Alerta mundial por posibles ciberataques destructivos de Rusia

Un reporte por parte de Microsoft, advierte de posibles ataques informáticos de Rusia o sus simpatizantes a algunos frentes más allá del país invadido.

De acuerdo con el informe elaborado por miembros del equipo de investigación y seguridad informática de Microsoft, un grupo de piratas informáticos vinculado a la agencia de inteligencia de Rusia serian los responsables del ataque ransomware que estaría en proceso, teniendo como objetivo otros países diferentes a Ucrania, y como medida para rechazar el ataque brindado por algunos países al gobierno de Kiev.

El presidente ruso Vladimir Putin (C), acompañado por el Ministro de Defensa Sergei Shoigu (L) y Valery Gerasimov, el jefe del Estado Mayor General ruso, supervisa los ejercicios militares 'Vostok-2022' en el campo de entrenamiento Sergeevskyi en las afueras de la ciudad de Ussuriysk en el Lejano Oriente ruso el 6 de septiembre de 2022.

En cuanto a los responsables de los ciberataques, Microsoft ha referido que dentro de estos estaría una agrupación a la que se refiere como Iridium o Sandworm, los cuales estarían tras algunos ataques que han vulnerado las redes de prestación del servicio eléctrico en Ucrania, además de algunas vulneraciones a organismos gubernamentales, y empresas de todo el mundo.

A fines de noviembre de 2022, Microsoft y otras empresas de seguridad identificaron una nueva forma de ransomware, llamada “ Sullivan ”, implementada contra objetivos ucranianos, además de Prestigio ” ransomware que Rusia desplegó en Ucrania y Polonia en octubre de 2022.

El informe de Microsoft Threat Intelligence destaca algunas otras tendencias generales importantes:

Primero, la guerra híbrida de Moscú en Ucrania no ha ido según lo planeado. El compromiso robusto de los defensores de la red ucraniana e internacional y una población ucraniana endurecida contra los esfuerzos de propaganda rusa han negado al Kremlin la rápida victoria que esperaba.

En segundo lugar, la actividad de ciberamenaza rusa ha ajustado sus objetivos y técnicas, ampliando sus accesos en apoyo de la recopilación de inteligencia sobre Ucrania y apoyando a los activos civiles y militares de las naciones ’, y preposicionamiento para ataques destructivos en Ucrania y posiblemente más allá. El desarrollo de nuevas formas de ransomware es un ejemplo de esto, pero otros incluyen el uso de redes sociales para comercializar software pirateado y atrasado para audiencias ucranianas que luego permite el acceso inicial a las organizaciones, y campañas de lucha contra los servidores vulnerables en las instalaciones en el gobierno, las TI y las organizaciones de respuesta a desastres en Europa.

https://www.microsoft.com/en-us/security/business/security-insider/wp-content/uploads/2023/03/A-year-of-Russian-hybrid-warfare-in-Ukraine_MS-Threat-Intelligence-1.pdf

Tercero, no hay límites geográficos fuera de los límites de los intentos de ataques rusos. Los actores de amenazas cibernéticas con vínculos conocidos o sospechosos con los servicios de inteligencia de Rusia han intentado obtener acceso inicial al gobierno y a las organizaciones relacionadas con la defensa no solo en Europa Central y Oriental sino también en las Américas.


Dado el incremento de empresas que han sido afectadas gravemente por ataques de ransomware en Colombia, es muy importante estar atentos y adoptar un enfoque preventivo de ciberseguridad y defensa proactiva que incluya identificación y analisis de vulnerabilidades, monitoreo permanente y concientización al personal.

Itech Cyber Protection: Es la solución que integra la protección de datos y ciberseguridad todo en uno que incluye: identificación de vulnerabilidades, prevención de exploits, anti malware y anti ransomware basado en IA, herramientas de seguridad avanzada, gestión y control de dispositivos, filtrado de urls, prevención de fuga de informacion (DLP), copias de seguridad automáticas y restauración libre de malware, recuperación ante desastres, uso compartido de archivos, asistencia remota, supervisión, creación de informes, capacitación y asesoría profesional entre otras funcionalidades.

La oferta incluye copia de seguridad automatizada, antimalware e identificación de vulnerabilidades.