En un aviso publicado el 24 de febreroLa Agencia Americana de Seguridad de Ciberseguridad e Infraestructura (Agencia de Seguridad de Ciberseguridad e Infraestructura, CISA) invitó a las empresas a estar más vigilantes en la seguridad cibernética en el aniversario de la invasión de Ucrania por parte de Rusia, luego de una compleja cibernética contra varios sitios web del gobierno ucraniano. "Es probable que los países de los Estados Unidos y Europa se sometan a ataques disruptivos y sitios web de sitios web para crear caos y desorden social", dijo la opinión de la CISA. Detectado el jueves 23 de febrero, el ataque cibernético en Ucrania afectó los sitios web de un cierto número de autoridades centrales y locales, "modificando el contenido de algunas de sus páginas web", Según una declaración del Servicio Estatal para Comunicación Especial y Protección de Información de Ucrania.. "Aparentemente, en la víspera del aniversario de la gran invasión a escala, Rusia está tratando de permanecer visible en el ciberespacio, donde también se comporta como un estado terrorista atacando objetivos civiles", dijo la Agencia Estatal Ucrania. "El ataque no condujo a interrupciones críticas del sistema y la mayoría de los recursos de TI afectados se recuperaron rápidamente", dijo la agencia. Según el equipo responsable de emergencias de computadoras de Ucrania (CERT-UA), que descubrió ataques después de examinar un caparazón web en uno de los sitios web pirateados que los actores de amenaza usaron para instalar malware, los sitios web se comprometieron utilizando una puerta robada establecida en diciembre de 2021. "El shell web se utilizó para instalar varias puertas robadas (llamadas credpump, gaaxpen y gaaxape) hace un año, y creó un archivo index.php en el directorio web de Racine, que ha cambiado el contenido de los sitios en cuestión", también dijo CERT -Ua.

Un ataque cibernético atribuido al grupo Ember Bear, alineado con Rusia

El CERT-IA asignó un ataque cibernético al Grupo Ember Bear, también conocido como UAC-0056 o Lorec53. Ember Bear es un grupo de ciberespiones que ha estado operando en Europa del Este desde el comienzo de 2021 ". Después del examen de los recursos web, varios índices nos hacen pensar que el modo operativo puede otorgarse al grupo UAC-0056", dijo la certificación Ua. Según un informe semanal del grupo de análisis de amenazas en Google, los atacantes apoyados por el gobierno ruso intensificaron los ataques cibernéticos de 2021, durante el período anterior a la invasión. "En 2022, Rusia aumentó la orientación de los usuarios en Ucrania en un 250% en comparación con 2020, y la orientación de los usuarios en los países de la OTAN aumentó en más del 300% durante el mismo período", dijo Google. "Seguramente creemos que los atacantes apoyados por el gobierno ruso continuarán liderando ataques cibernéticos contra los socios de Ucrania y la OTAN para promover objetivos estratégicos rusos", dijo el informe. Este último también especifica que Moscú multiplicará este tipo de ataque en respuesta a los desarrollos en el campo de batalla que modifica fundamentalmente el equilibrio a favor de Ucrania. "Estos ataques se dirigirán principalmente a Ucrania, pero se extenderán cada vez más para incluir socios de la OTAN", dijo Google.

Los grupos rusos o alineados en Rusia están atacando cada vez más a los países que han expresado su apoyo a Ucrania. El martes pasado, Mike Burgess, director gerente de la Organización de Inteligencia de Seguridad Australiana (ASIO), anunció el desmantelamiento de una red de espionaje rusa cuyos miembros fingían ser diplomáticos en Australia. "Los espías estaban muy bien entrenados y usaban técnicas sofisticadas para tratar de ocultar sus actividades, y fueron expulsados ​​del país", dijo. Según un informe publicado el viernes por Sydney Morning Herald, la red de espionaje trabajó durante 18 meses antes de ser desmantelado. En su opinión, la CISA dijo que mantenía los recursos de seguridad cibernética, incluidos los escudos, "una página web de un monto que proporciona recursos para aumentar la vigilancia de las organizaciones y mantener al público informado de las amenazas actuales de la ciberseguridad", según su presentación.