M\u00faltiples hacktivistas an\u00f3nimos y grupos de piratas inform\u00e1ticos han anunciado colectivamente esta semana que est\u00e1n lanzando una guerra de proxy cibern\u00e9tico y se est\u00e1n involucrando en el conflicto entre Rusia y Ucrania.<\/p>\n
Los expertos est\u00e1n preocupados porque los grupos de ciberdelincuentes no gubernamentales est\u00e1n tomando partido cuando Rusia invade Ucrania.<\/p>\n
El jueves, un miembro de Anonymous acudi\u00f3 a Twitter y anunci\u00f3<\/a> que lanzar\u00eda ataques contra el gobierno ruso. Los piratas inform\u00e1ticos tambi\u00e9n han desfigurado<\/a> sitios web rusos locales, incluido RT, un popular medio de comunicaci\u00f3n ruso.<\/p>\n El viernes, el grupo tambi\u00e9n afirm\u00f3<\/a> que filtrar\u00edan las credenciales de inicio de sesi\u00f3n del sitio web del Ministerio de Defensa de Rusia.<\/p>\n Estas acciones en el ciberespacio se produjeron solo unas horas despu\u00e9s de que Yegor Aushev, director ejecutivo de ciberseguridad en Kiev, dijera a Reuters<\/a> que los funcionarios del Ministerio de Defensa de Ucrania le pidieron que buscara ayuda de la comunidad de piratas inform\u00e1ticos y buscara ayuda de los actores de amenazas tanto ofensivos como defensivos.<\/p>\n Despu\u00e9s de la solicitud, comenzaron a aparecer solicitudes de voluntarios en varios foros de piratas inform\u00e1ticos, mientras Rusia bombardeaba Kiev. Las publicaciones dicen:<\/p>\n \u00ab\u00a1Cibercomunidad ucraniana! Es hora de involucrarse en la ciberdefensa de nuestro pa\u00eds".<\/p>\n<\/blockquote>\n Anonymous no es el \u00fanico grupo que ha confirmado su participaci\u00f3n en el conflicto, ya que el viernes, los grupos de ransomware Conti y ComingProject anunciaron que apoyar\u00e1n al gobierno ruso.<\/p>\n El grupo de ransomware Conti anunci\u00f3 oficialmente que se pondr\u00e1 del lado del gobierno ruso. El mensaje oficial dec\u00eda:<\/p>\n \u00abSi alg\u00fan organismo decide organizar un ataque cibern\u00e9tico o cualquier actividad de guerra contra Rusia, utilizaremos todos nuestros recursos posibles para contraatacar las infraestructuras cr\u00edticas de un enemigo\u00bb.<\/p>\n<\/blockquote>\n Poco despu\u00e9s de enviar el mensaje, Conti revis\u00f3 su declaraci\u00f3n, disminuyendo su tono diciendo que tendr\u00edan \u00abtoda su capacidad para aplicar medidas de represalia en caso de que los belicistas occidentales intenten atacar infraestructura cr\u00edtica en Rusia o cualquier regi\u00f3n del mundo de habla rusa\u00bb.<\/p>\n El mensaje dec\u00eda adem\u00e1s que condenan el conflicto en curso y no apoyan a ning\u00fan gobierno. Dicho esto, explicaron adem\u00e1s que \u00bb Occidente es conocido por librar sus guerras principalmente atacando a civiles, utilizaremos nuestros recursos para contraatacar si el bienestar y la seguridad de los ciudadanos pac\u00edficos est\u00e1n en juego debido a la ciberagresi\u00f3n estadounidense<\/strong>. \u00ab<\/p>\n El anuncio de la comunidad de ransomware se produjo cuando Ucrania se enfrentaba a DDoS<\/a>, malware de limpieza, ataques de phishing y m\u00e1s. La conectividad a Internet tambi\u00e9n sigue siendo intermitente en el pa\u00eds, seg\u00fan informa<\/a> Netblocks.<\/p>\n Los expertos son extremadamente cautelosos con los grupos de piratas inform\u00e1ticos que toman partido en el conflicto entre Rusia y Ucrania y lanzan ataques. Asust\u00f3 a\u00fan m\u00e1s a los expertos, ya que el secretario general de la OTAN, Jens Stoltenberg , dijo<\/a> que \u00bb estos ciberataques pueden desencadenar el art\u00edculo 5 de la carta de la OTAN.<\/strong> El art\u00edculo 5<\/a> trata sobre la defensa colectiva que obliga a cada miembro a proteger al otro.<\/p>\n Los investigadores de Sophos, una empresa de ciberseguridad, dijeron que los grupos de ransomware como Anonymous y Conti que toman partido en este conflicto \u00abaumentar\u00e1n el riesgo para todos, est\u00e9n o no involucrados en este conflicto\u00bb.<\/p>\n \u00abLos ataques de vigilantes en cualquier direcci\u00f3n aumentan la niebla de la guerra y generan confusi\u00f3n e incertidumbre para todos\u00bb, dijo Sophos.<\/p>\n<\/blockquote>\n Brett Callow, analista de amenazas de Emisoft, dijo que la situaci\u00f3n es muy vol\u00e1til considerando la declaraci\u00f3n de Conti. \u00abProbablemente esto tambi\u00e9n sea solo una fanfarronada [pero] ser\u00eda un error asumir que la amenaza est\u00e1 vac\u00eda. Si su empresa a\u00fan no ha adoptado Shields Up, ahora es el momento\u00bb, dijo Callow.<\/p>\n Casey Ellis, CTO de Bugcrowd, dijo que una de sus preocupaciones es que los desarrollos recientes con grupos de hacktivistas que toman partido podr\u00edan conducir a acciones con ciberataques intencionales de "bandera falsa" que podr\u00edan escalar el conflicto a nivel internacional.<\/p>\n Un grupo an\u00f3nimo tuite\u00f3 un video<\/a> que afirma que \u00absi las tensiones contin\u00faan empeorando en Ucrania, entonces podemos tomar como rehenes los sistemas de control industrial\u00bb.<\/p>\n #An\u00f3nimo<\/a> \u2013 Mensaje a Rusia y aliados occidentales sobre Ucrania<\/p>\n "Si las tensiones contin\u00faan empeorando en #Ucrania<\/a>, entonces podemos tomar como rehenes… los sistemas de control industrial". Esperanos. Operaci\u00f3n #Rusia<\/a> \u2014 An\u00f3nimo?? \u2615? (@YourAnonRiots) 25 de febrero de 2022<\/a><\/p>\n<\/blockquote>\n La declaraci\u00f3n de Conti con respecto a su postura en el conflicto actual muestra que el grupo posiblemente est\u00e9 operando bajo el Kremlin o que est\u00e9 operando de forma independiente. Chris Morgan de Digital Shadows'<\/a> se\u00f1al\u00f3 que, seg\u00fan sus datos, Conti fue el segundo grupo de ransomware m\u00e1s activo en 2021 con objetivos y v\u00edctimas de alto perfil, incluidas instituciones de atenci\u00f3n m\u00e9dica en los EE. UU., Nueva Zelanda e Irlanda.<\/p>\n Morgan dice que el grupo debe considerarse un adversario fuerte teniendo en cuenta sus recursos y ataques anteriores.<\/p>\n \u00abLas actividades de Conti tambi\u00e9n se han visto reforzadas recientemente con la contrataci\u00f3n de los desarrolladores del infame troyano Trickbot, que tambi\u00e9n les ha permitido controlar el desarrollo de otro malware, BazarBackdoor, que el grupo utiliza ahora como su principal herramienta de acceso inicial\u00bb, dice Morgan.<\/p>\n<\/blockquote>\n Allen Liska, experto en Recorded Future, le dijo a<\/a> ZDNet que las amenazas de estos grupos de ransomware que toman partido en el conflicto deben tomarse en serio, ya que representan una preocupaci\u00f3n real. Liska dijo que Conti es perfectamente capaz de organizar una represalia enfocada. \u00abSabemos que cuando Ryuk decidi\u00f3 tomar represalias contra los EE. UU. en 2020, pudieron hacerlo f\u00e1cilmente\u00bb, dijo Liska.<\/p>\n \u00abHablando en t\u00e9rminos m\u00e1s generales, ya sea que se trate de grupos de ransomware, an\u00f3nimos o Ucrania que llame a los ‘Cyber \u200b\u200bPatriots' para ayudar, la actividad cibern\u00e9tica independiente ser\u00e1 parte de cualquier acci\u00f3n militar en el futuro. No digo que sea una buena idea, es solo la realidad\u00bb. \u2013 Liska<\/p>\n<\/blockquote>\n Del mismo modo, el analista principal de Flashpoint, Andras Toth-Czifra, dijo que los grupos de ransomware y hacktivistas que se involucran en un conflicto armado son un mal desarrollo, ya que Anonymous se ha dirigido a los gobiernos en el pasado.<\/p>\n Tanto Liska como Toth-Czifra opinan que es muy preocupante que los hacktivistas se pongan abiertamente del lado de Rusia.\u00a0<\/strong><\/p>\n Toth-Czifra explic\u00f3 adem\u00e1s que Flashpoint no ha observado ning\u00fan comentario patri\u00f3tico en las comunidades de la web oscura sobre el ataque ruso a Ucrania. Esto es muy diferente al surgimiento de \u00abhackers patri\u00f3ticos\u00bb en 2008 durante el ataque de Rusia a Georgia.<\/p>\n \u00abPero mientras que la clandestinidad cibern\u00e9tica se ha mantenido en gran medida neutral hasta ahora, no se debe olvidar que Ucrania ha cooperado con las fuerzas del orden occidentales contra las pandillas de ransomware en los \u00faltimos a\u00f1os, lo que puede influir en los c\u00e1lculos de los colectivos de ransomware. Hasta ahora, Flashpoint ha visto a otra banda prol\u00edfica de ransomware (LockBit) que sugiere que se mantendr\u00edan neutrales\u00bb.<\/p>\n<\/blockquote>\n El viernes, la BBC inform\u00f3<\/a> que un grupo de piratas inform\u00e1ticos rusos hab\u00eda atacado servidores ucranianos con ataques DDoS<\/strong> y hab\u00eda enviado correos electr\u00f3nicos con la amenaza de ataques con bombas a las escuelas. El grupo de hackers se jacta abiertamente de su trabajo y afirma tomar tales planes en el futuro, incluido el uso de ransomware.<\/p>\n \u00abEsto es solo el comienzo… Tienes que entender que estamos siendo cuidadosos y observando lo que hacemos en este momento. Podr\u00edamos lanzar ransomware pero a\u00fan no lo hemos hecho\u00bb, dice el grupo de hackers rusos.<\/p>\n<\/blockquote>\n Karen Walsh, directora ejecutiva de Allegro Solutions, dijo que la declaraci\u00f3n de Conti confundir\u00eda a las empresas estadounidenses con los planes de seguros cibern\u00e9ticos.<\/p>\n \u00abEn particular, estos cambios mencionaron las operaciones cibern\u00e9ticas realizadas en el curso de la guerra. Como parte de la mitigaci\u00f3n de riesgos, las empresas deben comenzar a revisar sus exclusiones de seguro de responsabilidad cibern\u00e9tica y asegurarse de cuestionar a sus operadores sobre su posici\u00f3n sobre este tema\u00bb, dijo Walsh.<\/p>\n<\/blockquote>\n Ya se advierte a las empresas que refuercen su ciberseguridad a<\/a> medida que se imponen nuevas restricciones a Rusia. El Reino Unido ha advertido a las empresas que se preparen para posibles ciberataques<\/a>.<\/p>\n\n
\n
\n
\n
\nComprometida. #OpRussia<\/a> y #\u041epKremlin<\/a> #NATO<\/a> #USA<\/a> #UkraineCrisis<\/a> pic.twitter.com\/5UecX6UZAK<\/a><\/p>\n\n
\n
\n
Otros grupos<\/h2>\n
\n
\n