A las empresas de EE. UU. se les dice que se preparen para la avalancha de ataques cibernéticos de Rusia

El 24 de febrero de 2022, Rusia lanzó una invasión a gran escala de Ucrania, el asalto militar más grande contra una nación europea desde la Segunda Guerra Mundial.

Además de los bombardeos terrestres, marítimos y aéreos de las fuerzas rusas, el gobierno y el ejército ucranianos han tenido que repeler una andanada de ciberataques. Si una guerra cibernética global a gran escala pronto se convierte en realidad, entonces se espera que las empresas estadounidenses, que ya son los principales objetivos del ransomware , sean el objetivo.

Se recomienda a las empresas estadounidenses que revisen sus medidas de ciberseguridad y actualicen sus sistemas para mitigar y dar cuenta del mayor riesgo de ataque.

El papel de la guerra cibernética en la invasión rusa de Ucrania

El conflicto actual que se desarrolla en Ucrania será una de las primeras guerras en las que las tácticas de guerra cibernética juegan un papel fundamental para determinar quién sale victorioso. Apenas unos días después, los actores estatales y apoyados por el estado están presionando con fuerza para tomar la delantera en línea.

Bleeping Computer informó el viernes pasado que los piratas informáticos bielorrusos están enviando correos electrónicos de phishing a las bandejas de entrada del personal militar ucraniano. Más preocupante aún, cientos de computadoras en Ucrania y Letonia han sido infectadas con un poderoso malware que borra datos que no se había visto antes, y se cree que Rusia es la fuente.

“La desinformación, las banderas falsas, los ataques DDoS y el malware de limpieza destructivo son parte de la doctrina militar rusa”. – Rick Holland, Sombras digitales.

Según los informes, Rusia ha estado inundando los servidores del gobierno ucraniano con ataques desde hace algún tiempo. A mediados de enero, más de 70 sitios web propiedad del gobierno ucraniano fueron pirateados.

“Rusia no decidió simplemente invadir Ucrania esta semana”, dijo a The Guardian Rick Holland, director de seguridad de Digital Shadows. “Los planificadores militares se han preparado para esta campaña con años de anticipación… Los ataques DDoS y el malware destructivo de limpieza son parte de la doctrina militar rusa; los planes de batalla se han elaborado y ahora se están ejecutando”.

Esta no es la primera vez que Rusia participa en una guerra cibernética en Europa del Este. Cuando el presidente Putin anexó Crimea en 2014, por ejemplo, los proveedores de servicios públicos de energía de Ucrania fueron atacados por malware ruso, una medida que cortó la electricidad a miles de personas en la antigua nación soviética.

Otros incidentes, en particular el ataque DDoS de 2007 en Estonia y ataques digitales similares en la invasión de Georgia en 2008, nunca se han rastreado oficialmente hasta los actores estatales rusos, pero se presume que están vinculados de alguna manera o forma.

Otras doctrinas militares como “Maskirovka”, que alteran la percepción de la realidad en las filas enemigas para sembrar confusión, apuntalan los esfuerzos del Kremlin para difundir desinformación entre el personal militar y los civiles ucranianos.

“Simplemente no podemos competir en la guerra de la información... las democracias, y la forma en que hacen estas cosas, lo hacen muy difícil” – Ed Arnold, Royal United Services Institute.

Además de poner en escena videos que mostraban a las fuerzas ucranianas como los agresores y difundirlos en las redes sociales, Rusia difundió rumores de que el presidente ucraniano, Volodymyr Zelenskyy, había abandonado la capital, Kyiv, e incluso envió mensajes de texto a los soldados ucranianos diciéndoles que depusieran las armas y se rindieran. Facebook y TikTok ahora han prohibido los medios respaldados por el estado ruso en Europa.

En todos los frentes digitales, así como en el terreno, Rusia enfrentará una fuerte resistencia y tendrá que defenderse de los ataques. En Ucrania, una fuerza de voluntarios, denominada 'Ejército de TI', ha comenzado a movilizarse. Con más de 175 000 miembros , al grupo se le asignan tareas a través de la aplicación Telegram y recientemente se le pidió que organizara un ataque DDoS en 25 sitios web rusos.

Hay algunos informes que sugieren que el Ejército de TI fue responsable de derribar el Sberbank de Rusia.

Esperarán que los rumores de que los gigantes tecnológicos de EE. UU. podrían impedir que Rusia descargue actualizaciones de software , lo que haría que la infraestructura digital del país fuera mucho más fácil de piratear, pronto se hagan realidad.

Las pandillas de hackers y ransomware eligen su bando

Para complicar más las cosas, aunque las definiciones tradicionales de "guerra cibernética" generalmente se limitan a las acciones de los estados nacionales, en este conflicto, las pandillas de ransomware y los grupos de piratería están comenzando a cubrir sus apuestas.

Rusia, que alberga una buena cantidad de grupos de ransomware , ha contado con el apoyo de organizaciones clandestinas.

El Grupo Conti, cuyo ataque al sistema de salud de Irlanda el año pasado tuvo efectos devastadores, ya expresó su "pleno apoyo al [gobierno] ruso" y dijo que usaría "todos los recursos posibles" para luchar contra quienes cometan "un ataque cibernético o cualquier actividades de guerra contra Rusia”.

“No operan directamente para el gobierno ruso, pero operan bajo un conjunto de reglas que dice: 'ustedes hacen lo que quieren... no apunten a las cosas rusas y no los molestaremos” – Herb Lin, senior becaria de investigación en el Centro para la Seguridad y Cooperación Internacional de la Universidad de Stanford.

El grupo de piratas informáticos Anonymous, por ejemplo, declaró oficialmente la guerra a Rusia el domingo. El grupo ya se atribuyó la responsabilidad de una serie de ataques desde que estallaron los combates en Europa del Este, con objetivos que incluyen sitios web del gobierno ruso, la emisora ​​estatal Russia Today y el fabricante de armas bielorruso Tetraedr.

Justo hoy, más sitios web de noticias pro-Kremlin (TASS, Fontanka y Kommersant) estaban todos caídos, un movimiento que también se ha atribuido a Anonymous. Según los informes, también se ha accedido a los datos nucleares y del Departamento de Defensa de Rusia.

Las empresas estadounidenses podrían verse atrapadas en la guerra cibernética

La invasión rusa de Ucrania podría convertirse fácilmente en una guerra cibernética total que involucre mucho más que los dos países que actualmente luchan sobre el terreno.

En una ilustración sombría de este punto, Rusia puede incluso causar problemas importantes para las empresas occidentales simplemente atacando a Ucrania: alrededor de una quinta parte de las empresas de Fortune 500 subcontratan al menos algunas de sus operaciones de TI a empresas ucranianas.

Para las empresas estadounidenses, en particular, los ataques más directos son un peligro real y presente, con Rusia totalmente preparada para atacar la infraestructura crítica estadounidense si es necesario.

“Si Rusia persigue ataques cibernéticos contra nuestras empresas, nuestra infraestructura crítica, estamos preparados para responder” – Presidente de EE. UU., Joe Biden.

A los bancos de EE. UU., por ejemplo, que ya son objeto de ataques cibernéticos a diario, se les ha dicho que se preparen para un ataque a sus sitios y sistemas como venganza por las duras sanciones económicas que ahora imponen a las instituciones financieras de Rusia.

“El malware destructivo puede representar una amenaza directa para las operaciones diarias de una organización, lo que afecta la disponibilidad de activos y datos críticos”, advirtieron CISA y el FBI en un aviso público . “Es probable que ocurran más ataques cibernéticos disruptivos contra organizaciones en Ucrania y pueden extenderse involuntariamente a organizaciones en otros países”.

¿Qué puede hacer mi empresa para defenderse?

Las advertencias de las organizaciones estadounidenses preocupadas por los ataques cibernéticos son permanecer alerta y revisar todas las medidas de seguridad cibernética que tienen actualmente.

Si posee una empresa en los EE. UU., ahora es el momento de asegurarse de que todo el software que está utilizando esté actualizado, ya que el software desactualizado crea una puerta trasera fácil para los piratas informáticos y los estafadores. Si esa empresa es pequeña sin un equipo de TI dedicado, la instalación de un software antivirus es imprescindible, especialmente con el malware destructivo que borra datos que se informa en masa.

Se sabe que los actores APT (Advanced Persistent Threat) patrocinados por el estado ruso utilizan campañas de adivinación de contraseñas y rociado de contraseñas de fuerza bruta para obtener detalles personales, y hay informes de que están pirateando cuentas de Facebook para publicar información errónea, por lo que utilizan herramientas como administradores de contraseñas . Se recomienda mitigar esta amenaza.

Por último, empresas estadounidenses como Cloudflare inc. están tomando medidas para trasladar los datos que se tienen sobre los clientes fuera de Ucrania, por lo que si está utilizando un equipo técnico o servidores en el país, se recomienda enfáticamente tomar medidas para proteger/mover los datos que tiene allí.