Los vínculos entre el aumento de ciberataques y la guerra en Ucrania

La ciberguerra ha tomando un rol protagónico en este último tiempo en lo que se refiere a los ataques informáticos. La compañía de ciberseguridad Eset publicó su informe de amenazas para este primer trimestre del año en el cual se describen diversos ataques cibernéticos relacionados con la guerra en Ucrania. Esto incluye malware que tuvieron como foco de ataque las subestaciones eléctricas de alto voltaje en Ucrania.

A su vez, poco antes de la invasión rusa, las investigaciones de la compañía registraron una fuerte caída en los ataques a distancia por medio del Protocolo de escritorio remoto (RDP). La disminución de estos incidentes se produce después de dos años de crecimiento constante. Este giro de los acontecimientos podría estar relacionado con la guerra en Ucrania, destacan desde la compañía. De todos modos, aún a pesar de esa baja, casi el 60% de los ataques RDP entrantes vistos en el primer trimestre de este año se originaron en Rusia.

Otro efecto secundario de la guerra: mientras que en el pasado, las amenazas de ransomware tendían a evitar objetivos ubicados en Rusia, durante este período, según las investigaciones de la compañía, Rusia fue el país más atacado. Los investigadores incluso detectaron variantes de pantalla de bloqueo usando el saludo nacional ucraniano “¡Slava Ukraini!” (¡Gloria a Ucrania!).

Desde la invasión rusa a Ucrania, hubo un aumento en la cantidad de ransomware realizados por aficionados. Sus autores a menudo prometen brindar apoyo a uno de los bandos combatientes y posicionan los ataques como venganzas personales.

Como era de esperar, la guerra también ha sido notablemente explotada para el envío de spam y phishing, tal como se conoce a la técnica que consiste en utilizar todo tipo de anzuelos para obtener información confidencial. Inmediatamente después de la invasión el 24 de febrero, los estafadores comenzaron a aprovecharse de las personas que intentaban apoyar a Ucrania, apelando a ficticias organizaciones benéficas y recaudadores de fondos como señuelos. Ese día, se detectó un gran aumento en las detecciones de spam.