Rusia aumenta los ciberataques a los gobiernos aliados de Ucrania, Espa?a se libra
Microsoft ha anunciado que los servicios de inteligencia rusa est¨¢n escalando sus ciberataques a los pa¨ªses afines a Ucrania.
En esta guerra sinsentido que todav¨ªa libran Ucrania y Rusia existen dos frentes: el real en el mundo f¨ªsico entre soldados y armas de combate, y el digital en el ciberespacio con armas inform¨¢ticas. Es una ciberguerra con muchos actores, en la que los objetivos est¨¢n mucho m¨¢s all¨¢ de las lineas enemigas.
- Poseid¨®n, el arma m¨¢s temida de Rusia capaz de crear olas radioactivas de 500 metros
- Peresvet y Zadira, las armas l¨¢ser que Rusia presume de estar usando en Ucrania
- Hackean las cadenas de TV rusas con mensajes anti-guerra en pleno discurso de Putin
- El Javelin, el arma estrella de la guerra de Ucrania y que adoran como a un Santo
- Anonymous hackea el Banco Central ruso y revelar¨¢ ¡°acuerdos secretos¡± en 48 horas
- Los rusos est¨¢n descargando la Wikipedia a toda velocidad: Rusia quiere prohibirla
- Drones kamikaze Switchblade, misiles y antitanques: el armamento EEUU para ayudar a Ucrania
- Kalashnikov KUB, los drones suicidas que usa el ej¨¦rcito ruso en Ucrania
- Espa?a se prepara para una guerra en el ciberespacio: los cibercriminales rusos
- Qu¨¦ es el Avi¨®n del D¨ªa del Juicio Final y por qu¨¦ est¨¢ operativo estos d¨ªas
- C¨®mo la app Tinder sirvi¨® para encontrar refugio a exiliados ucranianos
- Alertas de bombardeo y mapas: las apps m¨¢s descargadas en la guerra de Ucrania
- Microsoft neutraliz¨® un ciberataque ruso que pretend¨ªa dejar sin electricidad a toda Ucrania
- Las restricciones de Apple y Google para iPhone y Android en Rusia y Ucrania
- Qu¨¦ es una red VPN y por qu¨¦ se ha disparado su uso en Rusia estos d¨ªas
- Las armas sovi¨¦ticas de la Guerra Fr¨ªa recicladas que usa Ucrania contra Rusia
- Los ucranianos rastrean la posici¨®n de tropas rusas gracias a los AirPods de Apple
- IT Army, el ciber-ej¨¦rcito de hackers del gobierno ucraniano convocados por Telegram
- Hackear cuentas de soldados ucranianos para desmoralizarles: la t¨¢ctica rusa
Escalando los ciberataques: Rusia vs el resto de pa¨ªses
Microsoft dijo esta semana que las agencias de inteligencia rusas han intensificado los ciberataques contra los gobiernos de los pa¨ªses que se han aliado con Ucrania tras la invasi¨®n rusa. Desde el inicio de la guerra, los actores de la amenaza vinculados a varios servicios de inteligencia rusos (incluyendo el GRU, SVR y FSB) han intentado vulnerar entidades en docenas de pa¨ªses de todo el mundo, dando prioridad a los gobiernos, seg¨²n los analistas del Centro de Inteligencia de Amenazas de Microsoft (MSTIC) han contado en un post del blog oficial de la compa?¨ªa.
Seg¨²n el post, la invasi¨®n rusa se basa en parte en una estrategia cibern¨¦tica que incluye al menos tres esfuerzos distintos y a veces coordinados:
- Ciberataques destructivos dentro de Ucrania
- Penetraci¨®n en la red y espionaje fuera de Ucrania
- Operaciones de ciberinfluencia dirigidas a personas de todo el mundo
"MSTIC ha detectado esfuerzos de intrusi¨®n en la red rusa en 128 objetivos en 42 pa¨ªses fuera de Ucrania", se?al¨® el presidente y vicepresidente de Microsoft, Brad Smith. "Estos representan una gama de objetivos estrat¨¦gicos de espionaje que probablemente est¨¦n involucrados en el apoyo directo o indirecto a la defensa de Ucrania, el 49 por ciento de los cuales han sido agencias gubernamentales".
La gran mayor¨ªa de estos ataques, como era de esperar, se centran principalmente en la obtenci¨®n de informaci¨®n sensible de los organismos gubernamentales de los pa¨ªses que actualmente desempe?an un papel crucial en la respuesta de la OTAN y de Occidente a la guerra de Rusia.
Hackeando a los afines a Ucrania
Las organizaciones no gubernamentales (ONG) tambi¨¦n fueron objeto de otro 12% de los ataques, probablemente por su participaci¨®n en el apoyo a los refugiados y civiles ucranianos como grupos humanitarios o por su papel como grupos de reflexi¨®n centrados en la pol¨ªtica exterior. El resto de los ataques se dirigieron principalmente a organizaciones de sectores cr¨ªticos de la econom¨ªa o la industria de la defensa, as¨ª como a empresas energ¨¦ticas o de tecnolog¨ªas de la informaci¨®n.
"Aunque estos objetivos est¨¢n repartidos por todo el mundo, el 63% de esta actividad observada ha afectado a miembros de la OTAN", a?adi¨® Smith. "Seg¨²n las observaciones de MSTIC, los esfuerzos de ciberespionaje ruso se han centrado en objetivos de Estados Unidos m¨¢s que en cualquier otro pa¨ªs, representando los objetivos estadounidenses el 12% del total mundial fuera de Ucrania".
Microsoft revel¨® adem¨¢s que, desde que Rusia invadi¨® Ucrania, los actores de amenazas respaldados por Rusia han tenido ¨¦xito en el 29% de sus ataques. En una cuarta parte de estas intrusiones, tambi¨¦n fueron capaces de exfiltrar datos robados.
Hackers a sueldo de Rusia
En abril, Microsoft public¨® otro informe centrado en los ciberataques rusos dirigidos a Ucrania desde la invasi¨®n. Tal y como revel¨® la compa?¨ªa en su momento, los hackers estatales respaldados por Rusia estaban detr¨¢s de cientos de intentos de atacar las infraestructuras y los ciudadanos del pa¨ªs.
Sus ataques tambi¨¦n inclu¨ªan malware destructivo dise?ado para derribar sistemas cr¨ªticos e interrumpir el acceso de los civiles a informaci¨®n fiable y servicios vitales cr¨ªticos. Entre los ataques destructivos observados -m¨¢s de 30 entre el 23 de febrero y el 8 de abril- contra docenas de organizaciones ucranianas, el 32% se dirigi¨® directamente a organismos gubernamentales, mientras que m¨¢s del 40% ten¨ªa como objetivo vulnerar infraestructuras cr¨ªticas.
Microsoft tambi¨¦n ha observado v¨ªnculos directos entre las operaciones militares y los ciberataques, ya que el calendario de los intentos de hackeo coincide estrechamente con el de los asedios y ataques con misiles rusos.
Estrategia Cibern¨¦tica
"La invasi¨®n rusa se basa en parte en una estrategia cibern¨¦tica que incluye al menos tres esfuerzos distintos y a veces coordinados: ciberataques destructivos dentro de Ucrania, penetraci¨®n en la red y espionaje fuera de Ucrania, y operaciones de influencia cibern¨¦tica dirigidas a personas de todo el mundo", a?ade Smith en las conclusiones del informe."Esta guerra enfrenta a Rusia, una gran potencia cibern¨¦tica, no s¨®lo a una alianza de pa¨ªses. La ciberdefensa de Ucrania depende fundamentalmente de una coalici¨®n de pa¨ªses, empresas y ONG."
Espa?a se queda fuera... de momento
Como vemos en el mapamundi representativo de los ciberataques actuales, Espa?a y otras como Italia, Nueva Zelanda -y por descontado China y Corea del Norte- se est¨¢n escapando a esa escalada de hackeos. Pero, ?y si Rusia atacase a Espa?a? ?C¨®mo es nuestra capacidad ciberdefensiva?
La pregunta es tan simple como directa: ?Est¨¢ Espa?a preparada en caso de que los hackers rusos lancen ciberataques a nuestras infraestructuras? La historia de los ¨²ltimos a?os sugiere m¨¢s bien que... no.
Ciberataque al SEPE
En la ma?ana del 9 de marzo del 2021, mucha gente en Espa?a tuvo problemas para hacer sus tr¨¢mites online en el SEPE, Servicio P¨²blico de Empleo Estatal, el organismo que asumi¨® todas las funciones y responsabilidades del antiguo INEM. ?El motivo? Porque los servidores del SEPE estaban siendo v¨ªctimas de un ciberataque por parte de hackers. As¨ª lo ha confirmaba el mismo Ministerio de Trabajo y Econom¨ªa Social a la agencia de Europa Press.
El ataque se llev¨® a cabo con con un ransomware, un virus que 'secuestra' sistemas, y fue tan brutal que tumb¨® los sistemas durante un par de semanas, y paraliz¨® la actividad del SEPE en el pa¨ªs como nunca antes hab¨ªa pasado. Y en abril del a?o pasado, las infraestructuras espa?olas sufrieron otro golpe brutal, con un ciberataque contra el INE, el Ministerio de Justicia y otros ministerios.
Ataque al Ministerio del Trabajo
Pero las desgracias no vienen solas. Y el 9 de junio del mismo a?o, otra instituci¨®n espa?ola era pirateada. En este caso el Ministerio de Trabajo y Econom¨ªa social, que colgaba un comunicado oficial en su cuenta de Twitter, advirtiendo de lo que le hab¨ªa sucedido y confirmando directamente que hab¨ªa sufrido una brecha de seguridad en su infraestructura, lo que equivale a tener una puerta abierta a los datos privados, econ¨®micos y hasta a los tr¨¢mites administrativos de, literalmente, decenas de millones de usuarios/as en Espa?a.
Las medidas que se est¨¢n tomando ya en Espa?a, ?suficientes?
Fuentes de Telef¨®nica nos confirmaron a finales del pasado mes de febrero, cuando el conflicto no hab¨ªa hecho m¨¢s que empezar, que estuvieron actualizando los procesos y procedimientos ante crisis graves, y preparando simulacros para anticipar ciberataques, el da?o que podr¨ªan hacer, y los objetivos ante los cuales ir¨ªan dirigidos. Adem¨¢s, el CCN-CERT, el Equipo de Respuesta a incidentes del Centro Criptol¨®gico Nacional espa?ol, pidi¨® que se renovasen todas las contrase?as de servicios p¨²blicos.