Microsoft Corp. advirtió que un grupo de piratas informáticos vinculado a la agencia de inteligencia militar rusa GRU podría estar preparándose para más ataques de ransomware tanto dentro como fuera de Ucrania.

El informe, elaborado por el equipo de investigación y análisis de seguridad cibernética del gigante tecnológico, esboza una serie de nuevos descubrimientos sobre cómo han operado los hackers rusos durante el conflicto ucraniano y lo que puede venir a continuación.

Durante 2022, los ataques cibernéticos perpetrados por estados dirigidos contra infraestructuras han pasado de representar el 20 % del total (porcentaje de 2021) al 40 %.

De acuerdo con el informe de Microsoft, este aumento se debe en gran parte al objetivo por parte de Rusia de dañar la infraestructura ucraniana, así como al “agresivo” espionaje ruso de los aliados de Ucrania, entre ellos Estados Unidos, por el que daña infraestructura digital.

Microsoft llama al grupo que planea los ciberataques Iridium, pero quizás sea más conocido como Sandworm. Ha sido acusado de ataques a la red de energía eléctrica de Ucrania y agencias gubernamentales, los Juegos Olímpicos de Invierno de 2018 y empresas en todo el mundo. Ahora, parece estar preparándose para una campaña destructiva, dijo la compañía de software en un informe de inteligencia de amenazas el miércoles.

Los hackers rusos han sido acusados de bombardear instituciones ucranianas con “malware de limpieza” y ataques DDoS, una campaña que comenzó incluso antes de que el presidente Vladímir Putin ordenara a las tropas invadir a Ucrania hace más de un año. Sin embargo, Ucrania se ha defendido en gran medida de una gran guerra cibernética con la ayuda de empresas de tecnología extranjeras, entre ellas Microsoft.

El ataque de ransomware contra los servicios de transporte polacos y ucranianos en octubre, atribuido a Sandworm, puede haber sido “una prueba” para nuevos ataques, según el informe. Microsoft advirtió que era un precursor potencial de más ataques rusos más allá de las fronteras ucranianas.

El ataque “ponía a prueba la capacidad de la comunidad internacional para atribuir las operaciones de espionaje a Moscú” o la reacción de los aliados de Ucrania a un ataque destructivo dirigido fuera de Ucrania mediante el despliegue de ransomware en el sistema de transporte de Polonia, dijo Microsoft.

En un informe de febrero sobre las amenazas cibernéticas en Ucrania, Google dijo que las campañas cibernéticas de Sandworm, a las que llama FrozenBarents, “parecen diseñadas para promover los objetivos estratégicos rusos y responder a los cambios en los requisitos de inteligencia rusos durante el conflicto”.

El grupo, que está activo desde 2009, apuntó a un fabricante turco de drones, cuyos sistemas fueron utilizados por Ucrania, en las primeras semanas de la guerra y apuntó a información confidencial como las comunicaciones militares ucranianas y los movimientos de tropas, según Google.

(Con información de Bloomberg y Reuters)

/psg