{"id":3560,"date":"2023-03-31T20:44:05","date_gmt":"2023-04-01T01:44:05","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3560"},"modified":"2023-05-02T22:48:27","modified_gmt":"2023-05-03T03:48:27","slug":"alerta-mundial-por-posibles-ciberataques-destructivos-de-rusia","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/alerta-mundial-por-posibles-ciberataques-destructivos-de-rusia\/","title":{"rendered":"Alerta mundial por nuevas formas de Ransomware Ruso"},"content":{"rendered":"\n

Un reporte por parte de Microsoft, advierte de posibles ataques inform\u00e1ticos de Rusia o sus simpatizantes a algunos frentes m\u00e1s all\u00e1 del pa\u00eds invadido.<\/strong><\/p>\n\n\n\n

De acuerdo con el informe elaborado por miembros del equipo de investigaci\u00f3n y seguridad inform\u00e1tica de Microsoft<\/strong>, un grupo de piratas inform\u00e1ticos vinculado a la agencia de inteligencia de Rusia ser\u00edan los responsables del ataque ransomware que estar\u00eda en proceso, teniendo como objetivo otros pa\u00edses diferentes a Ucrania<\/strong>, y como medida para rechazar el ataque brindado por algunos pa\u00edses al gobierno de Kiev.<\/a><\/p>\n\n\n

\n
\"El<\/a><\/figure><\/div>\n\n\n

En cuanto a los responsables de los ciberataques, Microsoft ha referido que dentro de estos estar\u00eda una agrupaci\u00f3n a la que se refiere como Iridium o Sandworm,<\/strong> los cuales estar\u00edan tras algunos ataques que han vulnerado las redes de prestaci\u00f3n del servicio el\u00e9ctrico en Ucrania, adem\u00e1s de algunas vulneraciones a organismos gubernamentales, y empresas de todo el mundo.<\/p>\n\n\n\n

A fines de noviembre de 2022, Microsoft y otras empresas de seguridad identificaron una nueva forma de ransomware, llamada \u201c Sullivan <\/strong><\/a>\u201d, implementada contra objetivos ucranianos, adem\u00e1s de \u201c Prestigio <\/strong>\u201d ransomware<\/a> que Rusia despleg\u00f3 en Ucrania y Polonia en octubre de 2022.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

La carga \u00fatil del ransomware Prestigio<\/strong> se copia en el recurso compartido ADMIN$ de un sistema remoto, e Impacket se utiliza para crear de forma remota una tarea programada de Windows en los sistemas de destino para ejecutar la carga \u00fatil:<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

El informe de Microsoft Threat Intelligence<\/strong> destaca algunas otras tendencias generales importantes:<\/p>\n\n\n\n

Primero<\/strong>, la guerra h\u00edbrida de Mosc\u00fa en Ucrania no ha ido seg\u00fan lo planeado. El compromiso robusto de los defensores de la red ucraniana e internacional y una poblaci\u00f3n ucraniana endurecida contra los esfuerzos de propaganda rusa han negado al Kremlin la r\u00e1pida victoria que esperaba.<\/p>\n\n\n\n

En segundo <\/strong>lugar, la actividad de ciberamenaza rusa ha ajustado sus objetivos y t\u00e9cnicas, ampliando sus accesos en apoyo de la recopilaci\u00f3n de inteligencia sobre Ucrania y apoyando a los activos civiles y militares de las naciones \u2019, y preposicionamiento para ataques destructivos en Ucrania y posiblemente m\u00e1s all\u00e1. El desarrollo de nuevas formas de ransomware<\/strong> es un ejemplo de esto, pero otros incluyen el uso de redes sociales para comercializar software pirateado y atrasado para audiencias ucranianas que luego permite el acceso inicial a las organizaciones, y campa\u00f1as de lucha contra los servidores vulnerables en las instalaciones en el gobierno, las TI y las organizaciones de respuesta a desastres en Europa. <\/p>\n\n\n\n

\"\"<\/a>
https:\/\/www.microsoft.com\/en-us\/security\/business\/security-insider\/wp-content\/uploads\/2023\/03\/A-year-of-Russian-hybrid-warfare-in-Ukraine_MS-Threat-Intelligence-1.pdf<\/figcaption><\/figure>\n\n\n\n

Tercero<\/strong>, no hay l\u00edmites geogr\u00e1ficos fuera de los l\u00edmites de los intentos de ataques rusos. Los actores de amenazas cibern\u00e9ticas con v\u00ednculos conocidos o sospechosos con los servicios de inteligencia de Rusia han intentado obtener acceso inicial al gobierno y a las organizaciones relacionadas con la defensa no solo en Europa Central y Oriental sino tambi\u00e9n en las Am\u00e9ricas<\/strong>.<\/p>\n\n\n\n

\n\n\n\n

Dado el incremento de empresas que han sido afectadas gravemente por ataques de ransomware en Colombia<\/strong>, es muy importante estar atentos y adoptar un enfoque preventivo de ciberseguridad y defensa proactiva que incluya identificaci\u00f3n y an\u00e1lisis de vulnerabilidades, monitoreo permanente y concientizaci\u00f3n al personal.<\/p>\n\n\n\n

\n
Listado de empresas afectadas por Ransomware en Colombia<\/a><\/blockquote>