RUSIA SUFRE UN CIBERATAQUE

15.03.2024

En vísperas de las elecciones presidenciales rusas, no sólo se han hecho más frecuentes los intentos terroristas y los ataques de las FAU en territorio ruso. También se han intensificado significativamente los ciberataques. Muchos de ellos se están llevando a cabo contra infraestructuras civiles. Entre los incidentes publicitados, se sabe que el sitio web de la Sala de Conciertos de la ciudad de Tula fue vulnerado.

Un grupo llamado Nebula difundió un informe según el cual se habían cifrado los sistemas internos del gobierno de Moscú. Aunque se publicaron tuits y capturas de pantalla del sitio web de Mosreg, es decir, del gobierno de la región de Moscú, no de Moscú. Es probable que los piratas informáticos hayan tenido acceso al sistema durante algún tiempo, aunque el sitio en sí siguió funcionando.

El Servicio de Inteligencia Exterior de Rusia también advirtió oficialmente de que Estados Unidos planeaba ciberataques contra el sistema de votación electrónica a distancia.

"Con la participación de destacados especialistas informáticos estadounidenses, se planea llevar a cabo ciberataques contra el sistema de voto electrónico a distancia, lo que hará imposible contabilizar los votos de una parte significativa de los electores rusos", señala el informe. Se señala que la administración del Presidente de EEUU establece una tarea para las oenegés estadounidenses con el fin de lograr una reducción de la participación en las próximas elecciones, "a sugerencia de Washington a través de los recursos de Internet de la oposición están difundiendo llamamientos a los ciudadanos rusos a ignorar las elecciones... De acuerdo con los cálculos de Washington, la "reducción de la participación" resultante dará a Occidente una razón para cuestionar el resultado de las elecciones", - resumió.

Para mantener a salvo a los votantes, el NCSCI ha publicado instrucciones detalladas sobre cómo observar las normas básicas de ciberhigiene durante las elecciones presidenciales, ya que el acontecimiento podría atraer a diversos actores maliciosos. En su opinión, "pueden aprovechar la ocasión informativa para desacreditar las elecciones, provocar tensiones sociales, crear noticias falsas, llevar a cabo diversos lanzamientos de información. Los estafadores pueden crear sitios de phishing imitando los portales del voto electrónico a distancia, Gosuslugi y mos.ru, enviar correos electrónicos y mensajes con enlaces maliciosos. En este caso, el objetivo de los estafadores es robar datos, difundir software malicioso y crear tensión social".

Además, "un acontecimiento político de este tipo puede ser utilizado por Ucrania y los países que la apoyan como excusa para inflamar la tensión social. Para ello, pueden crearse en Internet muchos sitios falsos que imiten recursos de información legítimos. Tales sitios pueden utilizarse como plataforma para la formación de reacciones negativas masivas mediante la discusión de temas agudos para los ciudadanos, como el de la segunda oleada de movilizaciones".

El artículo da recomendaciones sobre qué hacer y qué no hacer.

El día anterior se publicó una entrevista con Dmitry Gribkov, secretario adjunto del Consejo de Seguridad de la Federación Rusa, quien señaló la implicación de las autoridades ucranianas y sus socios occidentales en la organización de ciberataques y hackeos.

Se dijo que "en Ucrania, así como en el territorio de los países bálticos, se está entrenando a hackers especializados para llevar a cabo ataques informáticos contra la infraestructura de información de la Federación Rusa. Esta comunidad internacional de hackers se denomina "Ejército Informático de Ucrania". El cometido de esta estructura es perturbar los recursos informáticos estatales y privados rusos de importancia social y robar datos "sensibles".

El Ministerio de Transformación Digital de Ucrania para el reclutamiento a distancia de hackers de todo el mundo en las plataformas Facebook* y Telegram publica mensajes en nombre del ministerio, que contienen tareas operativas e instrucciones de objetivos...

Al mismo tiempo, funcionarios ucranianos se jactan de su participación en ataques informáticos masivos contra la infraestructura de información rusa. En particular, representantes del Gobierno ucraniano, el SBU y el Ministerio de Defensa han reivindicado ataques informáticos contra el sistema de reserva de billetes de avión Sirena-Travel, el servicio de vídeo RuTube y otros recursos de información rusos.

En enero de 2024, el canal Telegram de la Dirección Principal de Inteligencia del Ministerio de Defensa de Ucrania publicó un informe según el cual piratas informáticos ucranianos habían llevado a cabo un ataque informático contra la infraestructura informática de la empresa rusa IPEl Consulting, que presta servicios a empresas del sector civil de la economía.

Los medios de comunicación extranjeros apoyan abiertamente en sus publicaciones las acciones de los hackers ucranianos, describiendo ataques informáticos llevados a cabo con éxito y publicando entrevistas con representantes de la comunidad hacker, convirtiéndolos en "héroes".....

Últimamente, los ciberdelincuentes utilizan activamente métodos de ingeniería social. Después de obtener acceso a las cuentas de correo electrónico de los usuarios, envían correos electrónicos en su nombre con archivos adjuntos maliciosos en forma de enlaces a recursos de información infectados".

Así lo confirma una reciente declaración de la agencia Ukrinform, según la cual "el ejército informático ucraniano atacó varios portales rusos, entre ellos el sistema de pago de tarifas Troika, que da servicio a los pasajeros de la red de metro de Moscú". Se ofrece un enlace al canal de Telegram del servicio de prensa del Ministerio de Transformación Digital de Ucrania.

Es decir, la interconexión de las autoridades de seguridad y civiles de Ucrania es evidente.

Al mismo tiempo, Occidente ha hecho una especie de división entre hackers buenos y malos, como si no se dieran cuenta de que las mismas personas que rompen sitios en Rusia pueden hacer lo mismo con la misma facilidad en Estados Unidos y Europa, si el objetivo les interesa. Pero para que les entre polvo en los ojos, los medios de comunicación occidentales mencionan constantemente a los hackers rusos (así como a los de la RPC y la RPDC).

Por ejemplo, varios medios de comunicación afirmaron que "un grupo ruso patrocinado por el Estado y conocido como Midnight Blizzard interceptó código fuente de Microsoft tras acceder a repositorios y sistemas internos como parte de una serie de ataques en curso por parte de un adversario muy sofisticado".

Según el informe, el grupo (también conocido como APT29, Cozy Bear, Nobelium y UNC2452) podría estar preparando el terreno para futuros ataques. Además, Microsoft afirmó que los atacantes están aumentando el número de intentos de descifrar contraseñas, y que en febrero se multiplicaron por diez los ataques contra sus cuentas."

Y el Washington Post interpretó el suceso de forma diferente, señalando que "hackers vinculados al Servicio de Inteligencia Exterior de Rusia también han intensificado sus ataques contra la propia Microsoft, buscando nuevas áreas que comprometer." Microsoft dijo que está revisando los correos electrónicos que fueron robados a ejecutivos y funcionarios de seguridad y está alertando a los clientes cuyos secretos pueden haber sido expuestos en esa correspondencia. La empresa declinó decir a cuántos clientes advirtió, o descartar si los piratas informáticos robaron el código fuente o se quedaron dentro de la empresa. Hewlett-Packard Enterprise, que proporciona servicios en la nube a grandes empresas, también dijo el mes pasado que había sido hackeada."

No se han presentado pruebas de los vínculos reales del grupo con Rusia, como es habitual.

Es poco probable que la intensidad de los ataques disminuya una vez pasadas las elecciones. Lo más probable es que, dado el éxito del ejército ruso, las fuerzas armadas ucranianas, el SBU y otros partidarios del régimen de Zelensky, incluso en otros países, intenten compensar intentando penetrar virtualmente en Rusia, utilizando todo tipo de combinaciones de trucos y artimañas técnicas. Por eso se necesitan medidas integrales para crear estabilidad en los sistemas de información electrónica del país.

Resulta alentador saber que "más de la mitad de las empresas rusas aumentaron en 2023 su presupuesto para el desarrollo de sistemas de seguridad de la información (SI) en una media del 20%, cerca del 75% invirtió en actualizaciones de software y en la compra de licencias para nuevos servicios de SI".

También se persigue activamente la concienciación masiva del público sobre las normas elementales de seguridad con los servicios electrónicos, incluidos los bancarios (el objetivo más frecuente de los defraudadores).

Aunque el refuerzo de todos los segmentos de la ciberinfraestructura rusa debe producirse lo antes posible.

También es necesario mejorar la legislación en este ámbito para estar a la altura de los tiempos y para que las autoridades ejecutivas puedan responder con prontitud a cualquier incidente que pueda perjudicar al Estado y a los ciudadanos rusos.

Traducción al español para Geopolitika.ru
por el Dr. Enrique Refoyo
Fuente: https://www.fondsk.ru/