Se espera que los grupos de piratería rusos tengan un invierno largo y productivo, persiguiendo tanto a los objetivos ucranianos como a los que pertenecen a sus aliados occidentales, con ataques de malware nuevos y mejorados, dice Microsoft.
En una entrada de blog reciente (se abre en una pestaña nueva), el gigante del software dijo que Rusia intentará usar la desinformación y los ataques cibernéticos para socavar el apoyo que Ucrania ha estado recibiendo de sus aliados occidentales, tanto humanitarios como militares. Además, dijo que observó “ataques dirigidos” contra la infraestructura ucraniana, seguidos de ataques con misiles.
El actor de amenazas que aparentemente se utiliza para este fin se llama Sandworm.
Actor de amenazas de élite
“Creemos que estas tendencias recientes sugieren que el mundo debería estar preparado para varias líneas de posibles ataques rusos en el dominio digital en el transcurso de este invierno”, dijo Microsoft.
“Rusia buscará explotar las grietas en el apoyo popular a Ucrania para socavar las coaliciones esenciales para la resiliencia de Ucrania, con la esperanza de perjudicar la ayuda humanitaria y militar que fluye hacia la región. También debemos estar preparados para las operaciones de influencia cibernéticas que se dirigen a Europa. en paralelo con la actividad de ciberamenazas».
Sandworm es un actor de amenazas de élite que ha estado operando durante aproximadamente 20 años. Ha participado en la guerra cibernética contra Ucrania en el pasado, sobre todo en los apagones de 2015 y 2016. Además, el grupo estaba detrás del limpiador KillDisk que apuntó a los bancos del país, así como al temido ransomware NotPetya. (se abre en una pestaña nueva).
Esta no es la primera vez que Microsoft advierte sobre el aumento de la actividad cibernética de los actores patrocinados por el estado ruso. En junio, dijo que las agencias de inteligencia del país subieron la apuesta en los ataques contra los aliados de Ucrania. En su mayoría, se trataba de campañas de ciberespionaje, con el objetivo de obtener la mayor cantidad posible de inteligencia confidencial.
Además, también se culpa a Sandworm por los recientes ataques de ransomware contra objetivos ucranianos, que ocurrieron el mes pasado.
En abril de este año, el FBI informó de la eliminación de una importante red de bots perteneciente a Sandworm.
Vía: BleepingComputer (se abre en una pestaña nueva)