{"id":279320,"date":"2023-02-17T16:50:00","date_gmt":"2023-02-17T13:50:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279320"},"modified":"2023-02-17T16:50:28","modified_gmt":"2023-02-17T13:50:28","slug":"intensa-guerra-cibernetica-se-avecina-mientras-rusia-invade-ucrania","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/intensa-guerra-cibernetica-se-avecina-mientras-rusia-invade-ucrania\/","title":{"rendered":"Intensa guerra cibern\u00e9tica se avecina mientras Rusia invade Ucrania"},"content":{"rendered":"\n

Los expertos han advertido a la comunidad internacional que la invasi\u00f3n de Ucrania por parte de Rusia podr\u00eda ser seguida por una guerra cibern\u00e9tica masiva con Occidente.\u00a0<\/strong><\/p>\n

Despu\u00e9s del DDoS y el ataque de malware de limpieza de ayer en los dispositivos<\/a> y computadoras de Ucrania, los sistemas occidentales enfrentan la misma amenaza de Rusia para extraer informaci\u00f3n de inteligencia que las naciones de la OTAN: EE. UU., Reino Unido, Australia y m\u00e1s imponen sanciones a Rusia.<\/p>\n

\n

"Esperamos ver probablemente m\u00e1s all\u00e1 de Ucrania, desinformaci\u00f3n dirigida a audiencias occidentales y ciberesponsabilidad contra miembros clave de la OTAN, mientras Rusia trata de comprender los pr\u00f3ximos movimientos en lo que respecta a sanciones u otros pasos que los gobiernos occidentales tomar\u00e1n", dice<\/a> Luke McNamara, ciberseguridad. Analista en Mandiant.<\/p>\n<\/blockquote>\n

Estados Unidos impuso nuevas sanciones contra las instituciones bancarias y financieras de Rusia que operan en los mercados occidentales. La Casa Blanca tambi\u00e9n ha implementado medidas<\/a> para \u00abcortar m\u00e1s de la mitad de las importaciones de alta tecnolog\u00eda de Rusia<\/strong>. \u00ab<\/strong><\/p>\n

Estas nuevas sanciones a Rusia restringir\u00e1n el acceso del pa\u00eds a la tecnolog\u00eda y afectar\u00e1n sus \u00abambiciones estrat\u00e9gicas de ejercer influencia en el escenario mundial", dijo la Casa Blanca. Est\u00e1n pensando en imponer restricciones m\u00e1s amplias a sensores, semiconductores, chips, avi\u00f3nica, seguridad de cifrado, navegaci\u00f3n y otras tecnolog\u00edas.<\/p>\n

En el Reino Unido, el primer ministro Boris Johnson ha excluido a<\/a> los principales bancos rusos de los sistemas financieros brit\u00e1nicos.<\/p>\n

Malware militar de Rusia<\/h3>\n

Las agencias de ciberseguridad de EE. UU. y el Reino Unido han advertido<\/a> sobre un nuevo malware vinculado a Rusia llamado Cyclops Blink<\/strong>. El malware es capaz de infectar equipos de red y filtrar informaci\u00f3n, adem\u00e1s de atacar otros dispositivos en la red. El nuevo malware reemplaza al malware de espionaje del Kremlin llamado VPNFilter, que podr\u00eda detectar la presencia de equipos SCADA.<\/p>\n

\n

\u00abSi bien no existen amenazas cibern\u00e9ticas espec\u00edficas y cre\u00edbles para los EE. UU., alentamos a todas las organizaciones, independientemente de su tama\u00f1o, a tomar medidas ahora para mejorar su seguridad cibern\u00e9tica y salvaguardar sus activos cr\u00edticos\u00bb, dijo el DHS.<\/p>\n<\/blockquote>\n

El CISA, el FBI, la NSA de EE. UU. y el NCSC del Reino Unido emitieron un aviso conjunto<\/a> sobre una amenaza maliciosa conocida como MuddyWaters<\/strong> por actores de amenazas persistentes avanzadas (APT) patrocinados por el gobierno iran\u00ed. El aviso dec\u00eda que MuddyWaters se dirige a una variedad de organizaciones y sectores gubernamentales en Europa, Am\u00e9rica del Norte, \u00c1frica y Asia.<\/p>\n

\n

\u00abHemos visto advertencias del gobierno sobre los bancos occidentales como objetivos, en represalia por las sanciones a los principales bancos rusos, pero en este punto, ciertamente no se puede descartar una gama m\u00e1s amplia de objetivos\u00bb, dijo Emily Kilcrease, directora de energ\u00eda, econom\u00eda y programa de seguridad en el Center for New American Security.<\/p>\n<\/blockquote>\n

S&P Global, agencia de calificaci\u00f3n crediticia, emite alerta por posibles ciberataques a infraestructuras e instituciones cr\u00edticas.<\/p>\n

\n

\u00abLos ataques cibern\u00e9ticos se est\u00e1n convirtiendo en un medio m\u00e1s frecuente para lograr los objetivos de pol\u00edtica exterior, debido a sus costos de implementaci\u00f3n m\u00e1s bajos en relaci\u00f3n con las t\u00e1cticas militares convencionales y el alcance incierto de las represalias\u00bb, se\u00f1ala la alerta de S&P.<\/p>\n<\/blockquote>\n

S&P cit\u00f3 el ejemplo del incidente de NotPetya en 2017 que afect\u00f3 a Ucrania y result\u00f3 en una interrupci\u00f3n global de 7000 empresas en 65 pa\u00edses,<\/strong> con una p\u00e9rdida econ\u00f3mica total de alrededor de $ 10 mil millones<\/strong>. La investigaci\u00f3n adicional del incidente revel\u00f3 que seis oficiales de inteligencia rusos estaban detr\u00e1s de la distribuci\u00f3n de NotPetya.<\/p>\n

Zahabia Gupta, analista de S&P, dijo que el impacto econ\u00f3mico de un ataque como NotPetya \u00abpodr\u00eda ser m\u00e1s grave ahora, dado el aumento de la interconexi\u00f3n y la digitalizaci\u00f3n\u00bb. En el reciente ataque a sitios web ucranianos, se utiliz\u00f3 un malware de limpieza que elimin\u00f3 los datos.<\/p>\n

Respuesta de Occidente<\/h3>\n

Ha habido informes de que al presidente Joe Biden se le han presentado opciones de ciberataque en represalia, pero la Casa Blanca ha negado<\/a> los informes. Sin embargo, Kilcrease dijo que, desafortunadamente, "va a ser un ciclo de escalada".<\/p>\n

McNamara dijo que Mandiant est\u00e1 vigilando de cerca las actividades de los grupos de ataques cibern\u00e9ticos vinculados con Rusia, incluido Berserk Bear, tambi\u00e9n conocido como Temp.Isotope. La tripulaci\u00f3n es conocida por infiltrarse en el sector energ\u00e9tico cr\u00edtico utilizando el protocolo SMB de Microsoft.<\/p>\n

Seg\u00fan el an\u00e1lisis de ciberseguridad, a medida que aumentan las sanciones de las naciones occidentales, Occidente podr\u00eda bloquear a Rusia del sistema bancario SWIFT y podr\u00eda provocar ataques al sector financiero en respuesta a las sanciones<\/strong>.<\/p>\n

\n

\u00abDesconectar a Rusia de SWIFT, sin duda ser\u00eda un paso bastante importante… Hist\u00f3ricamente, hemos visto lo que est\u00e1 dispuesto a hacer cuando tienes un adversario estatal que tiene la capacidad y est\u00e1 desconectado de SWIFT. Lo hemos visto en el caso de Corea del Norte\u00bb, dice McNamara.<\/p>\n<\/blockquote>\n

Cualquiera que sea la respuesta de Rusia, las empresas de todo el mundo deber\u00edan reforzar su seguridad poni\u00e9ndose en el lugar del adversario. McNamara dio un ejemplo del ataque al Oleoducto Colonial por parte de un grupo de ransomware ruso, Darkside, que result\u00f3 en el cierre de oleoductos debido a la escasez de gas.<\/p>\n

Los atacantes pueden utilizar la misma t\u00e9cnica para crear caos p\u00fablico e interrupci\u00f3n. Uno debe predecir estos ataques y tomar medidas para prevenir y mitigar tales escenarios. \u00abIncluso una especie de p\u00e1nico y gente corriendo hacia la bomba de gasolina, eso es algo que creo que tienes que pensar en c\u00f3mo el adversario podr\u00eda abordar esto\u00bb, dijo McNamara.<\/p>\n

Seguridad de red en medio de la escalada de la crisis de Ucrania<\/h3>\n

Teniendo en cuenta la situaci\u00f3n actual en Ucrania, los clientes se han acercado a Akamai, un proveedor l\u00edder de seguridad en la nube, para obtener ayuda con la seguridad de su red. El enfoque principal est\u00e1 en la mitigaci\u00f3n del tr\u00e1fico malicioso y el geobloqueo para cumplir con las nuevas sanciones, dijo la compa\u00f1\u00eda a The Register.<\/p>\n

Akamai est\u00e1 ayudando a los clientes a bloquear el tr\u00e1fico, especialmente a medida que los soldados rusos ocupan m\u00e1s regiones, despu\u00e9s de Donetsk y Luhansk.<\/p>\n

Cloudflare tambi\u00e9n hizo lo mismo y elimin\u00f3<\/a> todo el "material criptogr\u00e1fico de los clientes de los servidores en Ucrania" como medida de precauci\u00f3n, para que las fuerzas hostiles no tengan acceso a claves secretas o datos confidenciales.<\/p>\n

Los investigadores est\u00e1n cuestionando la posibilidad de ataques de denegaci\u00f3n de servicio distribuidos y si funcionar\u00e1n en objetivos en Occidente, como en Ucrania. McNamara dijo que en 2021 tales ataques tuvieron \u00e9xito cuando los piratas inform\u00e1ticos iran\u00edes tomaron represalias contra las nuevas sanciones al pa\u00eds y provocaron interrupciones en los bancos e instituciones financieras.<\/p>\n

Rusia podr\u00eda usar ataques DDoS para apuntar a Occidente, pero la defensa contra tales ataques es mucho mejor ahora que en el pasado.<\/p>\n

\n

\u00abEntonces [los ataques DDoS] pueden ser que la preferencia por los ataques perjudiciales o destructivos sea algo m\u00e1s parecido al malware de limpieza\u00bb, dice McNamara.<\/p>\n<\/blockquote>\n

Kaspersky Lab, con sede en Mosc\u00fa, no ha hecho ninguna declaraci\u00f3n oficial sobre el efecto de las sanciones actuales sobre Rusia y la situaci\u00f3n decorativa entre las naciones occidentales y Rusia. Mencionaron que sus equipos internacionales est\u00e1n monitoreando la situaci\u00f3n y est\u00e1n listos para tomar medidas si es necesario.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

La invasi\u00f3n rusa de Ucrania ha dado lugar a una nueva amenaza para Occidente en forma de guerra cibern\u00e9tica masiva en medio de la escalada de la situaci\u00f3n.<\/p>\n","protected":false},"author":1,"featured_media":367207,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8545,8575,8515,8525,8473,8473],"tags":[],"class_list":["post-279320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-noticias","category-noticias-politicas","category-proteccion-de-datos","category-vigilancia","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/279320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=279320"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/279320\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/367207"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=279320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=279320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=279320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}