A medida que continúa la guerra en Ucrania, los ataques cibernéticos rusos dirigidos a gran escala contra objetivos en países occidentales no se han materializado, hasta donde sabemos, pero los observadores informan, no obstante, aumentos significativos en la actividad cibernética maliciosa, aunque sin un impacto sostenido o dañino.
Los datos publicados esta mañana (lunes 28 de febrero) por Check Point Research muestran un aumento del 196 % en los ataques cibernéticos contra el sector gubernamental y militar de Ucrania. En todo el mundo, los organismos gubernamentales y militares no mostraron un aumento similar.
“La actividad cibernética está aumentando en torno al conflicto en curso entre Rusia y Ucrania”, dijo el jefe de información sobre amenazas de Check Point, Lotem Finkelstein. “Estamos viendo aumentos de ataques cibernéticos en ambos lados, y el gobierno y el sector militar de Ucrania experimentan el mayor aumento”.
Check Point también observó un aumento notable del 4 % en los ataques dirigidos a organizaciones rusas en general, en comparación con un aumento del 0,2 % en los ataques dirigidos a organizaciones ucranianas. A nivel mundial, otras regiones han experimentado disminuciones netas en los volúmenes de ataques.
Dado que Ucrania carece de gran capacidad para llevar a cabo una guerra cibernética abierta, aunque Kiev está buscando ayuda en este sentido, este aumento en la actividad de los sistemas dirigidos ubicados en Rusia generalmente se considera obra de hacktivistas, entre ellos personas asociadas con el colectivo Anonymous.
Desde que Anonymous pareció declarar la guerra contra el gobierno ruso la semana pasada, los objetivos han incluido estaciones de televisión, algunas de las cuales supuestamente fueron pirateadas para reproducir el himno nacional ucraniano, y departamentos gubernamentales. La mayoría de estos ataques parecen haber sido ataques distribuidos de denegación de servicio (DDoS).
Finkelstein dijo: “La gente en línea está eligiendo bandos, desde la dark web hasta las redes sociales. Los hacktivistas, los ciberdelincuentes, los investigadores de sombrero blanco e incluso las empresas de tecnología están eligiendo un lado claro, envalentonados para actuar en nombre de sus elecciones”.
Es importante recordar que desempeñar un papel activo en la ejecución de un ataque DDoS como hacktivista civil es ilegal, incluso si es contra un estado nación hostil. Cualquiera que participe en estas acciones puede correr el riesgo de ser procesado y corre el riesgo de sufrir daños colaterales en importantes sistemas de TI e infraestructura de red en países no combatientes.
Significativamente, los analistas de Check Point también informaron que los volúmenes de correos electrónicos de phishing en idiomas eslavos orientales se han multiplicado por siete, con un tercio de estos originados en Ucrania y dirigidos a destinatarios en Rusia.
Sin embargo, dada la gran cantidad de apoyo mundial a Ucrania mientras se enfrenta a un ataque no provocado de un dictador con armas nucleares, no sorprende que Check Point también haya visto un aumento en los correos electrónicos fraudulentos que intentan engañar a las personas que quieren donar a la causa ucraniana desde el extranjero.
Los equipos de TI y seguridad deben tomar medidas para alentar a sus usuarios a detectar e ignorar los phishing relacionados con la guerra en Ucrania prestando atención a los errores ortográficos en las direcciones de correo electrónico y los dominios. Por ejemplo, las L minúsculas pueden parecer similares a las I mayúsculas o incluso al número uno en algunos conjuntos de fuentes, y viceversa, o las letras R y N minúsculas pueden hacerse pasar por Ms.
Los actores malintencionados también pueden estar escribiendo en un idioma que no es el suyo, por lo que los usuarios también deben prestar atención a la ortografía y la gramática del correo electrónico. En particular, los hablantes nativos de ruso y ucraniano a menudo hacen un mal uso, o se olvidan de usar, el artículo definido cuando escriben o hablan en inglés.
Además, los archivos adjuntos pueden usarse para propagar malware o ransomware, así que esté muy atento si recibe archivos adjuntos inesperados de fuentes externas.
Dadas las circunstancias emotivas, es probable que los ciberdelincuentes también intenten usar trucos psicológicos para crear una sensación de pánico o urgencia.
“Para las personas que buscan donar a Ucrania, emitimos una fuerte advertencia sobre los correos electrónicos fraudulentos que buscan capitalizar su disposición a donar”, dijo Finkelstein. “Siempre verifique la dirección de correo electrónico del remitente del correo electrónico. Esté atento a cualquier error ortográfico en los correos electrónicos. Y verifique si el remitente del correo electrónico es auténtico. Continuaremos monitoreando todos los lados de la actividad cibernética en torno a la guerra en curso”.