Actores estado-nación alineados con Rusia lanzaron 237 ataques contra Ucrania

Microsoft ha publicado un informe que detalla los ciberataques rusos que ha observado en la guerra híbrida contra Ucrania, y que confirma que, poco antes del comienzo de la invasión, al menos seis actores estado-nación alineados con Rusia lanzaron más de 237 operaciones contra Ucrania, que estuvieron acompañadas de actividades de espionaje e inteligencia que afectan a otros estados miembros de la OTAN, además de alguna actividad de desinformación.

Los ciberataques han degradado los sistemas de las instituciones ucranianas, han tratado de interrumpir el acceso de la población a información fiable y a servicios esenciales críticos, y han intentado menoscabar la confianza en los dirigentes del país. Estos ciberataques rusos parecen estar fuertemente correlacionados y, a veces, directamente sincronizados con sus operaciones militares para apoyar los objetivos estratégicos y tácticos del ejército, es decir, se trata de una guerra híbrida.

El informe señala cerca de 40 ataques destructivos, de los que un 32% fueron dirigidos a organizaciones gubernamentales nacionales, locales y regionales, y otro 40% a organizaciones del sector de las infraestructuras, que pudieron haber tenido efectos negativos en el ejército, la economía y la ciudadanía del país. Los actores que participan en estos ataques están utilizando numerosas técnicas para obtener acceso a sus objetivos, como el phishing, el uso de vulnerabilidades que no cuentan con parches y comprometiendo a proveedores de servicios de TI.

Estos actores a menudo modifican su malware con cada implementación para así, evadir la detección. En concreto, el informe de Microsoft atribuye el malware de tipo wiper o virus destructivo, cuyo objetivo es causar una indisponibilidad total y permanente del sistema objetivo, a un actor estado-nación alineado con Rusia denominado Iridium. También se ha observado que los actores alineados con Rusia que actúan en Ucrania realizan operaciones contra organizaciones del Báltico y Turquía, es decir, de estados miembros de la OTAN que prestan activamente apoyo político, humanitario o militar a Ucrania.

Estos ciberataques se han dirigido con suma precisión y a Microsoft le preocupa especialmente los que se producen contra objetivos digitales civiles ucranianos, como las infraestructuras críticas, los servicios de respuesta a las emergencias y los esfuerzos de ayuda humanitaria. La compañía cree que, dado que estos actores estado-nación alineados con Rusia han estado replicando y aumentando las acciones militares, los ataques cibernéticos también lo harán, a medida que se desarrolle el conflicto. Los actores estado-nación rusos pueden expandir sus acciones destructivas fuera de las fronteras de Ucrania para tomar represalias contra aquellos países que decidan brindar más asistencia militar al país invadido.