Un aviso reciente, realizado por agencias gubernamentales estadounidenses y occidentales en general, acusรณ a un grupo de ciberatacantes rusos por llevar a cabo sabotaje, espionaje y โdaรฑo a la reputaciรณnโ contra paรญses de la OTAN con el objetivo de interrumpir los esfuerzos de ayuda a Ucrania. La principal advertencia fue dirigida especรญficamente contra el Centro de Formaciรณn de Especialistas 161 (Unidad 29155) de la Direcciรณn Principal de Inteligencia del Estado Mayor ruso (GRU).
โEs importante que las organizaciones utilicen esta informaciรณn y tomen medidas inmediatas para asegurar los datos y mitigar cualquier daรฑo causado por estos ciberactores maliciososโ, declarรณ el Director de Ciberseguridad de la NSA, Dave Luber, en un comunicado de prensa. A la NSA se suman el FBI, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y socios internacionales como agencias ucranianas, letonas, alemanas y checas.
Luber advirtiรณ a las empresas estadounidenses y las instรณ a tomar las precauciones adecuadas para protegerse de convertirse en vรญctimas del grupo, ocurriendo el mismo dรญa en que el Departamento de Justicia develรณ nuevos cargos contra miembros del servicio de inteligencia militar del Kremlin por ataques informรกticos destructivos para โsembrar el miedo en la sociedad ucranianaโ.
El cibersabotaje ruso fue realizado a travรฉs del malware WhisperGate para atacar los sistemas ucranianos. Pero el grupo tambiรฉn llevรณ a cabo โcibercampaรฑas destructivas, escaneado de infraestructuras y exfiltraciรณn de datos, con el objetivo principal desde principios de 2022 de interrumpir la ayuda a Ucraniaโ, segรบn el aviso.
Lo declarado por oficiales estadounidenses recae en que cinco miembros del GRU ruso y un civil fueron los responsables de piratear varias entidades gubernamentales ucranianas casi un mes antes de que Rusia invadiera Ucrania. Y tambiรฉn aรฑadieron que estos piratas informรกticos rusos atacaron sistemas de software en Estados Unidos, incluyendo una agencia gubernamental de Maryland.
Aunque ni el aviso ni la acusaciรณn mencionan a ninguna empresa de defensa como vรญctima de los ataques rusos, sรญ varias compaรฑรญas de paรญses de la OTAN han confirmado el aumento de ciberataques frustrados a sus sistemas. En este contexto, el aviso sugiriรณ a las empresas occidentales que apliquen prรกcticas defensivas contra ciberataques y โden prioridad a las actualizaciones rutinarias del sistema para corregir las vulnerabilidades conocidas que hayan sido explotadasโ
Te puede interesar:ย Estados Unidos y Europa condenan a Rusia por ciberataques recientes
