Home Ciberguerra Las tácticas cibernéticas de Rusia en Ucrania, pasan a centrarse en el...

Las tácticas cibernéticas de Rusia en Ucrania, pasan a centrarse en el espionaje

Ciberdelincuentes apoyados por Rusia no lograron alcanzar sus objetivos estratégicos en 2022, tanto sobre el terreno como en el ciberespacio, y ahora están recurriendo al ciberespionaje.

Así lo afirma Victor Zhora, vicepresidente y jefe de transformación digital del Servicio Estatal de Comunicación Especial y Protección de la Información (SSSCIP) de Ucrania, quien explicó a Infosecurity el cambio estratégico de los ataques disruptivos al ciberespionaje.

La capacidad de permanecer en silencio dentro de una red, obtener nueva información y tener acceso continuo puede ser, en última instancia, mucho más valiosa para los actores de amenazas. Este es especialmente el caso si una organización no tiene suficientes capacidades de supervisión o el personal cualificado para identificar actividades maliciosas, dijo Zhora.

“Todas las operaciones parten del acceso inicial y por eso básicamente todas las unidades ofensivas buscan vulnerabilidades y otras formas de entrar en la red, incluida la ingeniería social”, explicó Zhora. “La decisión que sigue es qué hacer a continuación, la propagación del movimiento lateral dentro de la red, la búsqueda de credenciales con el fin de obtener privilegios y tener capacidades más amplias para causar daños al recurso”.

Durante una presentación realizada durante la conferencia ThinkIn de Logpoint en Copenhague el 7 de marzo de 2023, Zhora explicó que en 2022 los atacantes rusos han seguido una estrategia de batalla general concentrada en objetivos civiles.

El tipo de objetivo pasó a mediados de 2022 de los medios de comunicación y las telecomunicaciones a los sistemas civiles de energía.

Sin embargo, en general Rusia no ha conseguido perturbar significativamente las infraestructuras de Ucrania mediante actividades cibernéticas.

Aunque Ucrania cuenta con importantes defensas cibernéticas y sus socios aportan una gran capacidad, ahora es necesario ampliar todos los frentes.

Con información de Info Security Magazine.