Un aviso reciente, realizado por agencias gubernamentales estadounidenses y occidentales en general, acusó a un grupo de ciberatacantes rusos por llevar a cabo sabotaje, espionaje y “daño a la reputación” contra países de la OTAN con el objetivo de interrumpir los esfuerzos de ayuda a Ucrania. La principal advertencia fue dirigida específicamente contra el Centro de Formación de Especialistas 161 (Unidad 29155) de la Dirección Principal de Inteligencia del Estado Mayor ruso (GRU).
“Es importante que las organizaciones utilicen esta información y tomen medidas inmediatas para asegurar los datos y mitigar cualquier daño causado por estos ciberactores maliciosos”, declaró el Director de Ciberseguridad de la NSA, Dave Luber, en un comunicado de prensa. A la NSA se suman el FBI, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y socios internacionales como agencias ucranianas, letonas, alemanas y checas.
Luber advirtió a las empresas estadounidenses y las instó a tomar las precauciones adecuadas para protegerse de convertirse en víctimas del grupo, ocurriendo el mismo día en que el Departamento de Justicia develó nuevos cargos contra miembros del servicio de inteligencia militar del Kremlin por ataques informáticos destructivos para “sembrar el miedo en la sociedad ucraniana”.
El cibersabotaje ruso fue realizado a través del malware WhisperGate para atacar los sistemas ucranianos. Pero el grupo también llevó a cabo “cibercampañas destructivas, escaneado de infraestructuras y exfiltración de datos, con el objetivo principal desde principios de 2022 de interrumpir la ayuda a Ucrania”, según el aviso.
Lo declarado por oficiales estadounidenses recae en que cinco miembros del GRU ruso y un civil fueron los responsables de piratear varias entidades gubernamentales ucranianas casi un mes antes de que Rusia invadiera Ucrania. Y también añadieron que estos piratas informáticos rusos atacaron sistemas de software en Estados Unidos, incluyendo una agencia gubernamental de Maryland.
Aunque ni el aviso ni la acusación mencionan a ninguna empresa de defensa como víctima de los ataques rusos, sí varias compañías de países de la OTAN han confirmado el aumento de ciberataques frustrados a sus sistemas. En este contexto, el aviso sugirió a las empresas occidentales que apliquen prácticas defensivas contra ciberataques y “den prioridad a las actualizaciones rutinarias del sistema para corregir las vulnerabilidades conocidas que hayan sido explotadas”
Te puede interesar: Estados Unidos y Europa condenan a Rusia por ciberataques recientes