El aumento de los ataques cibernéticos de Rusia fue calificado como “intolerable” por varios países, generando tensiones y sospechas a nivel internacional, reportó el diario español La Razón. Estas acciones afectan a diversos sectores: desde individuos hasta procesos financieros y electorales en diversas naciones.

“Rusia y China son reconocidos como amenazas cibernéticas avanzadas a nivel mundial”, dijo el 16 de marzo al medio español El Independiente Nacho García Egea, responsable de ciberseguridad en BeDisruptive, una empresa española de tecnología. “Ambos países tienen grandes ejércitos de hackers altamente capacitados”.

En lo que va de 2024, Moscú ha mantenido su agresión cibernética contra Ucrania y los países que apoyan al Gobierno de Kiev, generando preocupación en los países vecinos por la posibilidad de que la amenaza rusa se extienda, informó The Independent.

“Los grupos de ciberpiratas asociados con los servicios de inteligencia rusa se caracterizan por su organización y financiamiento sólidos”, dijo a Diálogo el 23 de marzo Esteban Jiménez, jefe de Tecnología, de la firma costarricense de ciberseguridad Atticyber. “Esto los hace altamente impactantes en sus amenazas, para las operaciones de las organizaciones que están investigando”.

Microsoft

“Aprovechan los cambios y transformaciones que ocurren dentro de las organizaciones a nivel mundial para llevar a cabo sus operaciones, cubiertas de una índole cuestionable a nivel legal en operaciones del ciberespacio”, precisó Jiménez. “Un ejemplo es la empresa tecnológica estadounidense Microsoft”.

Microsoft anunció el 8 de marzo que el conjunto de hackers informáticos Midnight Blizzard, respaldado por el Estado ruso y también conocido como Nobelium, ha estado intentando acceder a sus sistemas internos y a sus bases de datos de código fuente. La compañía detectó estos intentos de intrusión por primera vez en enero.

En febrero, Midnight Blizzard intensificó ciertos aspectos de sus ataques, multiplicándolos hasta 10 veces del volumen detectado en enero, detalló Microsoft. Este patrón de ataque continuo se caracteriza por su intensidad constante, recursos, coordinación y enfoque, por parte de los perpetradores.

Microsoft sugiere que los hackers rusos podrían estar utilizando la información obtenida para identificar áreas vulnerables y mejorar su capacidad de ataque. Este hecho resalta el panorama de amenazas globales sin precedentes, particularmente de sofisticados ataques perpetrados a varios Estados.

“Microsoft domina el mercado de sistemas operativos en Latinoamérica, con más del 87 por ciento de cuota, convirtiéndose así en un blanco estratégico para estos grupos de ciber atacantes”, señaló Jiménez. “Son ataques dirigidos a Google y Amazon, líderes en la provisión de servicios en la nube”.

“Midnight Blizzard utiliza la bandera de Microsoft para reclutar más colaboradores, para preparar ataques a infraestructuras específicas”, advirtió Jiménez. “En Sudamérica, los afiliados a grupos de piratas informáticos rusos están creciendo muy rápido, principalmente en Argentina”.

Ciberataques rusos

En los últimos años, Rusia se convirtió en el centro de atención debido a su implicación en una serie de incidentes relacionados con hackers. En enero, un grupo de piratas informáticos rusos desató un ataque de ramsomware [ciberchantaje] contra los proveedores de servicios gubernamentales en Suecia, reportó La Razón.

En este mismo mes, otro incidente ocurrió contra el Gobierno de Australia. En esta ocasión, los hackers rusos comprometieron archivos gubernamentales almacenados en un bufete de abogados. En diciembre de 2023, los piratas rusos atacaron al mayor proveedor de telefonía en Ucrania.

En 2022, Costa Rica sufrió un ataque que paralizó la recaudación de impuestos y aduanas, así como otras instituciones gubernamentales. El grupo ruso Conti se atribuyó la acción y pidió un rescate de USD 20 millones, reportó Forbes México. En 2020, el servicio de inteligencia ruso llevó a cabo un ciberataque masivo utilizando una actualización rutinaria de software de la empresa SolarWinds que comprometió a unas 100 empresas, incluidas algunas agencias gubernamentales estadounidenses, informó La Razón.

Desastre cibernético

En este contexto, Jiménez señaló un “creciente interés de los actores cibernéticos por identificar infraestructuras críticas a nivel continental, esenciales para el funcionamiento de las regiones, como el Canal de Panamá en América, resaltando la necesidad de proteger estos activos contra posibles amenazas”.

Según un informe del laboratorio de ideas estadounidense Sociedad Henrry Jackson (HJS), Rusia considera la guerra cibernética como parte integral de su estrategia, para someter y desestabilizar Estados, empleando identidades falsas para confundir y evadir la atribución en sus operaciones.

Jake Moore, asesor global de seguridad cibernética de la empresa eslovaca de software ESET, advirtió el 18 de marzo al portal inews del Reino Unido, sobre las formas que podría adoptar “un desastre cibernético”, destacando el riesgo de “un ataque selectivo simultáneo contra instituciones clave como bancos, hospitales y gobiernos”.

Los ciberataques podrían paralizar un país, afectando potencialmente a las redes eléctricas, los sistemas bancarios, las redes de comunicaciones, los servicios sanitarios, y afectando a todo, desde el precio del gas hasta los vuelos, según informó ABC News.

El informe de HJS prevé un aumento en el empleo de grupos de piratas informáticos por parte de los servicios de inteligencia rusos, para llevar a cabo actividades de inteligencia y subversión contra países occidentales, incluyendo el espionaje industrial, lo que agrega una preocupación adicional al panorama de la ciberseguridad global.

Según Jiménez, “los ciberdelincuentes rusos, chinos, iraníes y norcoreanos, colaboran para desestabilizar Estados, adoptando un modelo similar al del crimen organizado. Normalmente, uno de estos grupos asume el liderazgo y promueve relaciones de alto perfil, para reclutar a grupos menores y realizar ataques de manera más eficiente”.

Jiménez subrayó la necesidad de que las autoridades en todo el hemisferio mejoren sus técnicas de investigación, para identificar y capturar a los responsables e integrantes de estos grupos. “La creciente magnitud de los ataques en el continente americano aumenta la preocupación sobre esta amenaza”, advirtió.