MIéRCOLES, 27 DE NOV

Ciberataques: nuevos protagonistas de las elecciones presidenciales en Rusia

Muchos de estos ataques virtuales se están llevando a cabo contra infraestructuras civiles. Entre los incidentes publicitados, se sabe que el sitio web de la Sala de Conciertos de la ciudad de Tula fue vulnerado.

Rusia enfrenta elecciones presidenciales en medio de un escenario complejo, signado no sólo por la guerra sino también por los ciberataques.

Muchos de estos ataques virtuales se están llevando a cabo contra infraestructuras civiles. Entre los incidentes publicitados, se sabe que el sitio web de la Sala de Conciertos de la ciudad de Tula fue vulnerado.

Un grupo llamado Nebula difundió un informe según el cual se habían cifrado los sistemas internos del gobierno de Moscú. El Servicio de Inteligencia Exterior de Rusia también advirtió oficialmente de que Estados Unidos planeaba ciberataques contra el sistema de votación electrónica a distancia.

Para mantener a salvo a los votantes, Rusia ha publicado instrucciones detalladas sobre cómo observar las normas básicas de ciberhigiene durante las elecciones presidenciales, ya que el acontecimiento podría atraer a diversos actores maliciosos. En su opinión, «pueden aprovechar la ocasión informativa para desacreditar las elecciones, provocar tensiones sociales, crear noticias falsas, llevar a cabo diversos lanzamientos de información. Los estafadores pueden crear sitios de phishing imitando los portales del voto electrónico a distancia, enviar correos electrónicos y mensajes con enlaces maliciosos. En este caso, el objetivo de los estafadores es robar datos, difundir software malicioso y crear tensión social».

Además, «un acontecimiento político de este tipo puede ser utilizado por Ucrania y los países que la apoyan como excusa para inflamar la tensión social. Para ello, pueden crearse en Internet muchos sitios falsos que imiten recursos de información legítimos. Tales sitios pueden utilizarse como plataforma para la formación de reacciones negativas masivas mediante la discusión de temas agudos para los ciudadanos, como el de la segunda oleada de movilizaciones».

El día anterior se publicó una entrevista con Dmitry Gribkov, secretario adjunto del Consejo de Seguridad de la Federación Rusa, quien señaló la implicación de las autoridades ucranianas y sus socios occidentales en la organización de ciberataques y hackeos.

Se dijo que «en Ucrania, así como en el territorio de los países bálticos, se está entrenando a hackers especializados para llevar a cabo ataques informáticos contra la infraestructura de información de la Federación Rusa. Esta comunidad internacional de hackers se denomina «Ejército Informático de Ucrania». El cometido de esta estructura es perturbar los recursos informáticos estatales y privados rusos de importancia social y robar datos «sensibles».

Al mismo tiempo, funcionarios ucranianos se jactan de su participación en ataques informáticos masivos contra la infraestructura de información rusa. En particular, representantes del Gobierno ucraniano, el SBU y el Ministerio de Defensa han reivindicado ataques informáticos contra el sistema de reserva de billetes de avión Sirena-Travel, el servicio de video YouTube y otros recursos de información rusos.

Últimamente, los ciberdelincuentes utilizan activamente métodos de ingeniería social. Después de obtener acceso a las cuentas de correo electrónico de los usuarios, envían correos electrónicos en su nombre con archivos adjuntos maliciosos en forma de enlaces a recursos de información infectados.

Es poco probable que la intensidad de los ataques disminuya una vez pasadas las elecciones. Lo más probable es que, dado el éxito del ejército ruso, las fuerzas armadas ucranianas, el SBU y otros partidarios del régimen de Zelensky, incluso en otros países, intenten compensar intentando penetrar virtualmente en Rusia, utilizando todo tipo de combinaciones de trucos y artimañas técnicas.

Resulta alentador saber que «más de la mitad de las empresas rusas aumentaron en 2023 su presupuesto para el desarrollo de sistemas de seguridad de la información (SI) en una media del 20%, cerca del 75% invirtió en actualizaciones de software y en la compra de licencias para nuevos servicios de SI».

Aunque el refuerzo de todos los segmentos de la ciberinfraestructura rusa debe producirse lo antes posible.

También es necesario mejorar la legislación en este ámbito para estar a la altura de los tiempos y para que las autoridades ejecutivas puedan responder con prontitud a cualquier incidente que pueda perjudicar al Estado y a los ciudadanos rusos.

Compartir nota

Tópicos

Últimas Noticias