Denuncian una nueva oleada de ciberataques rusos contra infraestructuras militares de Ucrania

De acuerdo al más reciente informe cibernético semestral publicado por las autoridades ucranianas, ha iniciado una nueva oleada de ciberataques rusos contra las infraestructuras militares de Ucrania. Los ciberataques contra los sectores de defensa y seguridad en Ucrania se incrementaron significativamente, pasando de 111 en la segunda mitad de 2023 a 276 en los primeros seis meses de 2024, informó el Servicio Estatal de Comunicaciones Especiales y Protección de la Información (SSSCIP) de Ucrania.

La nueva ola de ciberataques rusos en Ucrania

En su informe sobre las operaciones cibernéticas rusas del primer semestre de 2024, el SSSCIP indicó que los actores alineados con Rusia concentraron sus esfuerzos en objetivos directamente relacionados con el ámbito militar, incluyendo ataques a proveedores de servicios.

Se subraya que cinco grupos de amenazas vinculados a Rusia —UAC-0184, UAC-0020, UAC-0149, UAC-0200 y UAC-0180— mostraron una notable actividad utilizando distintas versiones de troyanos de acceso remoto (RAT) y otro tipo de malware para controlar de manera remota computadoras con sistema Windows comprometidas, pertenecientes a miembros de las Fuerzas de Defensa de Ucrania.

Esta estrategia comenzó a evolucionar desde 2022, cuando los actores rusos buscaban principalmente desmantelar la infraestructura de TI de las organizaciones dentro del sector de infraestructura crítica y extraer bases de datos y detalles personales. Para 2023, su objetivo principal pasó a ser la recopilación de información en todos los sectores de Ucrania.

La infraestructura militar de Ucrania bajo la mira de adversarios cibernéticos

El informe del SSSCIP también reveló que los incidentes cibernéticos alcanzaron los 1739 en la primera mitad de 2024, lo que representa un aumento del 19% en comparación con el período anterior. No obstante, este incremento se debe en gran parte a un aumento de incidentes de baja y media gravedad, mientras que los incidentes de alta y crítica gravedad disminuyeron.

Por último, el informe señaló un aumento en la dependencia de malware por parte de los adversarios cibernéticos, con 196 infecciones, incluidos programas maliciosos, en el primer semestre de 2024, en comparación con 103 durante el período anterior.

De acuerod al SSSCIP, esta tendencia está impulsada principalmente por el creciente uso de software pirateado, que incluye puertas traseras. “También debemos enfatizar que proporcionar software con licencia como Windows, Office, EDR, MDM, SIEM e IDM es de vital importancia para las organizaciones militares y civiles ucranianas para evitar vulnerabilidades derivadas de infecciones de malware a través de software sin licencia”, concluyó el informe.

Te puede interesar: Rusia califica de fraude la segunda cumbre para la paz en Ucrania y confirma que no participará bajo ningún término de la misma