Home Infraestructuras críticas Grupos de ransomware amenazan a las infraestructuras críticas de los enemigos de...

Grupos de ransomware amenazan a las infraestructuras críticas de los enemigos de Rusia

Según un nuevo informe de Accenture, el mundo de la ciberdelincuencia se ha dividido en dos bandos, uno pro-Ucrania y otro pro-Rusia, y este último se centra cada vez más en objetivos de infraestructuras nacionales críticas (CNI) en Occidente.

La rama Accenture Cyber Threat Intelligence (ACTI) del gigante de la consultoría advirtió que el cisma ideológico podría suponer un riesgo creciente para las organizaciones occidentales, ya que los grupos criminales pro-Kremlin adoptan tácticas casi hacktivistas para elegir a sus próximas víctimas.

Las organizaciones de los sectores gubernamental, de los medios de comunicación, financiero, de los seguros, de los servicios públicos y de los recursos deberían estar preparadas para más ataques, dijo la ACTI.

Los ataques contra el CNI habían caído en desgracia en el subsuelo de la ciberdelincuencia después de que las interrupciones de alto perfil en empresas como Colonial Pipeline atrajeran la atención del gobierno estadounidense. Sin embargo, es probable que los actores de las amenazas se sientan ahora envalentonados para ir tras esos objetivos, ya que buscan castigar a los “enemigos de Rusia”, según ACTI.

También puede suponer el regreso de los grupos de ransomware a la clandestinidad, después de que algunos administradores de foros los prohibieran tras la filtración de Colonial. Esto podría ayudarles a escalar, a adquirir herramientas, a reclutar afiliados y a comprar accesos, argumentó ACTI.

Sin embargo, no todo es tráfico de ida. El informe citaba una encuesta en un foro en la que se preguntaba si los miembros estaban ahora dispuestos a atacar a los países de la Comunidad de Estados Independientes (CEI) alineados con Rusia. Mientras que el 83% dijo que no, un sorprendente 17% dijo que sí, lo que indica un sentimiento pro-Ucrania.