Rusia ha desplegado cerca de “40 ataques destructivos discretos que permanentemente han acabado con documentos en cientos de sistemas de decenas de organizaciones en Ucrania”, revela un informe de Microsoft.
Según el Reporte Especial: Ucrania Una visión general de la actividad de ciberataques de Rusia en Ucrania al menos seis entidades rusas de amenazas persistentes avanzadas (ATP, por sus siglas en inglés) han llevado a cabo ataques destructivos, operaciones de espionaje o ambos.
En total, desde diciembre pasado, Microsoft ha registrado 237 ciberoperaciones rusas contra Ucrania —sin contar las efectuadas en Crimea—, mismas que crecieron de 15, en el último mes de 2021, a 125 en marzo pasado.
“Ese crecimiento se produjo en todo el espectro de operaciones, desde la investigación y la preparación de herramientas, pasando por la obtención de accesos y establecimiento de persistencia y movimiento lateral, hasta la exfiltración y destrucción de datos”, indica.
Microsoft ve una fuerte relación y hasta sincronización entre la puesta en marcha de ciberataques rusos con las operaciones militares de Rusia.
Van contra infraestructura crítica
Los ataques destructivos que identifica el informe ocurrieron entre el 23 de febrero y el 8 de abril de este año. Más de 40% de los primeros, “fueron dirigidos a organizaciones en sectores de infraestructura crítica”.
También lea: Microsoft toma control de siete dominios usados para atacar a Ucrania
Tres de cada 10 de estos ataques afectaron a instituciones gubernamentales ucranianas a nivel nacional, regional o local.
La Unidad de Seguridad Digital de Microsoft, autora del reporte, rastreó ocho familias de malware utilizadas para la actividad destructiva: WhisperGate o WhisperKill; FoxBlade, aka Hermetic Wiper; SonicVote, aka HermeticRansom; CaddyWiper; DesertBlade; Industroyer2; Lasainraw, aka IssacWiper, y FiberLake, aka DoubleZero.
“Modifican ligeramente el malware para evadir la detección con cada ola de implementación“, advierte la compañía.
Destructivo e implacable
De acuerdo con el reporte de Microsoft, “el asalto de Rusia a Ucrania ha sido destructivo e implacable”.
El vicepresidente corporativo de Seguridad y confianza del cliente de Microsoft, Tom Burt, aseguró en una publicación de blog que sus equipos “han trabajado en estrecha colaboración con funcionarios del Gobierno ucraniano personal de ciberseguridad organizaciones gubernamentales y empresas privadas para identificar y remediar la actividad de amenazas contra las redes ucranianas”.
Burton añadió que es importante compartir esta información para que los legisladores y el público de todo el mundo sepan lo que ocurre, y para que otros en la comunidad de seguridad puedan identificar y defenderse de esta actividad.