Rusia continúa tratando de crear un campo de batalla en el ciberespacio, en donde ataca a sus adversarios con programas malignos llamados wipers, un tipo de software que “limpia” (wipe) el disco duro del ordenador que infecta, eliminando todos sus datos y programas, provocando enormes daños a empresas u organizaciones, detalla un estudio de S21sec, una firma española especializada en ciberseguridad y lucha global contra el cibercrimen.
“Recordemos que los objetivos de esos ataques son generalmente organizaciones del sector público o privado que siempre están dentro de la categoría de infraestructura crítica, como el transporte o telecomunicaciones”, dijo a Diálogo el 30 de agosto de 2022 Mario Orellana, consultor y especialista en ciberseguridad de la organización de gestión de TI ISACA San Salvador. “Si tú no sabes o no estás seguro si lo que estás haciendo para protegerte es suficiente, entonces bajas la guardia y ocurren vulnerabilidades”.
La explotación de esas vulnerabilidades es el factor común que tienen gran parte de los ciberataques. Solo durante el primer semestre de 2022, S21sec identificó 11 925 vulnerabilidades. De ellas, 2051 ocurrieron en marzo.
“Estos ataques destructivos los realizan grupos APT (Amenazas Persistentes Avanzadas), patrocinados por gobiernos que cuentan con grandes capacidades técnicas”, señala el informe. “El alcance de los ataques se extiende a otros países y organizaciones internacionales que no participan activamente en conflictos armados”.
El Índice Global de Amenazas 2022, publicado en agosto por FortiGuard Labs, el equipo de inteligencia de Fortinet, una compañía de ciberseguridad de los Estados Unidos, identifica al menos siete nuevos tipos de wipers durante los primeros seis meses de 2022, utilizados contra organizaciones gubernamentales, militares y privadas en Ucrania.
El reporte de S21sec subraya que la distribución de wipers de las APT rusas supone una de las principales amenazas por su potencial destructivo cibernético. En la invasión rusa a Ucrania se registra aumento de actividad de estos grupos, que distribuyen campañas de infección con programas malignos destructivos y de ciber espionaje.
“El elevado número de ciberamenazas identificadas en el primer semestre de 2022 supone alto riesgo para entidades tanto públicas como privadas, evidenciando la falta de seguridad en la estructura de las organizaciones afectadas”, explicó Sonia Fernández, responsable del equipo de inteligencia de S21sec. “La guerra ruso-ucraniana trae consigo un cambio de paradigma en el escenario cibernético, que exige que la ciberseguridad se convierta en una prioridad para empresas e instituciones, a fin de reducir las vulnerabilidades, salvaguardando su actividad”.
Ante las capacidades de las APT rusas y sus últimas acciones en escenarios de disputas geopolíticas, es probable que su actividad mantenga alto nivel con potenciales ciberataques y diversificación, suponiendo alto riesgo para infraestructuras críticas, advierte S21sec.
Fortinet enfatiza, que los programas malignos que restringen el acceso a determinados archivos de grupos de computadoras y piden rescate a cambio de quitar esta restricción, son las principales amenazas. El teletrabajo promovido desde el inicio de la pandemia de COVID-19 puede ser un factor de incidencia. En seis meses de 2022, se han registrado 10 666 variantes de ciberataques frente a 5400 del último semestre de 2021.
“Teletrabajamos mucho; en la mayoría de las ocasiones los dispositivos que usamos están conectados a redes mal protegidas”, explicó José Laguna, director de Ingeniería de Fortinet Iberia al periódico El País de España. “El móvil, la tableta o el ordenador del trabajo que utilizas en casa no están conectados a la red del trabajo, que también podría sufrir un ataque, pero en casa estos dispositivos son más fáciles de atacar y por eso concentran ahí sus esfuerzos los ciber atacantes”.
El Centro de Inteligencia de Amenazas de Microsoft advierte que Rusia tiene 128 objetivos en 42 países, sobre todo en Europa y en los Estados que conforman la Organización del Tratado del Atlántico Norte (OTAN), reportó El Economista.
Por todo lo anterior, Orellana subraya la importancia de implementar acciones de corto, mediano y largo plazo para detectar, proteger, reaccionar y recuperarse de cualquier tipo de ciberataque ruso.
“La situación actual entre Rusia y Ucrania no será el único conflicto que enfrentaremos. Todo aquello que pueda dirigirse a incapacitar, vulnerar o perjudicar la infraestructura crítica o productiva de un país es un objetivo”, subrayó el especialista salvadoreño. “Los países deben delegar a alguien o a una institución dentro de su estructura de gobierno, que se encargue de administrar la crisis. Esta figura debe (…) impulsar la protección de los activos, detectar anomalías, reaccionar y recuperarse ante cualquier ataque”.