Expertos en ciberseguridad han identificado un incremento sostenido de ciberataques dirigidos a instituciones ucranianas involucradas en el desarrollo de innovaciones tecnolรณgicas con fines militares.

Desde inicios de febrero de 2025, el equipo CERT-UA, dependiente del Centro Estatal de Ciberseguridad de Ucrania, ha documentado mรบltiples intentos de intrusiรณn que apuntan a comprometer la seguridad de entidades clave del complejo militar-industrial del paรญs.

Foto: Reuters/Anastasia Vlasova.

Los blancos del espionaje digital en el contexto bรฉlico

Los ciberataques se han focalizado principalmente en instituciones asociadas a la producciรณn de equipamiento bรฉlico y tecnologรญas de uso dual, asรญ como en unidades militares, fuerzas de seguridad y gobiernos locales situados en zonas cercanas a la frontera oriental de Ucrania.

Estos incidentes coinciden con un contexto de alta tensiรณn en el frente oriental, donde las capacidades tecnolรณgicas de las Fuerzas Armadas ucranianas han ganado protagonismo en el desarrollo de sistemas no tripulados, detecciรณn de minas y comunicaciones tรกcticas.

CERT-UA ha clasificado esta actividad bajo el identificador UAC-0226, seรฑalando que los ataques se caracterizan por el uso de correos electrรณnicos maliciosos como vector de acceso inicial, presentรกndose con asuntos sensibles โ€”como compensaciones por daรฑos, procedimientos administrativos o programas de desminadoโ€” para ganar credibilidad y engaรฑar al destinatario.

Estrategia de infecciรณn mediante documentos manipulados

El mecanismo de ataque es altamente dirigido, donde los correos electrรณnicos incluyen archivos adjuntos en formato Excel que, a simple vista, parecen documentos administrativos legรญtimos, pero no obstante, estos contienen macros con cรณdigo malicioso oculto, que se activa al abrir el archivo y otorga acceso remoto al sistema infectado.

Una caracterรญstica destacada es que los correos provienen de cuentas previamente comprometidas, lo cual aumenta su nivel de verosimilitud y dificulta su detecciรณn. Foto: CERT-UA.

CERT-UA ha advertido que, en muchos casos, los atacantes utilizan interfaces web de servicios de correo para enviar los mensajes, lo que podrรญa indicar una explotaciรณn sistemรกtica de credenciales robadas en campaรฑas anteriores.

Ante esta situaciรณn, el organismo ha instado a los administradores de sistemas a verificar la integridad de los registros de acceso a los servidores de correo y web, como medida preventiva para identificar accesos no autorizados y evitar nuevas infecciones.

Ucrania fortalece su infraestructura de ciberdefensa

La intensificaciรณn de los ciberataques se produce meses despuรฉs de que el Ministerio de Defensa ucraniano pusiera en funcionamiento una unidad especializada: el Centro de Respuesta a Incidentes Cibernรฉticos, concebido como una estructura autรณnoma dedicada a la defensa digital de las instalaciones estratรฉgicas del sector defensa.

En palabras de la viceministra de Defensa para la Digitalizaciรณn, Kateryna Chernohorenko, โ€œel enemigo ejerce presiรณn no solo en el frente fรญsico, sino tambiรฉn en el campo de batalla digital. El agresor busca frenar nuestro desarrollo tecnolรณgico. Esta nueva unidad permitirรก mejorar la capacidad de respuesta ante incidentes y reforzar la seguridad cibernรฉtica nacionalโ€. Foto: Gobierno de Ucrania.

Adicionalmente, dentro del sistema de defensa ucraniano se debate la creaciรณn formal de un cuerpo independiente de Fuerzas Cibernรฉticas, lo que representarรญa un avance estructural significativo en la integraciรณn de capacidades digitales dentro de la estrategia militar nacional.

Te puede interesar: Ucrania denuncia la participaciรณn de India en la guerra con Rusia con los componentes para drones

Redacciรณn
Redacciรณn
Equipo de redacciรณn de Escenario Mundial. Contacto: info@escenariointernacional.com

Dejรก tu comentario