{"id":613586,"date":"2023-05-07T03:57:16","date_gmt":"2023-05-07T03:57:16","guid":{"rendered":"https:\/\/magazineoffice.com\/al-servicio-del-kremlin-cuando-los-servicios-secretos-rusos-contratan-bandas-criminales-para-realizar-ciberataques\/"},"modified":"2023-05-07T03:57:20","modified_gmt":"2023-05-07T03:57:20","slug":"al-servicio-del-kremlin-cuando-los-servicios-secretos-rusos-contratan-bandas-criminales-para-realizar-ciberataques","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/al-servicio-del-kremlin-cuando-los-servicios-secretos-rusos-contratan-bandas-criminales-para-realizar-ciberataques\/","title":{"rendered":"Al servicio del Kremlin: cuando los servicios secretos rusos contratan bandas criminales para realizar ciberataques"},"content":{"rendered":"


\n<\/p>\n

<\/p>\n
\n
\n

Durante mucho tiempo se sospech\u00f3 que los ciberdelincuentes y los servicios de inteligencia rusos est\u00e1n cooperando. Con la guerra de Ucrania, la conexi\u00f3n se ha vuelto m\u00e1s estrecha. Esto puede tener consecuencias peligrosas para Occidente.<\/p>\n<\/p><\/div>\n<\/div>\n

<\/p>\n

\n
<\/div>
\n
\n

Cuando los delincuentes realizan ataques cibern\u00e9ticos, a veces tambi\u00e9n hay v\u00ednculos con el estado ruso.<\/h2>\n

Charlotte Eckstein \/ NZZ<\/span><\/p>\n<\/div>\n<\/figcaption><\/figure>\n

<\/p>\n

A fines de agosto, una ola de ataques cibern\u00e9ticos se extendi\u00f3 por Montenegro. Gran parte de la infraestructura de TI estatal en el peque\u00f1o pa\u00eds del Adri\u00e1tico se vio afectada. Computadoras de al menos diez autoridades y numerosos servicios digitales para los ciudadanos eran solo parcialmente funcionales o incluso fallaban<\/a>. El pa\u00eds combati\u00f3 el ciberataque durante unas tres semanas, tambi\u00e9n con la ayuda de Estados Unidos.<\/p>\n

<\/p>\n

El grupo de ransomware Cuba, que se cree que se origin\u00f3 en Rusia, r\u00e1pidamente se atribuy\u00f3 la responsabilidad del ataque. Cuba es una de las numerosas bandas criminales que utilizan ciberataques para extorsionar dinero. Para ello, los delincuentes penetran en los sistemas inform\u00e1ticos de sus v\u00edctimas y suelen robar datos antes de cifrar los equipos para inutilizarlos. Luego exigen un rescate.<\/p>\n

<\/p>\n

Tales ataques de ransomware se han convertido en una amenaza global para las empresas y agencias gubernamentales en los \u00faltimos a\u00f1os. Los delincuentes est\u00e1n organizados de manera muy profesional y tambi\u00e9n atacan escuelas, hospitales y proveedores de energ\u00eda. Hace dos a\u00f1os preocupado un ataque de ransomware en el oleoducto colonial de EE. UU.<\/a> por escasez de combustible.<\/p>\n

<\/p>\n

En el caso de Montenegro, el grupo criminal Cuba ha publicado documentos de algunas autoridades en la dark web, una parte an\u00f3nima de internet. A pesar de esta evidencia, existen dudas de que el ciberataque haya sido un acto puramente criminal. Existe la sospecha de que el estado ruso podr\u00eda estar detr\u00e1s del ataque.<\/p>\n

<\/p>\n

El investigador de seguridad de TI Ippolito Forni llama al fen\u00f3meno \u00abransomware como tapadera\u00bb para las acciones gubernamentales. En una presentaci\u00f3n en la conferencia \u00abSwiss Cyber \u200b\u200b\u200b\u200bStorm\u00bb, nombr\u00f3 varios ataques de ransomware que podr\u00edan haber servido como distracci\u00f3n o como camuflaje para una campa\u00f1a de espionaje. El ataque a Montenegro es uno de ellos, pero no el \u00fanico.<\/p>\n

<\/p>\n

Con varios ataques cibern\u00e9ticos en los \u00faltimos meses, es concebible que los atacantes no tuvieran una motivaci\u00f3n puramente financiera. Las razones pol\u00edticas tambi\u00e9n podr\u00edan jugar un papel en el caso de v\u00edctimas como las empresas de armas Elbit y Nexeya, empresas de energ\u00eda como Eni o la agencia energ\u00e9tica italiana GSE.<\/p>\n

<\/p>\n

El grupo Rheinmetall, conocido por su producci\u00f3n de armamento, fue v\u00edctima de un ataque despu\u00e9s de que Planes para construir una f\u00e1brica de tanques en Ucrania<\/a> hab\u00eda hecho p\u00fablico. Sin embargo, solo la parte civil del grupo se vio afectada.<\/p>\n

<\/p>\n

En Alemania funciona Seg\u00fan \u00abTagesschau\u00bb, la Oficina Federal para la Protecci\u00f3n de la Constituci\u00f3n ahora est\u00e1 preocupada por ciertos ataques cibern\u00e9ticos.<\/a> para ver si no son criminales sino atacantes estatales detr\u00e1s de esto.<\/p>\n

<\/p>\n

Forni ve varios indicios de un ataque con motivaciones pol\u00edticas: en Montenegro, por ejemplo, los ataques fueron coordinados y estaban dirigidos a numerosas autoridades al mismo tiempo. El rescate exigido tambi\u00e9n fue muy elevado y nunca lleg\u00f3 a pagarse, tal y como dijo Forni en la presentaci\u00f3n. \u00abComo operaci\u00f3n criminal de ransomware, el ataque fue un fracaso\u00bb.<\/p>\n

<\/p>\n

Porque la l\u00f3gica criminal de las pandillas es clara: quieren ganar dinero. Si la motivaci\u00f3n financiera no es la raz\u00f3n principal, los atacantes deben tener otra raz\u00f3n para su acci\u00f3n. Para Forni, esto es un indicio de un ataque patrocinado por el estado.<\/p>\n

<\/p>\n

Al menos el Kremlin da su visto bueno t\u00e1cito<\/span><\/h2>\n

<\/p>\n

Durante mucho tiempo se ha asumido que existen v\u00ednculos entre los servicios secretos rusos y los ciberdelincuentes. Pero no hay evidencia clara de la cooperaci\u00f3n, aparte de algunas conexiones personales. Los detalles de la colaboraci\u00f3n tambi\u00e9n se desconocen.<\/p>\n

<\/p>\n

Para el experto en seguridad inform\u00e1tica Allan Liska, es indiscutible que siempre ha habido conexiones entre el Estado y los delincuentes: \u00abNo se pueden hacer sumas de dinero tan grandes en Rusia sin que el Kremlin d\u00e9 su consentimiento, al menos t\u00e1citamente\u00bb.<\/p>\n

<\/p>\n

Los grupos de ransomware, cuyos patrocinadores a menudo se sospecha que est\u00e1n en Rusia, han robado cientos de millones de d\u00f3lares en los \u00faltimos a\u00f1os<\/a>. Las autoridades rusas no los molestaron mientras no estuvieran activos en Rusia y otros pa\u00edses exsovi\u00e9ticos. Por lo tanto, Rusia se ha considerado durante mucho tiempo un refugio seguro para los ciberdelincuentes.<\/p>\n

<\/p>\n

El ecosistema dom\u00e9stico de bandas criminales de Rusia probablemente ya lo benefici\u00f3 antes de invadir Ucrania. Seg\u00fan Liska, que trabaja para la empresa de seguridad Recorded Future, los ciberdelincuentes transmitieron datos sospechosos de robo a los servicios secretos. \u00abSi las pandillas encuentran informaci\u00f3n de inter\u00e9s para la comunidad de inteligencia, pueden pas\u00e1rsela al estado como tributo\u00bb.<\/p>\n

<\/p>\n

Los ataques criminales tambi\u00e9n pueden servir para encubrir los rastros de operaciones de espionaje estatal posteriores. Porque cualquiera que sea v\u00edctima del ransomware se distrae y, por lo general, configura los sistemas de TI desde cero.<\/p>\n

<\/p>\n

Los servicios secretos tambi\u00e9n podr\u00edan utilizar el malware de los delincuentes para disfrazar el origen del ataque. La acci\u00f3n de espionaje estatal parece entonces un ataque criminal normal. O las agencias de inteligencia utilizan la infraestructura de lavado de dinero de los delincuentes para encubrir sus flujos financieros, como la firma de seguridad Recorded Future ya en 2021 en un informe<\/a> descrito.<\/p>\n

<\/p>\n

Los ciberataques criminales son parte de la guerra h\u00edbrida<\/span><\/h2>\n

<\/p>\n

La situaci\u00f3n cambi\u00f3 con el ataque de Rusia a Ucrania. La guerra ha fortalecido los lazos entre los servicios de inteligencia y los ciberdelincuentes rusos. Liska de Recorded Future habla de indicios de que grupos criminales est\u00e1n realizando operaciones en nombre del Kremlin.<\/p>\n

<\/p>\n

Al comienzo de la invasi\u00f3n rusa en febrero de 2022, Rusia utiliz\u00f3 el llamado software de limpieza para atacar a las autoridades y empresas en Ucrania. Este tipo de malware borra los datos de las m\u00e1quinas infectadas, dej\u00e1ndolas inutilizables.<\/p>\n

<\/p>\n

Pero despu\u00e9s de unos meses, en oto\u00f1o, hubo un cambio en el enfoque. El ransomware se observ\u00f3 repentinamente en ciberataques contra Ucrania. Sin embargo, a los atacantes no les interesaba el rescate, sino el sabotaje. El ransomware tambi\u00e9n se puede usar para esto, porque sin una clave para restaurar los datos, las computadoras quedan inutilizables.<\/p>\n

<\/p>\n

En ese momento, las autoridades ucranianas incluso escribieron sobre una de las oleadas de ataques. perteneciente al grupo de ransomware Cuba<\/a>, que particip\u00f3 en el ataque a Montenegro. Para los analistas de seguridad de Google, el Grupo Cuba ahora se est\u00e1 comportando m\u00e1s como un jugador que Operaciones de recopilaci\u00f3n de informaci\u00f3n.<\/a> lleva a cabo, es decir, lo que tambi\u00e9n hacen los servicios secretos.<\/p>\n

<\/p>\n

Arrestos en Rusia poco antes del ataque<\/span><\/h2>\n

<\/p>\n

Si bien la mayor\u00eda de los objetivos de los ataques se encontraban en Ucrania en el oto\u00f1o, el ransomware llamado Prestige tambi\u00e9n apunt\u00f3 a empresas de transporte y log\u00edstica en Polonia en octubre. Probablemente fue una de las pocas acciones de sabotaje dirigidas por Rusia contra la infraestructura de TI fuera de Ucrania.<\/p>\n

<\/p>\n

Detr\u00e1s del ataque de prestigio est\u00e1 de acuerdo con Microsoft<\/a> el Unidad cibern\u00e9tica Gusano de arena<\/a> por el servicio de inteligencia militar ruso GRU. Sandworm pudo haber querido disfrazar sus ataques como un trabajo criminal. El ransomware podr\u00eda ser un medio de guerra h\u00edbrida para Rusia contra Occidente.<\/p>\n

<\/p>\n

Este miedo existe desde febrero de 2022. El grupo de ransomware criminal Conti, por ejemplo, se posicion\u00f3 pol\u00edticamente del lado de Rusia unos d\u00edas despu\u00e9s de la invasi\u00f3n rusa. En los meses que siguieron, el grupo Trickbot, que tiene v\u00ednculos con Conti, llev\u00f3 a cabo varias campa\u00f1as de malware en Ucrania despu\u00e9s de no afectar al pa\u00eds durante a\u00f1os.<\/p>\n

<\/p>\n

Solo unas semanas antes, el 14 de enero, antes del ataque a Ucrania, la agencia de inteligencia nacional rusa FSB arrest\u00f3 a varios miembros del notorio grupo de ransomware REvil. los criminales eran tras espectaculares ataques en verano de 2021<\/a> llam\u00f3 la atenci\u00f3n de los investigadores estadounidenses.<\/p>\n

<\/p>\n

Es por eso que la redada en REvil se interpret\u00f3 inicialmente como una se\u00f1al de buena voluntad del Kremlin. Eso cambi\u00f3 abruptamente con el ataque a Ucrania. En los c\u00edrculos de seguridad se habl\u00f3 de una se\u00f1al de Rusia de que los ciberdelincuentes estaban bajo control.<\/p>\n

<\/p>\n

Las autoridades rusas podr\u00edan haber alineado al menos a algunos de los ciberdelincuentes. Liska dice: \u00abCasi parece que Rusia quiere aumentar sus unidades cibern\u00e9ticas\u00bb. Porque los preparativos para el ataque ruso tambi\u00e9n comenzaron con semanas y meses de antelaci\u00f3n en el ciberespacio.<\/p>\n

<\/p>\n

Grupos de activistas tienen v\u00ednculos con el Servicio Secreto<\/span><\/h2>\n

<\/p>\n

Rusia asegura que se mezclan las actividades y los motivos de los diferentes grupos en el ciberespacio. As\u00ed lo demuestra el ejemplo de los llamados hacktivistas. Estos grupos, con nombres como Killnet o Xaknet, han estado apareciendo desde el 24 de febrero de 2022, supuestamente realizando ciberataques por activismo pol\u00edtico voluntario.<\/p>\n

<\/p>\n

En la mayor\u00eda de los casos, estos son los llamados ataques DDoS t\u00e9cnicamente relativamente simples, que sobrecargan temporalmente los sistemas de TI. Sin embargo, estos ataques a\u00fan pueden derribar importantes servicios en l\u00ednea como este. en el pasado, por ejemplo en Lituania o Noruega<\/a> pas\u00f3. La autoridad europea de control de vuelos, Eurocontrol, fue v\u00edctima recientemente de este tipo de ataques.<\/p>\n

<\/p>\n

Para el Kremlin, los ataques DDoS podr\u00edan ser una herramienta adecuada en el conflicto pol\u00edtico con Occidente. Dif\u00edcilmente causan da\u00f1os f\u00edsicos importantes y se puede negar la participaci\u00f3n directa del Estado.<\/p>\n

<\/p>\n

El hecho de que estos grupos lleven meses realizando estos ataques por motivos puramente patri\u00f3ticos parece poco plausible. Adem\u00e1s, la empresa de seguridad inform\u00e1tica Mandiant ha descubierto ahora ciertas conexiones entre el grupo estatal de inteligencia militar APT 28 y Xaknet.<\/p>\n

<\/p>\n

El conflicto con West restar\u00eda valor a la arena principal<\/span><\/h2>\n

<\/p>\n

Para Occidente, esta mezcla de criminales, hacktivistas y agencias de inteligencia es preocupante. El investigador Jakob Bund de Stiftung Wissenschaft und Politik en Berl\u00edn dice que Rusia podr\u00eda estar interesada en usar tales acciones subversivas para sabotear el apoyo a Ucrania, o al menos para distraer a los estados occidentales y sus expertos cibern\u00e9ticos.<\/p>\n

<\/p>\n

Bund ve varios riesgos si Mosc\u00fa usa ransomware para escalar el conflicto con Occidente. Los grupos criminales est\u00e1n fuera de la cadena de mando y por lo tanto son dif\u00edciles de controlar. \u00abEn alg\u00fan momento, los ataques ya no ser\u00edan negados\u00bb, dice. Si Rusia ya no pudiera negar de manera cre\u00edble su responsabilidad, Occidente tendr\u00eda que reaccionar ante los ataques en el ciberespacio. Escalar\u00eda.<\/p>\n

<\/p>\n

La pregunta es si Rusia busca este conflicto intensificado con Occidente. Bund no ve se\u00f1ales de esto. Si el conflicto se intensificara, las fuerzas rusas se empantanar\u00edan y desviar\u00edan la atenci\u00f3n del escenario principal, la guerra en Ucrania. \u201cMosc\u00fa cambiar\u00eda su estrategia con eso\u201d, dice Bund. Hasta ahora, Rusia ha tenido mucho cuidado de no golpear inadvertidamente objetivos fuera de Ucrania con sus ataques cibern\u00e9ticos.<\/p>\n

<\/p>\n

Sin embargo, Rusia no necesariamente tiene que permitir que el conflicto en el ciberespacio se intensifique. La amenaza de los ciberataques rusos por s\u00ed sola puede influir en la agenda pol\u00edtica de Occidente. Por lo tanto, est\u00e1 claro para el gobierno federal: \u00abMosc\u00fa se beneficia \u00fanicamente de la amenaza\u00bb. Y esto sigue siendo cre\u00edble en el ciberespacio.<\/p>\n

<\/p>\n

<\/div>\n


\n
Source link-58 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Durante mucho tiempo se sospech\u00f3 que los ciberdelincuentes y los servicios de inteligencia rusos est\u00e1n cooperando. Con la guerra de Ucrania, la conexi\u00f3n se ha vuelto m\u00e1s estrecha. Esto puede…<\/p>\n","protected":false},"author":1,"featured_media":613587,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[14267,1451,48209,14684,226,194,5516,8,107,5605,413,3231,2434,63],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/613586"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=613586"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/613586\/revisions"}],"predecessor-version":[{"id":613588,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/613586\/revisions\/613588"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/613587"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=613586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=613586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=613586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}