Diversos miembros de la OTAN, como el Reino Unido, Francia, Estados Unidos y Alemania, han advertido del aumento de la ciberactividad de Rusia en el marco de la guerra con Ucrania. Según explicaron, están siendo atacadas diferentes organizaciones y sectores que prestan apoyo a Kiev.
El Director de Operaciones del Centro Nacional de Ciberseguridad del Reino Unido (NCSC), Paul Chichester, afirmó que “esta campaña maliciosa de la inteligencia militar rusa plantea una grave amenaza para las organizaciones objetivo, incluidas las que participan en la prestación de ayuda a Ucrania”. “Animamos encarecidamente a las organizaciones a que se familiaricen con las recomendaciones de corrección y mitigación de amenazas contenidas en la guía para proteger sus redes“, subrayó.
En esta declaración conjunta que emitieron Estados Unidos, Francia, Alemania y otros países sobre la situación, la alianza advierte sobre las crecientes amenazas. La campaña también se ha dirigido a los sectores de defensa, servicios informáticos, marítimo, aeropuertos, puertos y sistemas de gestión del tráfico aéreo de varios miembros de la Organización del Tratado del Atlántico Norte (OTAN), según el comunicado del NCSC.
Los detalles sobre la ciberactividad rusa
“Durante más de dos años, la unidad militar 26165 del 85º GTsSS de la GRU rusa -conocida comúnmente en la comunidad de la ciberseguridad como APT28, Fancy Bear, Forest Blizzard, BlueDelta y una variedad de otros identificadores- ha llevado a cabo esta campaña utilizando una combinación de tácticas, técnicas y procedimientos (TTP) conocidos, incluidas capacidades de pulverización de contraseñas reconstituidas, spearphishing”, afirma el reporte impulsado por los aliados.
En consonancia, apunta al aumento de operaciones cibernéticas con fines de espionaje, destrucción e influencia de múltiples actores cibernéticos rusos patrocinados por el Estado, iniciando a finales de febrero de 2022. “Como las fuerzas militares rusas no alcanzaron sus objetivos militares y los países occidentales proporcionaron ayuda para apoyar la defensa territorial de Ucrania, la unidad 26165 amplió sus objetivos a entidades logísticas y empresas tecnológicas implicadas en la entrega de ayuda”, enfatiza el reporte.
Puntualmente, el comunicado apunta a la actividad maliciosa de la Unidad 26165 del GRU. Esto incluye la suplantación de credenciales, el spear-phishing y la explotación de los permisos de los buzones de correo de Microsoft Exchange, así como el ataque a cámaras conectadas a Internet en pasos fronterizos ucranianos y cerca de instalaciones militares.
Te puede interesar: EE.UU. y sus aliados alertan sobre cibersabotaje ruso y espionaje contra la OTAN destinados a interrumpir ayuda a Ucrania
