Un reporte por parte de Microsoft, advierte de posibles ataques informáticos de Rusia o sus simpatizantes a algunos frentes más allá del país invadido.
De acuerdo con el informe elaborado por miembros del equipo de investigación y seguridad informática de Microsoft, un grupo de piratas informáticos vinculado a la agencia de inteligencia de Rusia serían los responsables del ataque ransomware que estaría en proceso, teniendo como objetivo otros países diferentes a Ucrania, y como medida para rechazar el ataque brindado por algunos países al gobierno de Kiev.
En cuanto a los responsables de los ciberataques, Microsoft ha referido que dentro de estos estaría una agrupación a la que se refiere como Iridium o Sandworm, los cuales estarían tras algunos ataques que han vulnerado las redes de prestación del servicio eléctrico en Ucrania, además de algunas vulneraciones a organismos gubernamentales, y empresas de todo el mundo.
A fines de noviembre de 2022, Microsoft y otras empresas de seguridad identificaron una nueva forma de ransomware, llamada “ Sullivan ”, implementada contra objetivos ucranianos, además de “ Prestigio ” ransomware que Rusia desplegó en Ucrania y Polonia en octubre de 2022.
La carga útil del ransomware Prestigio se copia en el recurso compartido ADMIN$ de un sistema remoto, e Impacket se utiliza para crear de forma remota una tarea programada de Windows en los sistemas de destino para ejecutar la carga útil:
El informe de Microsoft Threat Intelligence destaca algunas otras tendencias generales importantes:
Primero, la guerra híbrida de Moscú en Ucrania no ha ido según lo planeado. El compromiso robusto de los defensores de la red ucraniana e internacional y una población ucraniana endurecida contra los esfuerzos de propaganda rusa han negado al Kremlin la rápida victoria que esperaba.
En segundo lugar, la actividad de ciberamenaza rusa ha ajustado sus objetivos y técnicas, ampliando sus accesos en apoyo de la recopilación de inteligencia sobre Ucrania y apoyando a los activos civiles y militares de las naciones ’, y preposicionamiento para ataques destructivos en Ucrania y posiblemente más allá. El desarrollo de nuevas formas de ransomware es un ejemplo de esto, pero otros incluyen el uso de redes sociales para comercializar software pirateado y atrasado para audiencias ucranianas que luego permite el acceso inicial a las organizaciones, y campañas de lucha contra los servidores vulnerables en las instalaciones en el gobierno, las TI y las organizaciones de respuesta a desastres en Europa.
Tercero, no hay límites geográficos fuera de los límites de los intentos de ataques rusos. Los actores de amenazas cibernéticas con vínculos conocidos o sospechosos con los servicios de inteligencia de Rusia han intentado obtener acceso inicial al gobierno y a las organizaciones relacionadas con la defensa no solo en Europa Central y Oriental sino también en las Américas.
Dado el incremento de empresas que han sido afectadas gravemente por ataques de ransomware en Colombia, es muy importante estar atentos y adoptar un enfoque preventivo de ciberseguridad y defensa proactiva que incluya identificación y análisis de vulnerabilidades, monitoreo permanente y concientización al personal.
Accede a nuestros recursos educativos exclusivos para clientes, clic Aquí.
PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro Red Team.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: