (también conocido como UNC3742) y BASIN (también conocido como Mustang Panda) a cambiar su enfoque hacia objetivos ucranianos y de Europa occidental para la recopilación de inteligencia.

El informe es interesante para analistas y servicios de seguridad, y muestra la enorme profundidad de los ataques cibernéticos de Rusia contra Ucrania. La emergencia es, cómo no, ayudar al pueblo ucraniano y a su gobierno a defenderse de una invasión que dura ya un año, pero los frentes digitales de la guerra son también muy peligrosos.