Home Ciberguerra Advierten que los ciberataques y la actividad de desinformación contra Ucrania, continúan

Advierten que los ciberataques y la actividad de desinformación contra Ucrania, continúan

Advierten que los ciberataques y la actividad de desinformación contra Ucrania, continúan, según investigadores de seguridad

La ciberofensiva contra Ucrania continúa con ataques de malware y la difusión de información falsa, según investigadores de seguridad.

Hasta ahora, los ciberatacantes rusos, prorrusos y bielorrusos han empleado la más amplia gama de métodos para lograr “objetivos tácticos y estratégicos, directamente relacionados con el propio conflicto”, según una investigación de la empresa de seguridad Mandiant.

Sin embargo, el impacto puede ser más amplio, ya que los ciberdelincuentes que trabajan para otros países, entre ellos China e Irán, intentan impulsar sus agendas.

“Aunque estas operaciones han supuesto una amenaza desmesurada para Ucrania, también han amenazado a Estados Unidos y otros países occidentales”, afirman los investigadores de Mandiant. “Como resultado, anticipamos que tales operaciones, incluyendo las que implican actividad de amenaza cibernética y potencialmente otros ataques disruptivos y destructivos, continuarán a medida que el conflicto progrese”.

Incluso antes de que comenzara la invasión rusa de Ucrania, en enero, los sitios web del país y de su gobierno fueron objeto de desfiguración y manipulación, con hackers rusos acusados de estar detrás del ataque.

Rusia invadió el país, el 24 de febrero. Un día antes, el Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania dijo que los sitios web del Ministerio de Asuntos Exteriores, el Ministerio de Defensa, el Servicio de Seguridad y varios bancos, entre otros, experimentaron cortes debido a un ataque de denegación de servicio distribuido (DDoS).

En febrero, el Equipo de Respuesta a Emergencias Informáticas para Ucrania (CERT-UA) advirtió que Ghostwriter, también rastreado como UNC1151, era responsable de una serie de campañas de desinformación, intentos de phishing y ataques contra objetivos ucranianos. Al parecer, el grupo está alineado con los intereses estatales de Bielorrusia.

Una nueva campaña vinculada a Ghostwriter, descubierta por Mandiant, está impulsando narrativas falsas sobre los refugiados, mientras que otros grupos impulsan una campaña de desinformación dirigida a una “defensa agresiva de los intereses estratégicos rusos”, según los investigadores. Estas actividades parecen coincidir con las de Ghostwriter, lo que sugiere que puede haber una colaboración entre los equipos. Además, se están difundiendo historias falsas para intentar dañar las relaciones entre Ucrania y Polonia. Estas historias incluyen contenidos que presentan a los refugiados como una carga.

APT28, también conocido como Fancy Bear, sigue publicando contenidos en los canales de Telegram relacionados con el conflicto, centrándose en “debilitar la confianza de los ucranianos en su gobierno y su respuesta a la invasión.”