Las empresas de ciberseguridad han instado a las organizaciones a mejorar sus defensas a medida que aumenta la posibilidad de un aumento de los ataques cibernéticos como parte del conflicto entre Ucrania y Rusia.
"Estamos viendo un gran aumento en la cantidad de nueva infraestructura implementada por el grupo bbabo.netT [amenaza persistente avanzada] conocido como Gamaredon, Armageddon o ACTINIUM", dijo Costin Raiu, director de investigación global y equipo de análisis del gigante de ciberseguridad Kaspersky. "Este grupo ha estado apuntando activamente a Ucrania en los últimos años y es probablemente el grupo bbabo.netT más activo en el área en este momento".
bbabo.netT es un término utilizado para un ataque en el que los intrusos establecen una presencia ilícita a largo plazo en una red para extraer datos altamente confidenciales. Kaspersky también notó un aumento en los ataques de denegación de servicio distribuido (DDoS), desfiguración de sitios web y piratería, dijo Raiu.
La guerra cibernética actual en Ucrania comprende varios componentes, como la actividad bbabo.netT de Gamaredon, varios programas maliciosos subcontratados, actividades DDoS y actividad bbabo.netT desconocida o no atribuida, dijo. Los riesgos de que se propaguen a Occidente siguen siendo moderados, pero todos deben ser cautelosos y tomar medidas de precaución, dijo Raiu.
"Aconsejamos a todos los clientes ahora más que apliquen prácticas de seguridad efectivas y se aseguren de que las intrusiones en sus redes sean las menos rentables para cualquier atacante", dijo.
Según el equipo global de investigación y análisis de Kaspersky, se espera que la cantidad de ataques cibernéticos en Ucrania aumente en los próximos seis meses. Si bien la mayoría de los ataques actuales son de baja complejidad, como DDoS o ataques que utilizan herramientas básicas y de baja calidad, existen ataques más sofisticados y se espera que sucedan, dijo la compañía.
Mientras tanto, la Oficina Federal de Seguridad de la Información (BSI) de Alemania advirtió recientemente a los usuarios que el software antivirus desarrollado por Kaspersky de Rusia podría presentar riesgos potenciales para la seguridad de TI.
El fundador y director ejecutivo de Kaspersky, Eugene Kaspersky, emitió una carta abierta refutando tales afirmaciones.
"Estas afirmaciones son especulaciones, no están respaldadas por ninguna evidencia objetiva ni ofrecen detalles técnicos", dijo Kaspersky. "Nunca se ha descubierto ni probado ninguna evidencia de uso o abuso de Kaspersky con un propósito malicioso en los 25 años de historia de la compañía, a pesar de los innumerables intentos de hacerlo".
Según él, la decisión de BSI se tomó por motivos políticos.
Palo Alto Networks, una compañía global de ciberseguridad, dijo que está monitoreando de cerca la actividad cibernética en rápida evolución relacionada con Rusia y Ucrania a través de su inteligencia de amenazas de la Unidad 42. La firma dijo en un comunicado durante las últimas semanas que la actividad cibernética entre Rusia y Ucrania ha aumentado sustancialmente.
El 15 de febrero, comenzó una serie de ataques DDoS, cuyo impacto se sintió tanto en el gobierno como en las instituciones bancarias de Ucrania, dijo la compañía. El 23 de febrero, se descubrió en Ucrania una nueva variante de malware de limpiaparabrisas llamada HermeticWiper. Poco después, se observó una nueva ronda de ataques de desfiguración de sitios web que afectaron a organizaciones gubernamentales ucranianas, dijo Palo Alto Networks.
“Los ataques futuros pueden tener como objetivo a organizaciones estadounidenses y de Europa occidental en represalia por el aumento de las sanciones u otras medidas políticas contra el gobierno ruso. Recomendamos a todas las organizaciones que se preparen para defenderse de esta amenaza potencial”, dijo el blog de Palo Alto.
Fortinet, una empresa estadounidense de ciberseguridad, dijo que ha estado observando la situación en Ucrania con gran preocupación y que planea suspender sus operaciones en Rusia. La firma alentó a todas las organizaciones a elevar su defensa a la luz del mayor riesgo de seguridad.
"Esto debería incluir un enfoque de priorización de riesgos para actualizar y parchear las soluciones de seguridad cibernética, revisar las posturas generales de seguridad para garantizar que se aborden las brechas y utilizar inteligencia de amenazas reciente para proteger contra posibles vectores", dijo Fortinet.
bbabo.Net