Un nuevo informe revela que los piratas informáticos rusos están atacando activamente a los militares ucranianos a través de aplicaciones de mensajería para obtener sus datos personales, lo que pone de relieve la guerra cibernética en curso entre las dos naciones. Estos hallazgos se producen cuando el Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP) publicó su análisis de Operaciones cibernéticas rusas (primer semestre de 2024). La investigación señaló que las capacidades de los piratas informáticos crecen continuamente y que el ciberespacio sigue siendo un campo de batalla por derecho propio. El SSSCIP señaló que los servicios corporativos suelen tener medidas de seguridad sólidas, por lo que los piratas informáticos están recurriendo a otros canales para obtener información, incluidas las aplicaciones de mensajería. Esto incluye aplicaciones como Signal, que son ampliamente utilizadas por el personal militar y se han convertido en un objetivo principal de estos ataques. “Una vez que los piratas informáticos recopilan suficiente información personal, inician contacto con su objetivo, a menudo haciéndose pasar por alguien que conocen. En algunos casos, los piratas informáticos incluso han explotado las plataformas de citas para generar confianza con sus víctimas”, señaló un comunicado del SSSCIP. Luego, los piratas informáticos envían un archivo malicioso con un acceso directo, disfrazado de algo relevante para las conversaciones, como premios, imágenes de combate o información de reclutamiento. Cuando se abre, el archivo parece tener el contenido esperado, pero en realidad infecta secretamente el sistema con malware. La actividad se ha atribuido al actor de amenazas UAC-0184, un actor de ciberespionaje alineado con Rusia. El informe encontró que entre el segundo semestre de 2023 y el primer semestre de 2024 ha habido un aumento del 40% en los incidentes relacionados con la distribución de malware. En conjunto, ha habido un aumento del 19% en el número de incidentes registrados. Un ciberataque apunta a la infraestructura energética de Ucrania a través de la cadena de suministro El análisis encontró que el número de incidentes de seguridad críticos y de alto nivel ha disminuido en general. Sin embargo, ha habido un aumento significativo de los ataques a organizaciones gubernamentales y autoridades locales. En el informe, SSSCIP señaló que las empresas de energía han sido atacadas mediante ataques a la cadena de suministro. En marzo de 2024, UAC-0002 intentó un ataque destructivo contra casi 20 entidades de infraestructura energética ucranianas, incluidas instalaciones de suministro de energía, calefacción y agua. Durante este ataque, atacaron tres cadenas de suministro simultáneamente. SSSCIP llegó a esta conclusión porque, en algunos casos, el acceso inicial no autorizado se correlacionaba con la instalación de software especializado que contenía puertas traseras y vulnerabilidades. En otros casos, los atacantes comprometieron las cuentas de los empleados del proveedor de servicios que habitualmente tenían acceso a los Sistemas de Control Industrial (ICS) de las organizaciones para mantenimiento y soporte técnico. Se descubrió malware conocido como Loadgrip y Biasboat. La campaña, según el SSSCIP, probablemente tenía como objetivo amplificar el impacto de los ataques con misiles en la infraestructura de Ucrania en la primavera de 2024. Crédito de la imagen: Alim Yakubov/Shutterstock.com