(https://i.postimg.cc/wBQwvJNp/Putin.png) (https://postimages.org/)
El gobierno ruso advirtió el jueves sobre ataques cibernéticos dirigidos a operadores de infraestructura crítica nacionales, cuando la invasión total de Ucrania por parte del país entra en el segundo día.
Además de advertir sobre la "amenaza de un aumento en la intensidad de los ataques informáticos", el Centro Nacional de Coordinación y Respuesta a Incidentes Informáticos de Rusia dijo que los "ataques pueden tener como objetivo interrumpir el funcionamiento de importantes recursos y servicios de información, causando daños a la reputación, incluso con fines políticos".
"Cualquier falla en la operación de los objetos [de la infraestructura de información crítica] debido a una razón que no se ha establecido de manera confiable, en primer lugar, debe considerarse como resultado de un ataque informático", agregó la agencia.
Además, notificó sobre posibles operaciones de influencia realizadas para "formar una imagen negativa de la Federación Rusa a los ojos de la comunidad mundial", haciéndose eco de una alerta similar publicada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) la semana pasada sobre esfuerzos de manipulación de información de actores extranjeros para golpear entidades críticas.
Sin embargo, la agencia no compartió más detalles sobre la naturaleza de los ataques o su procedencia.
El aviso se produce cuando varios sitios web gubernamentales y bancarios en Rusia, incluido el militar (mil.ru), el Kremlin (kremlin.ru) y la Duma estatal (duma.gov.ru), se volvieron inaccesibles en medio de una avalancha de ciberataques ofensivos dirigidas a Ucrania que resultaron en el despliegue de un limpiador de datos llamado HermeticWiper en cientos de máquinas en la nación de Europa del Este.
Además, las acciones de HermeticWiper se superponen con otro limpiador de datos llamado WhisperGate que se informó por primera vez como utilizado contra organizaciones ucranianas en enero. Al igual que este último, el malware recién descubierto va acompañado de la distribución de una variedad de ransomware en los sistemas comprometidos.
"Parece probable que el ransomware se haya utilizado como señuelo o distracción de los ataques del limpiaparabrisas", dijo Symantec. "Esto tiene algunas similitudes con los anteriores ataques de WhisperGate con el limpiaparabrisas contra Ucrania, donde el limpiaparabrisas estaba disfrazado de ransomware".
El análisis forense inicial sugiere que los ataques pueden haber estado en modo de preparación durante al menos tres meses, con actividad maliciosa potencialmente relacionada detectada en una organización lituana el 12 de noviembre de 2021. Además, se descubrió que una de las muestras de HermeticWiper tenía una marca de tiempo de compilación del 28 de diciembre de 2021.
Si bien las últimas acciones disruptivas aún no se han atribuido formalmente, los gobiernos del Reino Unido y EE. UU. vincularon los ataques DDoS en Ucrania a mediados de febrero con la Dirección Principal de Inteligencia de Rusia (también conocida como GRU).
A medida que los ataques continúan desarrollándose tanto en el ámbito físico como en el digital, Reuters informó que el gobierno ucraniano está buscando la ayuda de la comunidad clandestina de piratas informáticos en el país para defenderse de las infiltraciones cibernéticas dirigidas a la infraestructura crítica y realizar misiones de espionaje encubiertas contra los invasores rusos.
Fuente:
The Hacker News
https://thehackernews.com/2022/02/putin-warns-russian-critical.html