Se complica el escenario para la ciberseguridad gracias a la guerra. El conflicto bélico desató un mayor uso de códigos maliciosos.
Acaba de cumplirse un año de la guerra entre Rusia y Ucrania, un conflicto que ha provocado varios cambios en la industria de ciberseguridad como grupos de cibercriminales mejor financiados, más difíciles de capturar y que amplían sus ataques a nuevas regiones.
Una de las características de la guerra es que ha estado acompañada de varias ofensivas en el mundo digital, ya sea para atacar a los gobiernos involucrados o aquellos países que los apoyan o están en contra, así como por jugadores inesperados como grupos cibercriminales y hacktivistas que se han posicionado por alguna de las partes.
De acuerdo con los expertos de ciberseguridad de Eset, estas ofensivas en la red comenzaron con el uso de un código malicioso tipo wiper, es decir, que borra los datos de los equipos que vulnera en Ucrania desde principios de 2022, poco antes de que comenzara la invasión rusa.
Entre las numerosas oleadas de ataques de denegación de servicio que se habían dirigido a instituciones ucranianas en ese momento, el malware WhisperGate apareció el 14 de enero de 2022. El wiper se hizo pasar por ransomware, haciendo eco de NotPetya de junio de 2017, una táctica que también se vería en ataques posteriores”, resaltó el equipo de Eset.
En un blog, detalló que otros códigos maliciosos del mismo tipo usados en este conflicto en los últimos 12 meses fueron IsaacWiper, AcidRain, DesertBlade y HermeticWiper, siendo la mayoría de estos atribuibles al grupo cibercriminal Sandworm.
Resto del mundo
Germán Patiño, vicepresidente de Ventas para Latinoamérica en Lumu Technologies, consideró que la guerra entre Rusia y Ucrania ha demostrado las “capacidades infinitas” de los cibercriminales y ha complicado la escena de ciberseguridad en todo el mundo.
Con información de Excelsior.