Microsoft dice que Rusia ha intensificado el espionaje cibernético contra los aliados de Estados Unidos y Ucrania

Las organizaciones estadounidenses fueron el principal objetivo de los intentos de piratería rusos fuera de Ucrania, según Microsoft, pero la supuesta piratería rusa ha abarcado 42 países y una variedad de sectores que podrían tener información valiosa relacionada con la guerra, desde gobiernos hasta grupos de expertos. grupos humanitarios.

Es un recordatorio del apetito voraz que tienen los ciberoperadores rusos por información estratégica, ya que el Kremlin está más aislado en el escenario internacional de lo que ha estado durante décadas.

Esos intentos de piratería han penetrado con éxito las defensas el 29% de las veces, según Microsoft. De esas infracciones exitosas, una cuarta parte resultó en el robo de datos de las redes.

Pero medir el “éxito” de un ciberespionaje ruso es difícil, y Microsoft dijo que no tenía una visión completa de la piratería porque algunos clientes almacenaron datos en sus propios sistemas en lugar de en la infraestructura de computación en la nube de Microsoft.

CNN se ha comunicado con la embajada rusa en Washington para hacer comentarios. Moscú niega rutinariamente las acusaciones de piratería informática.

Es probable que varios gobiernos hayan intensificado sus actividades cibernéticas ofensivas relacionadas con la guerra de Ucrania mientras buscan información sobre cómo la lucha y las consecuencias globales de la misma.

El Comando Cibernético, la unidad de piratería del ejército de EE. UU., ha llevado a cabo un “espectro completo” de operaciones ofensivas, defensivas y de información en apoyo de Ucrania, confirmó este mes el jefe del comando.

China también ha entrenado a algunos de sus muy capaces piratas informáticos en objetivos relacionados con la guerra de Ucrania, según investigadores de ciberseguridad. Los presuntos piratas informáticos chinos aparentemente intentaron ingresar a las computadoras vinculadas a los funcionarios en la ciudad rusa de Blagoveshchensk, cerca de la frontera con China, según la firma de seguridad cibernética Secureworks.

Los funcionarios estadounidenses continúan estudiando los esfuerzos de Rusia para complementar su guerra cinética en Ucrania con operaciones cibernéticas.

Supuestos incidentes significativos de piratería rusa en Ucrania desde la invasión de febrero incluyen la piratería de un operador de satélite, que eliminó el servicio de Internet de decenas de miles de módems satelitales a medida que se desarrollaba la invasión, y oleadas de piratería de datos destinadas a desestabilizar las agencias gubernamentales ucranianas.

Los funcionarios ucranianos también han acusado a los rusos de enrutar el tráfico de Internet en las partes ocupadas de Ucrania a través de proveedores de Internet rusos y someter esas conexiones a censura.

Algunas de esas tácticas “pueden formar parte del libro de jugadas de China” en futuros intentos de Beijing de proyectar poder más allá de sus fronteras, según Mieke Eoyang, subsecretaria adjunta de defensa para política cibernética.

“Las dimensiones cibernéticas de [what Russia is trying doing in Ukraine] son increíblemente importantes para nosotros, especialmente en el Departamento de Defensa, para comprender cuál podría ser el libro de jugadas si otro país con capacidad cibernética intentara hacer esto”, dijo Eoyang el martes en un evento en Washington organizado por el grupo de expertos Third Way.

Los miembros de la OTAN, un foco para los piratas informáticos rusos

La OTAN, la alianza militar de 30 países que incluye a EE. UU., Canadá y aliados europeos, ha sido un objetivo particular para los operativos informáticos de Rusia, según el informe de Microsoft.

Después de EE. UU., Polonia, un centro para la entrega de ayuda humanitaria y militar a Ucrania, fue el miembro de la OTAN más atacado por los piratas informáticos rusos en los últimos meses, según descubrieron los investigadores de Microsoft.

Los posibles miembros de la OTAN, y no solo los actuales, han tenido que mantenerse alerta ante posibles ataques cibernéticos rusos. Los gobiernos de Suecia y Finlandia han estado atentos a la piratería rusa antes y después de anunciar su intención de unirse a la OTAN en mayo.

Durante meses, los funcionarios suecos han alentado a los operadores de infraestructuras críticas a reducir sus umbrales para informar sobre actividades cibernéticas sospechosas a las autoridades, dijo Johan Turell, analista sénior del departamento de ciberseguridad de la Agencia Sueca de Contingencias Civiles, una organización gubernamental que se prepara para desastres naturales y provocados por el hombre. crisis

El Kremlin ha advertido a Suecia y Finlandia, que comparte cientos de kilómetros de frontera con Rusia, que no se unan a la OTAN.

Mientras el presidente de Ucrania, Volodymyr Zelensky, hablaba por videoconferencia con el parlamento finlandés el 8 de abril, un ataque cibernético desconectó brevemente los sitios web de los ministerios de asuntos exteriores y de defensa de Finlandia. Los sitios web rápidamente volvieron a estar en línea. Algunos especialistas en análisis forense digital vincularon el ataque, que no causó ninguna interrupción grave, a Rusia.

“No sabemos si se trataba de hackers patrióticos rusos o de una entidad vinculada más directamente a [the] gobierno ruso”, dijo a CNN Mikko Hyppönen, un destacado ejecutivo de ciberseguridad finlandés. “Pero no tengo ninguna duda de que el ataque fue ruso”, dijo después de revisar la evidencia técnica.

“Si Rusia está tratando de asustarnos con estos ataques, están fallando”, dijo Hyppönen, director de investigación de la firma de seguridad cibernética WithSecure.

Esta historia ha sido actualizada con detalles adicionales.

Leave a Comment