Los actores de amenazas alineados con Rusia están dejando de lado las campañas de robo de información en toda Ucrania para centrarse en el ciberespionaje dirigido a la infraestructura militar, según han descubierto las autoridades ucranianas en su último informe cibernético de mitad de año. Los ciberataques contra los sectores de seguridad y defensa de Ucrania se duplicaron entre la segunda mitad de 2023 (111) y la primera mitad de 2024 (276), según el análisis del Servicio Estatal de Comunicaciones Especiales y Protección de la Información (SSSCIP) de Ucrania. En su informe sobre las operaciones cibernéticas en Rusia (primer semestre de 2024), el SSSCIP observó que los adversarios alineados con Rusia se centraron principalmente en todo lo que estuviera directamente relacionado con el teatro de operaciones y en los ataques a los proveedores de servicios durante la primera mitad de 2024. En particular, cinco grupos de amenazas atribuidos a Rusia, UAC-0184, UAC-0020, UAC-0149, UAC-0200 y UAC-0180, fueron particularmente activos, utilizando varias versiones de troyanos de acceso remoto (RAT) y otro malware para mantener y controlar de forma remota las computadoras Windows comprometidas pertenecientes a miembros de las Fuerzas de Defensa de Ucrania. Esta nueva estrategia ha evolucionado desde 2022, cuando los actores de amenazas rusos intentaron principalmente desmantelar las infraestructuras de TI de las organizaciones dentro del sector de infraestructura crítica y exfiltrar bases de datos y detalles de datos personales. Luego, en 2023, su principal objetivo fue recopilar información en todos los sectores ucranianos. El informe SSSCIP también mostró que los incidentes cibernéticos registrados ascendieron a 1739 en el primer semestre de 2024, un aumento del 19% en comparación con el período informado anteriormente. Sin embargo, este aumento se debe principalmente a un auge en los incidentes de gravedad baja y media, mientras que los incidentes de gravedad alta y crítica disminuyeron. Finalmente, el informe encontró que los adversarios cibernéticos que apuntan a Ucrania han aumentado su dependencia del malware para llevar a cabo sus campañas, con 196 infecciones, incluido software malicioso en el primer semestre de 2024 desde 103 durante el período anterior. Esta tendencia se debe principalmente a un mayor uso de software pirateado preempaquetado con puertas traseras. «También debemos enfatizar que proporcionar software con licencia como Windows, Office, EDR, MDM, SIEM e IDM es de vital importancia para las organizaciones militares y civiles ucranianas para evitar vulnerabilidades derivadas de infecciones de malware a través de software sin licencia», concluyó el informe. El informe se basó en datos recopilados por CERT-UA, SOC-SSCIP y otras divisiones cibernéticas de SSSCIP.