Inicio Web. Rusia planearía ataques de ransomware más allá de Ucrania

Rusia planearía ataques de ransomware más allá de Ucrania

Un informe de Microsoft alerta que un grupo de hackers rusos podría estar preparándose para más ataques de ransomware tanto dentro como fuera de Ucrania

Rusia

Microsoft alertó que un grupo de piratas informáticos vinculados a la agencia de inteligencia militar rusa, GRU, podría estar preparándose para más ataques de ransomware tanto dentro como fuera de Ucrania.

Aunque Microsoft llama al grupo Iridium, es más conocido como Sandworm. Este grupo ha sido acusado de ataques a la red de energía eléctrica de Ucrania, agencias gubernamentales, los juegos olímpicos de invierno de 2018 y empresas en todo el mundo.

Ahora, parece estar preparándose para una renovada campaña destructiva, según un informe de inteligencia de amenazas publicado por el gigante tecnológico.

Los piratas rusos han sido acusados de bombardear instituciones ucranianas con malware de limpieza y ataques DDoS, una campaña que comenzó incluso antes de que el presidente Vladimir Putin ordenara la invasión hace más de un año.

Sin embargo, Ucrania se ha defendido en gran medida de una guerra cibernética con la ayuda de empresas tecnológicas extranjeras, incluida Microsoft.

El ataque de ransomware contra los servicios de transporte polacos y ucranianos en octubre pasado, atribuido a Sandworm, puede haber sido un ‘globo de prueba’ para nuevos ataques, según el informe de Microsoft. La compañía advirtió que era un precursor potencial de más ataques rusos más allá del territorio ucraniano.

En un informe de febrero sobre las amenazas cibernéticas en Ucrania, Google dijo que las campañas cibernéticas de Sandworm, a las que llama FrozenBarents, ‘parecen diseñadas para promover los objetivos estratégicos y responder a los cambios en los requisitos de inteligencia rusos durante el conflicto’.

El grupo ha estado activo desde 2009 y ha apuntado a un fabricante turco de drones, cuyos sistemas fueron utilizados por Ucrania en las primeras semanas de la guerra, y también ha apuntado a información confidencial como las comunicaciones militares ucranianas y los movimientos de tropas, según Google.