Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Las herramientas militares convencionales ya no son las únicas armas de guerra que manejan las naciones. Los conflictos de hoy también incluyen un componente significativo de ciberataques. En las últimas semanas, se le ha mostrado al mundo un ejemplo de cómo se puede usar la piratería informática contra un adversario. Eso deja a muchas personas preguntándose si la actividad cibernética que precedió al conflicto actual entre Rusia y Ucrania es un ejemplo de lo que podemos esperar ver en el futuro del conflicto internacional y cómo eso podría afectar a las empresas.
El conflicto entre Rusia y Ucrania ha sido anunciado por una tormenta de ciberataques, principalmente llevados a cabo por actores de amenazas alineados con Rusia contra Ucrania. Esa ventisca le ha valido a Ucrania la no deseada designación del segundo país más atacado cibernéticamente en el mundo (EE. UU. es el número 1). Después de una serie inaugural de ataques cibernéticos contra agencias gubernamentales ucranianas en diciembre de 2021, en enero de 2022, presuntos ciberdelincuentes asociados con Rusia y Bielorrusia perpetraron otra avalancha de ataques de denegación de servicio (DDoS), lo que paralizó los sitios web de las agencias gubernamentales ucranianas y al menos dos bancos importantes. Ese ataque fue catalogado como el más grande en la historia de Ucrania.
Pero no estaban terminados. ESET anunció el 23 de febrero que habían descubierto un malware de eliminación de datos en el trabajo que supuestamente había estado funcionando durante meses, infectando cientos de máquinas. Reuters informó que una copia del malware en cuestión se cargó en el sitio de ciberseguridad VirusTotal, brindando a los profesionales de ciberseguridad la oportunidad de analizarlo. El mismo día, los sitios web del gobierno, el ministerio de relaciones exteriores y el servicio de seguridad del estado de Ucrania quedaron desconectados en una nueva avalancha de ataques DDoS que también afectaron al parlamento de Ucrania y a varios bancos, según funcionarios ucranianos. El Servicio de Seguridad de Ucrania (SSU) informó que la mayoría de los recursos afectados se restauraron y que no se robaron datos.
El componente de ciberataque de este conflicto no es nuevo. Sky News ofrece una excelente línea de tiempo de los ataques cibernéticos que se cree que fueron lanzados por Rusia contra Ucrania que conducen a este punto. Dos cortes de energía en Kiev en 2015 y 2016, varios incidentes de interrupción de los servicios en línea del gobierno, probable interferencia electoral y ataques a activos militares ucranianos con fines de inteligencia han aparecido en la saga Rusia-Ucrania desde que Rusia anexó Crimea en 2014. Los expertos también están de acuerdo. que Rusia es responsable de la legendaria plaga de malware NotPetya, lanzada originalmente contra empresas ucranianas antes de salirse de control. Sin embargo, a pesar de que la parte cibernética del conflicto ruso-ucraniano ha estado ocurriendo durante algún tiempo, la serie actual de eventos ha llevado a circunstancias sin precedentes que han creado un mayor riesgo para las empresas en todo el mundo.
Fuente: ID Agent