Se disparan las fake news sobre ciberataques a objetivos de Rusia y Ucrania

Recomendados:  El nuevo paradigma de seguridad para entornos SDWAN Webinar Lee IT Digital Security (Marzo de 2022) para PC y Mac Leer Estrategia de Rusia en el ciberespacio Leer

En la actual guerra de Ucrania, uno de los actores protagonistas en el ciberespacio son los hacktivistas que apoyan a Rusia o a Ucrania por razones ideológicas. Son los que actualmente crean el mayor "ruido" online en torno al conflicto, pero no siempre el mayor daño, dada la sospecha creciente de que sus "grandes éxitos" son cuestionables. En este sentido, Check Point Research (CPR) ha identificado a tres grupos de hacktivistas, AgainstTheWest, KelvinSecurity y Killnet, que venden información falsa o engañosa sobre el actual conflicto entre Rusia y Ucrania. Las agrupaciones están utilizando una material antiguo e inexacto para publicitarse, en lugar de ayudar a los países implicados en el conflicto.

Mientras que en el pasado los éxitos de los hacktivistas se centraban sobre todo en la ejecución de ataques DDoS y en el pirateo o desfiguración de pequeños sitios web de organizaciones no significativas, durante la última semana han estado reivindicando dos tipos de ataques contra organizaciones de alto nivel: ataques DDoS y ataques a las redes de organizaciones sensibles o de alto perfil con el objetivo de filtrar los datos y/o interrumpir las operaciones.

Por un lado, el grupo AgainstTheWest afirma haber atacado Yandex, el principal motor de búsqueda de Rusia, ataque que ha sido desacreditado por Check Point Research, que ha identificado que las capturas de pantalla y los archivos publicados por el grupo son una copia del repositorio público que contiene la actualización del navegador Yandex.

Por otro lado, el grupo KelvinSecurity hizo creer que habían atacado el reactor nuclear del Instituto Conjunto de Investigación Nuclear de Rusia, para lo que publicó un enlace al "sistema de vigilancia del reactor nuclear de Dubna", una "base de datos filtrada del instituto nuclear ruso", y un "vídeo del reactor nuclear". Check Point Research ha descubierto que los datos sobre el sistema de monitoreo han estado disponibles en abierto desde hace años, y el "Video del Reactor Nuclear Interno" ya fue publicado en el canal de YouTube del grupo KelvinSecurity en 2021.

Por el lado de los grupo pro-rusos, Killnet publicó un vídeo en el que afirmaba haber derribado el sitio web de Anonymous. Para Check Point, este ataque contra una página web genérica de Anonymous parece ser más una inyección de moral para el bando prorruso, y un evento publicitario para KillNet- reuniendo seguidores y fans a través de las noticias y las redes sociales- que un ataque real.

“Estamos viendo una avalancha de información de hacktivistas que hacen todo tipo de afirmaciones que en muchos casos son falsas o utilizan información antigua o pública. Así, se están realizando reivindicaciones de ciberataques para ganar popularidad. En el futuro, será importante que todos verifiquemos las proclamas que se están haciendo en la esfera cibernética en torno al actual conflicto entre Ucrania y Rusia”, alerta Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Habitualmente cuando estos grupos asumen la responsabilidad de ataques que nunca se produjeron, se puede descartar y, por lo general, se puede ignorar. Pero en períodos de guerra, pretender tomar el control de una planta nuclear, por ejemplo, puede tener un impacto terrible en la respuesta de los dos bandos ante estas falsas afirmaciones. A medida que aumenta la tensión, hay poco margen para validar las denuncias de ciberataques”.