Grandes grupos cibercriminales relacionados con Rusia se lanzan a espiar a Ucrania y Polonia
El equipo de amenazas de Google apunta que bandas como Fancy Bear y Ghostwriter han estado ciberatacando a medios de comunicación, organizaciones gubernamentales y militares
Los grandes grupos cibercriminales están intentando sacar provecho de la invasión de Ucrania lanzando ataques contra sus ciudadanos. El grupo de análisis de amenazas de Google , encargado de combatir a los delincuentes y compartir advertencias sobre seguridad, ha detectado varios ciberataques desarrollados ... por bandas profesionales contra objetivos concretos en el país gobernado por Volodímir Zelensky . Entre ellas figuran algunas que han sido relacionadas en el pasado con el Kremlin , como es el caso de FancyBear , y otros que se cree que están en Bielorrusia, como Ghostwriter . También se han detectado intentos de 'hackeo' contra instituciones europeas en las que se ha utilizado el conflicto como gancho.
De acuerdo con el equipo de Google, FancyBear, grupo de amenazas que se cree que está ubicado en Rusia, ha estado detrás de varias grandes campañas de ciberestafas destinadas a robar claves de acceso a trabajadores de UkrNet , una empresa de medios ucraniana. Como en tantos otros casos, la banda ha estado lanzando los ataques desde cuentas de correo electrónico que buscaban engañar a los usuarios para que iniciasen sesión con sus claves en páginas de acceso falsas. De este modo, conseguirían robárselas.
Mientras tanto, el grupo -supestamente bielorruso- Ghostwriter estuvo la semana pasada lanzando ataques contra organizaciones gubernamentales y militares de Polonia y Ucrania . Según apunta 'Reuters', funcionarios de seguridad cibernética de Ucrania ya dijeron el pasado febrero que ciberdelincuentes del país gobernado por Aleksandr Lukashenko estaban apuntando a las direcciones de correo electrónico privadas del personal militar ucraniano «y a personas relacionadas».
Google también apunta a la banda Mustang Panda , que de acuerdo con la tecnológica estadounidense tiene su base en China y, hasta la fecha, estaba operando principalmente en el sudeste asiático. El buscador apunta que el grupo habría estado detrás de ataques contra instituciones europeas en los que se utilizó la invasión de Ucrania como gancho. En concreto, estaban enviando correos con adjuntos nombrados como 'Situación en las fronteras de la UE con Ucrania.zip' que, en su interior, ocultaban código malicioso.
Los ataques contra Ucrania, más dirigidos
El buscador también apunta que se siguen realizando ataques de denegación de servicio, destinados a dejar inaccesibles páginas web, contra numerosos sitios de Ucrania, incluido el Ministerio de Asuntos Exteriores, el Ministerio del Interior , así como servicios como Liveuamap que están diseñados para ayudar a las personas a encontrar información. Respecto a si detrás de estas acciones esté la mano del Kremlin, expertos en ciberseguridad consultados por ABC siguen destacando que es difícil de demostrar; aunque no dudan en destacar, una vez más, las grandes capacidades que tienen los grupos cibercriminales que operan desde el país gobernado por Putin.
«Rusia, en lo que se refiere a cibercrimen, es como Brasil en fútbol. Es el país donde se fabrica mucho código malicioso y hay más ciberdelincuentes. Siempre han estado a la cabeza y llevan muchos años lanzando ataques contra Ucrania», explica a ABC el hacker ético Deepak Daswani .
Por su parte, Josep Albors , jefe de investigación y concienciación de la empresa de ciberseguridad ESET, apunta que, de acuerdo con las telemetrías más recientes que ha realizado su firma en Ucrania, «los ataques están empezando a ser más dirigidos y están buscando desinformar en el país»: «En la fase inicial vimos acciones masivas, como con las infecciones con HermeticWiper; algo habitual en los primeros impases de la guerra, en los que se busca desconcertar al enemigo».