Microsoft advirtió que Rusia podría estar planeando ciberataques destructivos en todo el mundo

El gigante de software informático Microsoft Corp ha emitido una advertencia de que un grupo de piratas informáticos conectados con el GRU, el servicio de inteligencia militar de Rusia, puede estar preparándose para ataques adicionales de ransomware tanto dentro como fuera de Ucrania.

Un informe, elaborado por el equipo de investigación y análisis de seguridad cibernética del gigante tecnológico, esboza una serie de nuevos descubrimientos sobre cómo han operado los hackers rusos durante el conflicto ucraniano y lo que puede venir a continuación.

Qué dice el informe

Durante 2022, los ataques cibernéticos perpetrados por estados dirigidos contra infraestructuras han pasado de representar el 20 % del total (porcentaje de 2021) al 40 %.

De acuerdo con el informe de Microsoft, este aumento se debe en gran parte al objetivo por parte de Rusia de dañar la infraestructura ucraniana, así como al “agresivo” espionaje ruso de los aliados de Ucrania, entre ellos Estados Unidos, por el que daña la infraestructura digital.

Microsoft se refiere a la organización que coordina los ataques cibernéticos como Iridium, pero es más conocida como Sandworm. Además de los Juegos Olímpicos de Invierno de 2018, ha sido acusado de atacar a la comunidad empresarial mundial, al gobierno ucraniano y a la red eléctrica. En un informe de inteligencia de amenazas publicado el miércoles, el proveedor de software afirmó que ahora parece estar preparándose para una campaña destructiva.

Antes de la orden del presidente Vladimir Putin de que las tropas invadieran Ucrania, hace más de un año, se acusa a los piratas informáticos rusos de lanzar una campaña de DDoS y ataques de "limpieza de malware" contra instituciones ucranianas. Sin embargo, con la ayuda de firmas tecnológicas extranjeras como Microsoft, Ucrania ha repelido en gran medida una guerra cibernética significativa.

El ataque de ransomware contra los servicios de transporte polacos y ucranianos en octubre, atribuido a Sandworm, puede haber sido “una prueba” para nuevos ataques, según el informe. Microsoft advirtió que era un precursor potencial de más ataques rusos más allá de las fronteras ucranianas.

El ataque “ponía a prueba la capacidad de la comunidad internacional para atribuir las operaciones de espionaje a Moscú” o la reacción de los aliados de Ucrania a un ataque destructivo dirigido fuera de Ucrania mediante el despliegue de ransomware en el sistema de transporte de Polonia, dijo Microsoft.

En un informe de febrero sobre las amenazas cibernéticas en Ucrania, Google dijo que las campañas cibernéticas de Sandworm, a las que llama Frozen Barents, “parecen diseñadas para promover los objetivos estratégicos rusos y responder a los cambios en los requisitos de inteligencia rusos durante el conflicto”.

El grupo, que está activo desde 2009, apuntó a un fabricante turco de drones, cuyos sistemas fueron utilizados por Ucrania, en las primeras semanas de la guerra y apuntó a información confidencial como las comunicaciones militares ucranianas y los movimientos de tropas, según Google.