Hay más de 70 actores de ciberamenazas relacionados con la guerra en Ucrania

  • Endpoint

Seguridad, ataque, hacker

Rusia ha normalizado el uso de malware Wiper en sus ataques contra objetivos en Ucrania. El sector marítimo y la infraestructura satelital serán blanco de los actores de amenazas de ransomware, así como de las amenazas patrocinadas por el estado durante el resto de 2022.

Recomendados: 

Claves de seguridad para las nuevas aplicaciones web y API. Ebook

Protegiendo los datos corporativos en aplicaciones basadas en cloud. Leer

La industria aseguradora se enfrenta a nuevas tácticas de ransomware, las consecuencias de la guerra en Ucrania y las amenazas creadas por la actividad sin precedentes de los grupos de estado-nación en el ciberespacio, según un nuevo informe de CyberCube. Según el H2 2022 Global Threat Briefing de CyberCube, el ransomware sigue siendo en gran parte responsable de las pérdidas cibernéticas aseguradas experimentadas por las empresas.

William Altman, consultor principal de seguridad cibernética de CyberCube, señala que "los grupos de ransomware actualmente están apuntando a operaciones de infraestructura crítica de bajo perfil y pequeñas y medianas empresas (pymes) en las cadenas de suministro de atención médica, agricultura y alimentos. Las empresas en estas industrias se encuentran entre las que menos pueden permitirse el tiempo de inactividad asociado con los ataques de ransomware y extorsión, y a menudo carecen de recursos para una seguridad cibernética efectiva frente a atacantes bien dotados de recursos y determinados".

El informe también analiza la actividad cibernética después de la invasión rusa de Ucrania, señalando que, desde febrero, ambas partes han estado acumulando ejércitos cibernéticos y los hacktivistas han unido sus esfuerzos para atacar a Rusia. Actualmente hay más de 70 actores diferentes de amenazas cibernéticas relacionados con la guerra en Ucrania, el doble del número identificado a principios de marzo. La investigación también examina el uso de ataques de malware Wiper que se propagan a nivel mundial, borrando discos duros y dañando gravemente los dispositivos que encuentra.

Lea Hricikova, consultora de seguridad cibernética de CyberCube, afirma que "Rusia ha normalizado el uso de malware Wiper en sus ataques contra objetivos en Ucrania, empujando los límites del comportamiento aceptable en el ciberespacio más allá de las normas históricas. Antes de 2022, el uso más notable de malware Wiper en el escenario mundial fue NotPetya (2017). Cinco años después, este tipo de ataque está proliferando. El malware Wiper se ha utilizado anteriormente de manera específica en Ucrania, pero la audacia y sofisticación de estas amenazas no deben subestimarse".

CyberCube ha identificado dos industrias, el sector marítimo y la infraestructura satelital, que probablemente serán blanco de los ciberdelincuentes y, en particular, de los actores de amenazas de ransomware, así como de las amenazas patrocinadas por el estado durante el resto de 2022 y más allá.