La ciberguerra es una realidad

01 de marzo de 2022

La guerra entre Rusia y Ucrania está avanzando. La gente en todas partes está decidiendo a quién apoyará. La misma dinámica ocurre en el ciberespacio. Hacktivistas, ciberdelincuentes, investigadores de sombrero blanco o incluso empresas de tecnología están eligiendo un lado claro, envalentonados para actuar en nombre de sus elecciones.

Compartir en:

Históricamente, Rusia ha tenido superioridad sobre Ucrania en el ciberespacio. Y la semana pasada, Ucrania fue atacada por malware de borrado destructivo. Sin embargo, la situación está empezando a cambiar, ya que la mayoría de los actores del estado cibernético no nacional están tomando el lado de Ucrania. Para defenderse, el gobierno ucraniano ha creado un "ejército de TI" internacional de hacktivistas. El canal de Telegram de este "ejército" consta de más de 175.000 miembros, ya.
El colectivo Anonymous ha tomado partido en el conflicto, atacando con éxito varios sitios web rusos en los últimos días. Las principales compañías de tecnología como SpaceX de Elon Musk han tomado un lado claro, proporcionando a Ucrania servicios de Internet satelital Starlink para ayudar a mantener la conectividad a Internet del país.
Sin embargo, también hay quienes se ponen del lado de Rusia en el conflicto. Por ejemplo, el grupo de ransomware Conti ha amenazado con que en el caso de cualquier ataque cibernético a Rusia, reaccionarán. Además, muchos delincuentes cibernéticos aprovechan la situación para distribuir una variedad de correos electrónicos de phishing con temas orientados a la donación de Ucrania.

Ejércitos cibernéticos ucranianos en el conflicto

En los últimos días, el gobierno ucraniano dio un paso sin precedentes para establecer un ciberejército que apoyará al país durante la guerra y cambiará el equilibrio de poder entre Rusia y Ucrania, al menos en el ciberespacio.
El 26 de febrero, Mykhailo Fedorov, Viceprimer Ministro y Ministro de Transformación Digital de Ucrania, publicó en su Twitter que Ucrania está creando un ejército de voluntarios de TI para luchar contra Rusia en el frente cibernético.
El canal de telegramas del ejército de TI de Ucrania ya incluye más de 175,000 suscriptores. Hasta ahora, el gobierno ucraniano ha utilizado este canal para publicar tácticas ofensivas en el ciberespacio contra Rusia. Todos estos son intentos de atacar sitios web y las API de sitios web, que están vinculados al gobierno ruso, la industria bancaria y las principales empresas gubernamentales de Rusia.
Como parte de este intento de lograr que más personas se unan al "ejército cibernético ucraniano", las publicaciones comenzaron a circular en foros clandestinos con solicitudes para ayudar a defender a Ucrania en el ciberespacio; se afirma que la publicación fue escrita según una solicitud de un alto funcionario del Ministerio de Defensa de Ucrania.
Otro miembro clave del "ejército cibernético ucraniano" es el Colectivo Anónimo. Anonymous declaró una guerra cibernética contra Rusia, ya teniendo algunos éxitos en atacar a Rusia. El sábado, Anonymous afirmó que llevaron a cabo ataques DDoS exitosos contra varios sitios web clave del gobierno ruso, incluido el sitio web del Kremlin, el Ministerio de Defensa ruso y la Duma rusa. Netblocks pudo confirmar esta afirmación de Anonymous.
Además, Anonymous filtró 200 GB de datos de Tetraedr, el fabricante de armas bielorruso y algunas bases de datos del sitio web del Ministerio de Defensa ruso.

Muchas empresas y líderes en las industrias de tecnología y seguridad cibernética también se unieron al "ejército cibernético ucraniano". Las empresas decidieron proporcionar a Ucrania apoyo tecnológico en diferentes áreas. Uno de ellos es Elon Musk, quien ahora está proporcionando a Ucrania los servicios de Internet satelital Starlink, para ayudar a mantener la conectividad a Internet del país.
También Disbalancer, una compañía de pruebas de estrés DDoS, publicó que están recolectando donaciones para comprar servidores para ejecutar ataques DDoS contra Rusia.

Ejércitos cibernéticos rusos en el conflicto

Por otro lado, los principales grupos rusos de cibercrimen apoyan plenamente a Rusia y han amenazado con que cualquier ataque cibernético contra Rusia verá una feroz represalia de ellos. Un ejemplo de un grupo cibercriminal ruso, que ha amenazado a aquellos que se dirigen a sitios rusos, es el grupo de ransomware Conti. Publicaron una amenaza directa para vengar cualquier ataque cibernético contra Rusia en su blog.
Dicho esto, unas horas más tarde, Conti cambió su declaración diciendo que no están afiliados a ningún gobierno, sino que condenan la agresión occidental.
Además, otro grupo de cibercrimen "CoomingProject" que durante 2021, volvió a publicar diferentes filtraciones de empresas occidentales, publicó un mensaje similar de que ayudarán al gobierno ruso, si es atacado en el ciberespacio.
El gobierno ucraniano ha pedido donaciones en criptomonedas en su Twitter oficial, ya recibiendo más de $ 1.5 millones. Los ciberdelincuentes están utilizando la crisis y distribuyendo correos electrónicos de donación de phishing. Hemos identificado varias de estas campañas de correo electrónico que se envían con las billeteras criptográficas de los delincuentes o sus cuentas bancarias internacionales.
Esperamos que con el avance de la actividad militar entre Rusia y Ucrania, haya una polarización adicional en el ciberespacio a medida que los "ejércitos cibernéticos" de ambos lados continúen llevando a cabo campañas cada vez más agresivas.

Compartir en:

Crónica económica te recomienda