Siguiendo esta línea, en 2023, Rusia ha incrementado sus ataques de espionaje, tomando como objetivo organizaciones de al menos 17 países europeos, en su mayor parte agencias gubernamentales. Y esto no es todo, los ataques con malware Wiper continúan en Ucrania.
"Rusia continuará llevando a cabo ataques de espionaje contra Ucrania y sus aliados"
“También seguimos monitorizando el desarrollo y despliegue de nuevas variantes de ransomware. En noviembre de 2022, Microsoft y otras empresas de seguridad identificaron una nueva variante, llamada Sullivan y desplegada contra objetivos ucranianos, además del ransomware Prestige que Rusia lanzó en Polonia y Ucrania en octubre de 2022. Nuestro análisis sugiere que Rusia continuará llevando a cabo ataques de espionaje contra Ucrania y sus aliados, además de ataques destructivos dentro y, potencialmente, fuera de Ucrania, tal y como se hizo con Prestige”, ha dicho Microsoft en un comunicado.
La estrategia híbrida utilizada por Rusia ha incluido también tácticas de influencia sofisticadas. Por ejemplo, la propaganda difundida por Moscú ha dirigido su enfoque a los refugiados ucranianos en Europa, con la intención de deportarlos y persuadirlos para unirse al ejército ucraniano. Además, Rusia ha logrado aumentar la tensión en Moldavia a través de campañas mediáticas que promueven protestas respaldadas por partidos políticos prorrusos, instando a los ciudadanos a exigir que el gobierno cubra los costos de energía en invierno. También se han empleado tácticas de hackeo y filtración para difundir supuestas filtraciones de políticos moldavos con el fin de erosionar la confianza ciudadana en sus gobiernos.
En base a esto, Microsoft ha dicho en un comunicado que “la guerra híbrida de Moscú en Ucrania no ha ido como habían planeado. El fuerte compromiso de Ucrania, la red internacional de protección y el fortalecimiento del pueblo ucraniano frente a los esfuerzos de propaganda rusos, han negado al Kremlin la victoria rápida que esperaba”. A esto ha agregado que, “las ciberamenazas rusas han reajustado sus objetivos y técnicas para obtener información de inteligencia de los activos civiles y militares de Ucrania y los países que le apoyan y preparándose para ataques destructivos contra Ucrania, y posiblemente más allá. El desarrollo de nuevas formas de ransomware es un ejemplo de esto, así como el uso de redes sociales para comercializar software pirateado con puertas traseras para el público ucraniano, lo que permite un acceso inicial a organizaciones, y campañas de spearphishing dirigidas a servidores en instalaciones físicas gubernamentales y empresas de tecnología y de respuesta ante desastres en Europa”.
Finalmente, si algo ha quedado claro es que no hay límites geográficos para los intentos de ataque rusos. Es decir, los cibercriminales con lazos conocidos con los servicios de inteligencia rusos, o sospechosos de tenerlos, han intentado lograr un primer acceso a organizaciones gubernamentales o relacionadas con la defensa, no solo en el centro y este de Europa, sino también en América.
Si (
No(
