Rusia depende de pandillas de hackers para lanzar ataques disruptivos contra la infraestructura occidental, indicó el 3 de junio de 2022 la organización internacional de investigación periodística Proyecto de información sobre la delincuencia organizada y la corrupción (OCCRP).
“No vamos a ver a la GRU [Departamento Central de Inteligencia ruso] o al FSB [Servicio Federal de Seguridad ruso] usando sus propios elementos que pueden ser rastreados, ya que esto sería considerado un acto de guerra”, comentó a OCCRP Jon DiMaggio, jefe de la plataforma estadounidense de ciberdefensa, seguridad y respuesta automatizada, Analyst1.
“Rusia hace acuerdos con diferentes grupos de cibercriminales rusos (…), a cambio de perdonarles ciertas ilegalidades si le ayudan a orquestar campañas disruptivas y daños económicos contra organizaciones estadounidenses y europeas”, dijo a DiálogoVíctor Ruíz, fundador del centro de ciberseguridad SILIKN, en México.
“Las agrupaciones cibercriminales ayudan al Kremlin a tener un mayor alcance. En caso de ser detectados o identificados Moscú podría deslindarse de ellos”, agregó Ruíz. “Estos grupos no solo están conformados por ciudadanos rusos sino de otras latitudes. Además, reclutan empleados descontentos para que les den acceso a los sistemas de las organizaciones a atacar”.
Las autoridades de seguridad cibernética de Australia, Canadá, Estados Unidos, Nueva Zelanda y el Reino Unido, advirtieron en abril que Moscú explora opciones parapotenciales ciberataques, e instaron a las redes de infraestructura crítica a prepararse y mitigar las amenazas cibernéticas, indica en un comunicado la Agencia de Seguridad de Infraestructuras y Ciberseguridad delDepartamento de Seguridad Nacional de los EE. UU.
Si bien las armas cibernéticas más destructivas permanecerán bajo custodia exclusiva de Rusia, hay “todos los incentivos” para que el Kremlin movilice a los grupos criminales, reportó OCCRP. La participación de estos grupos no gubernamentales podría escalar con gran rapidez y causar consecuencias no deseadas, escribe The New York Times.
El siguiente paso
“En principio los ataques eran directamente contra organizaciones [públicas y privadas] de occidente, pero como muchas de estas instituciones están bien protegidas, el siguiente paso de Moscú (…) fue irse contra los países latinoamericanos que no tienen tanto control”, aseveró Ruíz.
Los ataques podrían paralizar las operaciones de servicios de infraestructura crítica como agua potable, petróleo, electricidad y cadenas de suministros de alimentos, precisó Ruiz. Según OCCRP, los ataques cibernéticos contra el sector energético provocarían la pérdida de vidas, así como daños significativos a la propiedad y al medio ambiente.
Costa Rica y Perú
En abril, la banda criminal rusa de ransomware Conti, que encripta información para pedir rescate, atacó a varias instituciones públicas y privadas de alto perfil en Costa Rica, reporta en Internet el periódico Costa Rica Hoy. De forma simultánea Conti, que opera bajo la protección del Kremlin, atacó la Dirección General de Inteligencia de Perú, reporta el sitio mexicano de noticias sobre ciberseguridad Cibertip.
“Antes de que acabe el 2022 varios gobiernos en Latinoamérica podrían sufrir ataques como en Costa Rica y Perú”, abundó Ruiz. México, Brasil, Perú y Colombia son los países de la región con más amenazas cibernéticas.
Para las víctimas de ransomware un incidente representa pérdidas económicas por la imposibilidad de operar durante días o semanas, explica en la plataforma chilena de noticias de negocios BN Américas.
Estos grupos de cibercriminales “son crimen organizado”. Están muy bien coordinados, comparten recursos e información robada con otras células cibercriminales, y forman nuevos grupos después de atacar,” denotó Ruíz. “El Kremlin va a buscar criptomonedas, que son difíciles de rastrear; atacará las billeteras de empresas, usuarios normales y a los gobiernos”.