La invasión rusa de Ucrania dominó la evolución del cibercrimen en el primer semestre

S21sec ha publicado su informe semestral Threat Landscape Report, que revela que el número de vulnerabilidades identificadas ha aumentado de forma considerable en estos últimos meses debido al actual contexto cibernético, además de la implicación de diversos factores que han generado una inestabilidad a escala internacional como, por ejemplo, la invasión rusa de Ucrania del pasado 24 de febrero.

El equipo de Threat Intelligence de S21sec ha detectado más de 11.925 vulnerabilidades que han propiciado una mayor susceptibilidad del tejido empresarial ante cualquier posible amenaza. Según se deduce del informe, gran parte de los ciberataques han tenido como vector inicial de entrada la explotación por parte de los cibercriminales de alguna vulnerabilidad en la infraestructura de destino de las organizaciones afectadas.

El mes de marzo ha acumulado el mayor número de brechas de seguridad, registrándose un ligero descenso de casos en los meses posteriores. Cabe añadir que durante los seis primeros meses del año se han registrado casi 7.000 vulnerabilidades de criticidad grave o alta, como la CVE 2022-30190, también conocida como Follina, que los ciberdelincuentes han explotado activamente para la ejecución de distintos tipos de ataques.

“El conflicto ruso-ucraniano ha puesto de manifiesto las consecuencias de una guerra híbrida en la que el campo de batalla no se reduce a un escenario físico, sino que se extiende al ciberespacio. El panorama cibernético en el marco de esta guerra de alcance internacional ha estado marcado por diversas ciberamenazas entre las que destacan una alta participación de grupos hacktivistas, la distribución de wipers o malwares destructivos y los ataques ransomware”, apunta Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Ataques destructivos y hacktivismo

Antes de que se produjera la invasión de Ucrania se registraron ciberataques en los que se recurrió al malware destructivo, denominado wiper, contra organizaciones e infraestructuras críticas ucranianas. Durante el conflicto, se ha observado la utilización de distintos tipos de wiper dirigidos a destruir los sistemas a los que se dirige o eliminar de datos dentro de los mismos, provocando grandes daños a las empresas y organizaciones de Ucrania.

Este tipo de ataques destructivos o wiper los llevan a cabo grupos APT (amenazas persistentes avanzadas) que están patrocinados por gobiernos y cuentan con grandes capacidades técnicas. Se considera que la distribución de wiper por parte de APT rusas, entre objetivos estratégicos de países europeos y estados que conforman la OTAN, ha supuesto una de las principales amenazas debido a su potencial destructivo en el plano cibernético.

Según el informe de S21sec, en los últimos meses se ha presenciado una reactivación del hacktivismo internacional motivado por la guerra ruso-ucraniana. Los ciberataques con fines políticos se han visto incrementados en gran medida por la implicación de agentes externos financiados por organismos gubernamentales de otros países, así como empresas que han querido sacar provecho del conflicto. En este punto, Anonymous ha sido uno de los actores más relevantes, mostrando desde el inicio del enfrentamiento su apoyo a Ucrania mediante la ejecución de ciberataques basados en la realización de defacements de sitios web, ataques DDos y filtraciones de bases de datos.

“El elevado número de ciberamenazas identificadas en el primer semestre de 2022 ha supuesto un alto riesgo para entidades tanto públicas como privadas, evidenciando la falta de seguridad en la estructura de las organizaciones. La guerra rusio-ucraniana trae consigo un cambio de paradigma en el escenario cibernético que exige que la ciberseguridad se convierta en una prioridad para empresas e instituciones a fin de reducir el número de vulnerabilidades, salvaguardando su actividad”, concluye Sonia Fernández.