El grupo de análisis de amenazas de Google ha publicado un informe sobre el papel de los ciberataques en el conflicto entre Rusia y Ucrania y ha descubierto que los actores de amenazas respaldados por el gobierno ruso han utilizado el ciberespacio para obtener una ventaja decisiva a través de un esfuerzo agresivo y múltiple.

Los atacantes no sólo se han dirigido a las organizaciones militares y gubernamentales de Ucrania, sino también a sus infraestructuras críticas, servicios públicos y utilidades, espacio de información y medios de comunicación, dijo Google en una entrada de blog publicada el jueves.

Según el informe, Rusia ha trabajado para moldear la percepción pública de la guerra aprovechando todo el espectro de operaciones de información con tres objetivos en mente: socavar el gobierno de Ucrania, fracturar el apoyo internacional al país de Europa del Este y mantener el apoyo interno en Rusia a la guerra.

La invasión rusa de Ucrania ha transformado el ecosistema cibercriminal de Europa del Este, lo que puede tener consecuencias de largo alcance en relación con la escala de la ciberdelincuencia y la cooperación entre grupos criminales a nivel mundial, afirmó Google en la entrada del blog.

También se señalaba en el post una “tendencia hacia la especialización en el ecosistema del ransomware que mezcla tácticas entre actores, haciendo más difícil la atribución definitiva”.

El informe, que incluye investigaciones adicionales de Mandiant y la organización Trust & Safety de Google, concluye que los actores de amenazas respaldados por el gobierno ruso seguirán llevando a cabo ciberataques contra Ucrania y los socios de la OTAN para avanzar en los objetivos estratégicos de Rusia y aumentar los ataques destructivos en respuesta a los acontecimientos en el campo de batalla.

Info – Ciberseguridad Latam