Informe revela un exponencial aumento de los ciberataques contra la industria militar y de defensa de Ucrania

Expertos en ciberseguridad han identificado un incremento sostenido de ciberataques dirigidos a instituciones ucranianas involucradas en el desarrollo de innovaciones tecnológicas con fines militares.

Desde inicios de febrero de 2025, el equipo CERT-UA, dependiente del Centro Estatal de Ciberseguridad de Ucrania, ha documentado múltiples intentos de intrusión que apuntan a comprometer la seguridad de entidades clave del complejo militar-industrial del país.

Los blancos del espionaje digital en el contexto bélico

Los ciberataques se han focalizado principalmente en instituciones asociadas a la producción de equipamiento bélico y tecnologías de uso dual, así como en unidades militares, fuerzas de seguridad y gobiernos locales situados en zonas cercanas a la frontera oriental de Ucrania.

Estos incidentes coinciden con un contexto de alta tensión en el frente oriental, donde las capacidades tecnológicas de las Fuerzas Armadas ucranianas han ganado protagonismo en el desarrollo de sistemas no tripulados, detección de minas y comunicaciones tácticas.

CERT-UA ha clasificado esta actividad bajo el identificador UAC-0226, señalando que los ataques se caracterizan por el uso de correos electrónicos maliciosos como vector de acceso inicial, presentándose con asuntos sensibles —como compensaciones por daños, procedimientos administrativos o programas de desminado— para ganar credibilidad y engañar al destinatario.

Estrategia de infección mediante documentos manipulados

El mecanismo de ataque es altamente dirigido, donde los correos electrónicos incluyen archivos adjuntos en formato Excel que, a simple vista, parecen documentos administrativos legítimos, pero no obstante, estos contienen macros con código malicioso oculto, que se activa al abrir el archivo y otorga acceso remoto al sistema infectado.

CERT-UA ha advertido que, en muchos casos, los atacantes utilizan interfaces web de servicios de correo para enviar los mensajes, lo que podría indicar una explotación sistemática de credenciales robadas en campañas anteriores.

Ante esta situación, el organismo ha instado a los administradores de sistemas a verificar la integridad de los registros de acceso a los servidores de correo y web, como medida preventiva para identificar accesos no autorizados y evitar nuevas infecciones.

Ucrania fortalece su infraestructura de ciberdefensa

La intensificación de los ciberataques se produce meses después de que el Ministerio de Defensa ucraniano pusiera en funcionamiento una unidad especializada: el Centro de Respuesta a Incidentes Cibernéticos, concebido como una estructura autónoma dedicada a la defensa digital de las instalaciones estratégicas del sector defensa.

Adicionalmente, dentro del sistema de defensa ucraniano se debate la creación formal de un cuerpo independiente de Fuerzas Cibernéticas, lo que representaría un avance estructural significativo en la integración de capacidades digitales dentro de la estrategia militar nacional.

Te puede interesar: Ucrania denuncia la participación de India en la guerra con Rusia con los componentes para drones