De acuerdo al mรกs reciente informe cibernรฉtico semestral publicado por las autoridades ucranianas, ha iniciado una nueva oleada de ciberataques rusos contra las infraestructuras militares de Ucrania. Los ciberataques contra los sectores de defensa y seguridad en Ucrania se incrementaron significativamente, pasando de 111 en la segunda mitad de 2023 a 276 en los primeros seis meses de 2024, informรณ el Servicio Estatal de Comunicaciones Especiales y Protecciรณn de la Informaciรณn (SSSCIP) de Ucrania.
La nueva ola de ciberataques rusos en Ucrania
En su informe sobre las operaciones cibernรฉticas rusas del primer semestre de 2024, el SSSCIP indicรณ que los actores alineados con Rusia concentraron sus esfuerzos en objetivos directamente relacionados con el รกmbito militar, incluyendo ataques a proveedores de servicios.
Se subraya que cinco grupos de amenazas vinculados a Rusia โUAC-0184, UAC-0020, UAC-0149, UAC-0200 y UAC-0180โ mostraron una notable actividad utilizando distintas versiones de troyanos de acceso remoto (RAT) y otro tipo de malware para controlar de manera remota computadoras con sistema Windows comprometidas, pertenecientes a miembros de las Fuerzas de Defensa de Ucrania.
Esta estrategia comenzรณ a evolucionar desde 2022, cuando los actores rusos buscaban principalmente desmantelar la infraestructura de TI de las organizaciones dentro del sector de infraestructura crรญtica y extraer bases de datos y detalles personales. Para 2023, su objetivo principal pasรณ a ser la recopilaciรณn de informaciรณn en todos los sectores de Ucrania.
La infraestructura militar de Ucrania bajo la mira de adversarios cibernรฉticos
El informe del SSSCIP tambiรฉn revelรณ que los incidentes cibernรฉticos alcanzaron los 1739 en la primera mitad de 2024, lo que representa un aumento del 19% en comparaciรณn con el perรญodo anterior. No obstante, este incremento se debe en gran parte a un aumento de incidentes de baja y media gravedad, mientras que los incidentes de alta y crรญtica gravedad disminuyeron.
Por รบltimo, el informe seรฑalรณ un aumento en la dependencia de malware por parte de los adversarios cibernรฉticos, con 196 infecciones, incluidos programas maliciosos, en el primer semestre de 2024, en comparaciรณn con 103 durante el perรญodo anterior.
De acuerod al SSSCIP, esta tendencia estรก impulsada principalmente por el creciente uso de software pirateado, que incluye puertas traseras. โTambiรฉn debemos enfatizar que proporcionar software con licencia como Windows, Office, EDR, MDM, SIEM e IDM es de vital importancia para las organizaciones militares y civiles ucranianas para evitar vulnerabilidades derivadas de infecciones de malware a travรฉs de software sin licenciaโ, concluyรณ el informe.
Te puede interesar: Rusia califica de fraude la segunda cumbre para la paz en Ucrania y confirma que no participarรก bajo ningรบn tรฉrmino de la misma
