Crisis de Ucrania: los ciberataques rusos podrían afectar a organizaciones de todo el mundo, así que actúe ahora
Mandiant advierte que la historia de la agresión cibernética rusa podría conducir a ataques que se extienden mucho más allá de Ucrania, pero si las organizaciones cuentan con una sólida estrategia de ciberseguridad, no hay necesidad de entrar en pánico.
La situación actual en Ucrania significa que las organizaciones de todo el mundo deben estar preparadas para defender sus redes contra los ataques cibernéticos que se originan en Rusia, aunque no se debe sobrestimar el impacto potencial de la actividad cibernética agresiva.
“Las preocupaciones son razonables y válidas; Rusia tiene un historial bien establecido de uso agresivo de sus considerables capacidades cibernéticas en Ucrania y en el extranjero”, dijo Sandra Joyce, vicepresidenta ejecutiva de inteligencia global de la empresa de ciberseguridad Mandiant , que rastrea regularmente la actividad cibernética rusa hostil .
Se sospecha que Rusia está detrás de campañas cibernéticas ofensivas contra otros países, incluidos ataques cibernéticos contra Georgia, así como ataques que derribaron las redes eléctricas de Ucrania en diciembre de 2015.
El consenso internacional también acusó al ejército ruso de estar detrás del ataque de malware NotPetya generalizado y disruptivo de junio de 2017.
NotPetya fue diseñado para apuntar a organizaciones en los sectores financiero, energético y gubernamental de Ucrania, pero impulsado por EternalBlue, una herramienta de piratería de la NSA filtrada, el virus autorreplicante se propagó rápidamente a organizaciones de todo el mundo.
Borró las redes y causó lo que se estimó en miles de millones de dólares en daños, ya que las víctimas en Europa, Asia y América se vieron afectadas por un ataque cibernético que no estaba dirigido directamente a ellas. Mandiant advirtió que este tipo de incidente podría volver a ocurrir.
“Nos preocupa que, a medida que la situación se intensifique, los eventos cibernéticos graves no solo afectarán a Ucrania”, dijo Joyce.
“Pero si bien advertimos a nuestros clientes que se preparen y preparen sus operaciones, confiamos en que podemos eludir estos ataques cibernéticos. Debemos prepararnos, pero no entrar en pánico porque nuestras percepciones también son el objetivo”, agregó.
Las organizaciones que fueron víctimas de NotPetya lo hicieron porque aún no habían aplicado actualizaciones de seguridad críticas, que se lanzaron meses antes y estaban diseñadas para proteger las redes contra EternalBlue.
Mientras tanto, los ciberdelincuentes y los piratas informáticos respaldados por el estado nacional continúan aprovechándose de problemas de seguridad como las vulnerabilidades en Microsoft Exchange, que recibió actualizaciones de seguridad críticas el año pasado pero, en muchos casos, aún no han sido aplicadas por empresas o consumidores.
La aplicación de parches de seguridad de manera oportuna puede contribuir en gran medida a proteger las redes y la infraestructura contra las intrusiones.
“Estamos implorando a nuestros clientes y a la comunidad que se preparen para ataques disruptivos y destructivos, similares a los que han ocurrido recientemente en Ucrania”, dijo Joyce.
“Muchos de los mismos pasos que los defensores podrían tomar para fortalecer sus redes contra el crimen de ransomware servirán para prepararlos de un actor estatal determinado, si los toman ahora”.
Mandiant también advirtió que parte de la estrategia detrás de la actividad cibernética ofensiva está diseñada para crear preocupación e incertidumbre. Al garantizar que las redes estén lo mejor protegidas posible contra los ataques, se puede minimizar el daño causado por los ataques, evitando el pánico que los adversarios esperan generar.
“Los ataques cibernéticos pueden ser costosos para las organizaciones individuales e incluso pueden parecer aterradores para algunos, pero su objetivo real son nuestras percepciones. El propósito de estos ataques cibernéticos no es simplemente limpiar los discos duros o apagar las luces, sino asustar a aquellos que no pueden evitar nota”, dijo Joyce.
“La audiencia de estos ataques es amplia, pero también está facultada para determinar qué tan efectivos son. Si bien estos incidentes pueden ser bastante graves para muchos, debemos ser conscientes de sus limitaciones. Solo le hacemos un favor al adversario al sobrestimar su alcance. “
La advertencia de Mandiant sigue a una advertencia similar del Centro Nacional de Seguridad Cibernética del Reino Unido, en enero, que instó a las organizaciones a tomar medidas para reforzar su resiliencia cibernética como resultado de las tensiones actuales en torno a Rusia y Ucrania.
En las últimas semanas, Ucrania se ha enfrentado a ataques DDoS que han afectado a los servicios gubernamentales y a los bancos, mientras que los sitios web gubernamentales han sido desfigurados. Nadie ha reivindicado aun explícitamente la responsabilidad de los ataques.
referencia https://www.zdnet.com/article/ukraine-crisis-russian-cyberattacks-could-affect-organisations-around-the-world-so-take-action-now/?ftag=TRE49e8aa0&bhid=%7B%24external_id%7D&mid=%7B%24MESSAGE_ID%7D&cid=%7B%24contact_id%7D&eh=%7B%24CF_emailHash%7D
