{"id":13827,"date":"2022-03-30T18:02:51","date_gmt":"2022-03-30T16:02:51","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=13827"},"modified":"2022-03-30T18:02:51","modified_gmt":"2022-03-30T16:02:51","slug":"la-ciberguerra-se-extiende-por-toda-europa","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/la-ciberguerra-se-extiende-por-toda-europa\/","title":{"rendered":"La ciberguerra se extiende por toda Europa"},"content":{"rendered":"\n<p>Desafortunadamente, la guerra en Ucrania se encuentra en una escalada de violencia nunca esperada. El ej\u00e9rcito ruso no se ha limitado a atravesar el pa\u00eds, sino que ataca con fiereza a la poblaci\u00f3n tanto civil, como militar. La invasi\u00f3n no ha ido acompa\u00f1ada de un aumento masivo de las operaciones cibern\u00e9ticas dirigidas contra las infraestructuras cr\u00edticas ucranianas, como pod\u00eda ser de esperar, sino que <strong>a los ataques contra la seguridad cibern\u00e9tica se han sumado los ataques \u00abanal\u00f3gicos\u00bb con misiles, y tanques <\/strong>de toda la vida, como si fuera una Guerra en blanco y negro.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"900\" height=\"572\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13834 lazyload\" sizes=\"(max-width: 900px) 100vw, 900px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/5070330.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/5070330.webp 900w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/5070330-300x191.webp 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/5070330-768x488.webp 768w\"><figcaption><em>Fuente: Infodefensa<\/em><\/figcaption><\/figure><\/div>\n\n\n\n<p>Todo esto podr\u00eda cambiar en cualquier momento, pero por ahora el conflicto entre Rusia y Ucrania probablemente redefina la relaci\u00f3n entre la guerra cin\u00e9tica y la cibern\u00e9tica o  guerra por la ciberseguridad. Hay que recordar que la guerra comenz\u00f3 ya en 2014 y se recrudeci\u00f3 a principios de este a\u00f1o, y tras la tregua por los juegos ol\u00edmpicos, se aument\u00f3 el poder militar en la frontera y se produjo un incremento de las operaciones cibern\u00e9ticas contra Ucrania destinadas a preparar el campo de batalla.<\/p>\n\n\n\n<p>Los ataques contra la ciberseguridad han continuado, pero no se han intensificado en la medida esperada. <strong>Se han detectado nuevos programas maliciosos destructivos en los ordenadores ucranianos<\/strong>, pero en su mayor parte son selectivos y no est\u00e1n dise\u00f1ados en s\u00ed mismos para causar da\u00f1os generalizados en las infraestructuras. Comenzaron con WhisperGate, detectado por Microsoft en enero, pero les han seguido HermeticWiper, IsaacWiper y FoxBlade (aunque hay quien defiende que HermeticWiper y FoxBlade son nombres distintos para el mismo malware, o software malicioso).<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"512\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13835 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Innovaspain-1024x512.jpeg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Innovaspain-1024x512.jpeg 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Innovaspain-300x150.jpeg 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Innovaspain-768x384.jpeg 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Innovaspain-1536x768.jpeg 1536w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Innovaspain.jpeg 1920w\"><figcaption><em>Fuente: Innovaspain<\/em><\/figcaption><\/figure><\/div>\n\n\n\n<p>Actualmente no hay pruebas p\u00fablicas de que estos malwares sean operaciones estatales orquestadas por la Federaci\u00f3n rusa, pero parece muy probable. Los wipers no ofrecen a las bandas criminales un m\u00e9todo f\u00e1cil de monetizaci\u00f3n. Aunque podr\u00edan ser desarrollados y utilizados por hackers \u00abpatri\u00f3ticos\u00bb que desean promover su propia causa, todos estos ejemplos fueron desarrollados mucho antes del conflicto.<\/p>\n\n\n\n<p>La escalada podr\u00eda, por supuesto, seguir ocurriendo. <strong>\u00abLa expectativa de que los ataques cibern\u00e9ticos de Rusia contra Ucrania se reduzca ahora que la invasi\u00f3n ha comenzado es err\u00f3nea\u00bb<\/strong>, dijo Tim Kosiba (ex director t\u00e9cnico del Comando Cibern\u00e9tico de Estados Unidos) a SecurityWeek. Pero la raz\u00f3n por la que a\u00fan no lo ha hecho, al menos hasta el momento de escribir esto, sigue siendo un misterio.<\/p>\n\n\n\n<p>Si quieres poner a una naci\u00f3n de rodillas metaf\u00f3ricamente, la ruta m\u00e1s r\u00e1pida ser\u00eda probablemente a trav\u00e9s de su distribuci\u00f3n de energ\u00eda. \u00abSi se interrumpe el suministro el\u00e9ctrico, el impacto es inmediato y se agrava con el tiempo\u00bb, explica Lou Steinberg, fundador y socio director de CTM Insights. \u00abSin energ\u00eda, los alimentos se pudren. Los medicamentos se estropean. Las gasolineras no pueden hacer funcionar los surtidores, por lo que el combustible para los camiones se queda atascado en los dep\u00f3sitos subterr\u00e1neos. Si no hay camiones, no hay alimentos ni medicinas de repuesto. Las plantas de tratamiento de agua y aguas residuales se detienen. La gente muere\u00bb. De ah\u00ed el ataque y control por parte de Rusia a la central nuclear de Zaporiyia.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"990\" height=\"660\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13836 lazyload\" sizes=\"(max-width: 990px) 100vw, 990px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/16461591743335.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/16461591743335.webp 990w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/16461591743335-300x200.webp 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/16461591743335-768x512.webp 768w\"><figcaption><em>Central nuclear de Zaporiyia, la m\u00e1s grande de Ucrania<\/em><\/figcaption><\/figure><\/div>\n\n\n\n<p>Rusia ya prob\u00f3 operaciones cibern\u00e9ticas contra el poder ucraniano en 2015 y a finales de 2016. En 2022 eligi\u00f3 una v\u00eda diferente: captur\u00f3 la central nuclear de Zaporizhzhia mediante una acci\u00f3n militar. No sabemos si esto se debi\u00f3 a que no pudo destruir el funcionamiento de la planta a trav\u00e9s de medios cibern\u00e9ticos, o si es parte de un motivo m\u00e1s amplio para ocupar Ucrania (que requerir\u00eda dejar la infraestructura en gran parte operativa) o destruir Ucrania (que no requerir\u00eda una infraestructura operativa).<\/p>\n\n\n\n<p>Este es el principal problema que tenemos a la hora de entender el uso actual y potencialmente futuro del ciberespacio en esta guerra. Es imposible adivinar los planes de Putin (si es que tiene alguno) o sus motivos (que pueden cambiar en cualquier momento).<\/p>\n\n\n\n<p>Lo que est\u00e1 claro, sin embargo, es que todo el mundo est\u00e1 bajo la amenaza de algo que podr\u00eda comenzar como una ciberguerra global que se extiende y se extiende a una guerra cin\u00e9tica global e incluso nuclear. Las dos formas principales en que esto podr\u00eda suceder es una respuesta rusa a las sanciones occidentales, y\/o un efecto de la actividad incontrolada de los hackers \u00abpatri\u00f3ticos\u00bb no estatales de ambos lados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Sanciones<\/strong><\/h2>\n\n\n\n<p>Las sanciones son un delicado acto de equilibrio. Deben ser lo suficientemente duras como para perjudicar a la otra parte sin ser tan duras como para perjudicar al mercado interno y causar la p\u00e9rdida de apoyo p\u00fablico. Las actuales sanciones lideradas por Occidente son duras y podr\u00edan endurecerse todav\u00eda m\u00e1s si contin\u00faa la escalada de violencia por parte del ej\u00e9rcito de Vladimir Putin.<\/p>\n\n\n\n<p>El Instituto Internacional de Estudios Estrat\u00e9gicos (IISS) cree que Putin cometi\u00f3 un gran error estrat\u00e9gico al invadir Ucrania. Subestim\u00f3 la resistencia ucraniana, sobreestim\u00f3 el apoyo interno y uni\u00f3 al mundo en la condena y las sanciones contra Rusia.<\/p>\n\n\n\n<p>\u00abPutin subestim\u00f3 gravemente la cohesi\u00f3n y la determinaci\u00f3n de Occidente\u00bb, escribe Nigel Gould-Davies, investigador principal de Rusia y Eurasia en el IISS. \u00abRusia se enfrenta ahora a una serie de sanciones nunca impuestas a una econom\u00eda importante, en particular la congelaci\u00f3n de los activos del banco central. La pol\u00edtica alemana ha sufrido un cambio s\u00edsmico: la suspensi\u00f3n del gasoducto Nord Stream 2, la exclusi\u00f3n de las entidades rusas del SWIFT y la hist\u00f3rica decisi\u00f3n de enviar armas a Ucrania.\u00bb<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13837 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Putin-prueba-un-rifle-Kalashnikov-4-1024x576.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Putin-prueba-un-rifle-Kalashnikov-4-1024x576.webp 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Putin-prueba-un-rifle-Kalashnikov-4-300x169.webp 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Putin-prueba-un-rifle-Kalashnikov-4-768x432.webp 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Putin-prueba-un-rifle-Kalashnikov-4.webp 1200w\"><figcaption><em>Putin invitado por el fabricante ruso Kalashnikov, a unas maniobras de tiro<\/em><\/figcaption><\/figure><\/div>\n\n\n\n<p>Lo que preocupa es la posible respuesta de Putin a estas sanciones. El s\u00e1bado 5 de marzo de 2022, declar\u00f3 que las paralizantes sanciones occidentales son \u00absimilares a una declaraci\u00f3n de guerra\u00bb. A la pregunta de qu\u00e9 podr\u00eda inclinar a Rusia a dirigir operaciones cibern\u00e9ticas contra las infraestructuras cr\u00edticas de Estados Unidos y los pa\u00edses de la OTAN, la mayor\u00eda de los observadores responden con \u00absanciones que \u00e9l considera demasiado duras\u00bb.<\/p>\n\n\n\n<p>Esto es extremadamente preocupante. L<strong>os observadores de seguridad llevan a\u00f1os advirtiendo de que los estados adversarios, incluida Rusia, han estado vigilando e incrust\u00e1ndose en las infraestructuras cr\u00edticas de Estados Unidos y Europa <\/strong>\u00abpor si acaso\u00bb. Este temor se ve amplificado por la posibilidad desconocida de que actores estatales rusos hayan podido aprovechar los ataques de SolarWinds y la vulnerabilidad de Log4j del a\u00f1o pasado. El peligro es que Putin puede sentir que ha llegado el momento de \u00abpor si acaso\u00bb, especialmente si las sanciones son tan severas que siente que ya no tiene nada que perder.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13840 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/f.elconfidencial.com_original_e18_b17_f9e_e18b17f9ef208bc6003d75f9481e6caf-1024x576.jpg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/f.elconfidencial.com_original_e18_b17_f9e_e18b17f9ef208bc6003d75f9481e6caf-1024x576.jpg 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/f.elconfidencial.com_original_e18_b17_f9e_e18b17f9ef208bc6003d75f9481e6caf-300x169.jpg 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/f.elconfidencial.com_original_e18_b17_f9e_e18b17f9ef208bc6003d75f9481e6caf-768x432.jpg 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/f.elconfidencial.com_original_e18_b17_f9e_e18b17f9ef208bc6003d75f9481e6caf.jpg 1338w\"><\/figure>\n\n\n\n<p>Sin embargo, Andras Toth-Czifra, analista principal de Inteligencia global en Flashpoint, sugiere que la pol\u00edtica de sanciones de Occidente consiste en golpear a Rusia con tanta fuerza y rapidez que se degrade la capacidad pol\u00edtica de Putin para responder. \u00abParece que la estrategia de sanciones tiene como objetivo extraer resultados r\u00e1pidos o precipitar un cambio pol\u00edtico r\u00e1pido y radical en Rusia, confiando en el descontento social y las fisuras de la \u00e9lite que estas medidas exacerbar\u00e1n\u00bb, dijo a SecurityWeek. \u00abEl riesgo de que el presidente ruso reaccione de forma asim\u00e9trica y escalada est\u00e1 presente, sin embargo, el apoyo interno a la guerra en Ucrania es escaso y es probable que se debilite a\u00fan m\u00e1s a medida que el ej\u00e9rcito ruso y la econom\u00eda rusa sufran grandes p\u00e9rdidas.\u00bb<\/p>\n\n\n\n<p>El Dr. Danny Steed, profesor de ciberseguridad en la Universidad de Cranfield, tiene una opini\u00f3n similar. \u00abLo que deber\u00eda preocupar mucho a las naciones occidentales es c\u00f3mo Rusia podr\u00eda desplegar medios cibern\u00e9ticos para contrarrestar esfuerzos como las sanciones\u00bb, advierte. \u00abCon Occidente claramente no favoreciendo su propia respuesta militar, <strong>el uso de sanciones podr\u00eda invitar a ciberataques contra las econom\u00edas occidentales como respuesta rusa<\/strong>\u00ab. Por ello, es fundamental empezar a tomar medidas y reallizar auditor\u00edas de ciberseguridad en nuestras empresas para poder tomar medidas encaminadas a evitar ataques de ciberseguridad el d\u00eda de ma\u00f1ana.<\/p>\n\n\n\n<p>Hasta ahora, parece que las agencias occidentales se han abstenido de realizar operaciones cibern\u00e9ticas directas contra Rusia en respuesta a su invasi\u00f3n de Ucrania. \u00bfPodr\u00eda mantenerse esto si Rusia desencadenara un da\u00f1o mayor en, por ejemplo, Estados Unidos con ataques contra el CNI? Eso es poco probable. Todas las naciones \u00aboccidentales\u00bb con capacidad de ciberataque -en particular Estados Unidos, Reino Unido, Australia y posiblemente Israel- se ver\u00edan obligadas a responder. Eso ser\u00eda una escalada, que no sabemos a d\u00f3nde podr\u00eda llevar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Actividad patri\u00f3tica de los hackers sin l\u00edmites<\/h2>\n\n\n\n<p>Las sanciones no son la \u00fanica causa potencial de una escalada de hostilidades m\u00e1s all\u00e1 de las fronteras de Ucrania. Parece que los actores estatales rusos est\u00e1n haciendo esfuerzos para focalizar sus actividades y evitar que su malware se escape al resto del mundo como lo hizo NotPetya en 2017. Del mismo modo, las agencias occidentales aparentemente est\u00e1n haciendo esfuerzos para controlar sus propias operaciones cibern\u00e9ticas. Pero <strong>las bandas criminales y los hackers individuales <\/strong>no tienen ni el mismo nivel de disciplina ni las mismas habilidades para garantizar que sus acciones no escalen la situaci\u00f3n. Y estas bandas e individuos <strong>est\u00e1n tomando r\u00e1pidamente partido en el conflicto<\/strong>.<\/p>\n\n\n\n<p>El colectivo Anonymous fue uno de los primeros. El 24 de febrero anunci\u00f3 en Twitter: \u00abEl colectivo Anonymous est\u00e1 oficialmente en ciberguerra contra el gobierno ruso\u00bb. Su feed de Twitter est\u00e1 ahora repleto de afirmaciones de hackeos y ataques DDOS exitosos, as\u00ed como de filtraciones de informaci\u00f3n sensible de sitios de noticias y gubernamentales rusos.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13838 lazyload\" width=\"316\" height=\"196\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/Anonymous-Putin-1.jpeg\"><figcaption><em>Anonymous ya se ha posicionado en contra de las actuaciones de Vladimir Putin<\/em><\/figcaption><\/figure><\/div>\n\n\n\n<p>Conti fue una de las primeras bandas criminales en ponerse del lado de Rusia, pero un giro muestra la complejidad de la situaci\u00f3n. El 27 de febrero de 2022, Conti emiti\u00f3 una advertencia: \u00abUtilizaremos nuestros recursos para contraatacar si el bienestar y la seguridad de ciudadanos pac\u00edficos est\u00e1n en juego debido a la ciberagresi\u00f3n estadounidense\u00bb. <\/p>\n\n\n\n<p>Calvin Gan, director de la unidad de defensa t\u00e1ctica de F-Secure, comenta: \u00abHace tiempo que se sabe que los grupos de ransomware suelen tener desarrolladores tanto en Rusia como en Ucrania, y esta fuerte postura de Conti ha provocado que sus miembros ucranianos filtren informaci\u00f3n interna.\u00bb Las filtraciones de Conti han sido publicadas por los miembros ucranianos en Twitter, comenzando el d\u00eda despu\u00e9s del \u00abaviso\u00bb y continuando hoy. <\/p>\n\n\n\n<p>Los proveedores de seguridad se apresuran a analizar estas filtraciones. Malwarebytes advierte que llevar\u00e1 un tiempo, pero comenta: \u00ablo que ya sabemos es que hay informaci\u00f3n extremadamente valiosa sobre el grupo de ransomware Conti, en particular sobre c\u00f3mo trabajan como organizaci\u00f3n y c\u00f3mo se dirigen a sus v\u00edctimas. Aunque Conti tiene bastantes recursos y probablemente se recuperar\u00e1, no hay duda de que estas filtraciones les costar\u00e1n mucho dinero y posiblemente infundir\u00e1n miedo sobre su identificaci\u00f3n como individuos.\u00bb Ya hablamos en nuestro Blog del Ransmoware, y en concreto del Conti:<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-metafrase-ciberseguridad-para-empresas wp-block-embed-metafrase-ciberseguridad-para-empresas\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/www.metafrase.es\/blog\/ransomware-conti-como-proteger-tu-empresa-de-los-ciberdelincuentes\/\n<\/div><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>El 4 de marzo de 2022, Flashpoint inform\u00f3 de que el sitio web clandestino Raid Forums -famoso por las grandes filtraciones de bases de datos- ha desaparecido misteriosamente. No ha habido reclamaciones de responsabilidad, pero Flashpoint se\u00f1ala que ha habido un creciente sentimiento pro-Ucrania. El d\u00eda que comenz\u00f3 la invasi\u00f3n, uno de los administradores (&#8216;moot&#8217;) declar\u00f3 que el sitio prohibir\u00eda a todos los usuarios que intentaran conectarse desde una direcci\u00f3n IP rusa. Un d\u00eda despu\u00e9s, Kozak888 filtr\u00f3 una base de datos perteneciente a un servicio de entrega urgente ruso. Conten\u00eda 800 millones de registros que inclu\u00edan nombres completos, direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono. Kozak888 dijo que la filtraci\u00f3n de la base de datos era una consecuencia de la invasi\u00f3n rusa de Ucrania (los cosacos son una famosa caballer\u00eda antigua con fuertes v\u00ednculos con Ucrania).<\/p>\n\n\n\n<p>El 26 de febrero de 2022, Mykhailo Fedorov (ministro de transformaci\u00f3n digital de Ucrania) anunci\u00f3 el reclutamiento de un ej\u00e9rcito inform\u00e1tico privado.<\/p>\n\n\n\n<p><strong>Este nuevo ej\u00e9rcito inform\u00e1tico civil se dirige a trav\u00e9s de Telegram<\/strong>. En el momento de escribir esto, la cuenta de Telegram tiene 35.483 suscriptores. La mayor\u00eda ser\u00e1n investigadores, periodistas y agentes del gobierno, pero no cabe duda de que habr\u00e1 muchos desarrolladores y hackers privados que deseen aliarse con Ucrania.<\/p>\n\n\n\n<p>Adem\u00e1s de los particulares, conocidos grupos cibern\u00e9ticos tambi\u00e9n han tomado partido en el conflicto. Un personaje conocido como CyberKnow ha estado siguiendo este desarrollo. Su \u00faltima actualizaci\u00f3n fue publicada el 4 de marzo de 2022, con el comentario: \u00abEsto intenta capturar c\u00f3mo podr\u00eda ser el espacio de batalla cibern\u00e9tico en cualquier conflicto\u00bb.<\/p>\n\n\n\n<p>En los ciberataques de Ucrania a Rusia, los colores rojo y amarillo indican las afiliaciones b\u00e1sicas. \u00abLos grupos en naranja est\u00e1n ahora inactivos en Twitter: o bien han cerrado sus perfiles, o bien han sido clausurados\u00bb, dice CyberKnow. Lo que est\u00e1 claro, sin embargo, es que la guerra entre Rusia y Ucrania est\u00e1 teniendo un efecto muy polarizador entre los ciberdelincuentes.<\/p>\n\n\n\n<p>El peligro es que estos grupos no est\u00e1n controlados de forma centralizada y no tienen la disciplina, ni probablemente las habilidades, de los actores estatales. <strong>No se puede ignorar la posibilidad de que estos grupos independientes ataquen directamente las infraestructuras cr\u00edticas del otro bando, o la filtraci\u00f3n accidental de malware destructivo, como los wipers, fuera de los l\u00edmites geogr\u00e1ficos de la zona de guerra.<\/strong><\/p>\n\n\n\n<p>Algunos de estos grupos pueden creer que est\u00e1n protegidos por la llamada no atribuibilidad de Internet. Esto es una falacia. Las agencias de inteligencia occidentales saben qui\u00e9nes son estos grupos, d\u00f3nde operan y qu\u00e9 hacen. Sin embargo, sus falsas creencias pueden tentarles a participar en ataques destructivos contra infraestructuras cr\u00edticas militares y civiles de Estados Unidos y la OTAN. Esto supone un gran potencial para la escalada de la actividad cibern\u00e9tica. La forma en que los gobiernos occidentales respondan a estos ataques -si es que se producen- ser\u00e1 fundamental.<\/p>\n\n\n\n<p>Se trata claramente de una amenaza que las potencias occidentales comprenden y esperan, al menos en parte. \u00abEl malware destructivo puede representar una amenaza directa para las operaciones diarias de una organizaci\u00f3n, afectando a la disponibilidad de activos y datos cr\u00edticos\u00bb, anunci\u00f3 el CISA. \u00abEs probable que se produzcan m\u00e1s ciberataques perturbadores contra organizaciones en Ucrania y que, involuntariamente, se extiendan a organizaciones de otros pa\u00edses. Las organizaciones deben aumentar la vigilancia y evaluar sus capacidades que abarcan la planificaci\u00f3n, la preparaci\u00f3n, la detecci\u00f3n y la respuesta para un evento de este tipo.\u00bb<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"624\" height=\"385\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13839 lazyload\" sizes=\"(max-width: 624px) 100vw, 624px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/cyberattack-RhiDDZ0E8Tuv4bAVvksFfyM-624x385@Diario-Sur.jpeg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/cyberattack-RhiDDZ0E8Tuv4bAVvksFfyM-624x385@Diario-Sur.jpeg 624w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/03\/cyberattack-RhiDDZ0E8Tuv4bAVvksFfyM-624x385@Diario-Sur-300x185.jpeg 300w\"><\/figure><\/div>\n\n\n\n<p>En el Reino Unido, Lindy Cameron, jefa del Centro Nacional de Ciberseguridad del GCHQ, dijo: \u00abEn un mundo que depende tanto de los activos digitales, la ciberresiliencia es m\u00e1s importante que nunca\u2026 El Reino Unido est\u00e1 m\u00e1s cerca de la crisis de Ucrania de lo que cree\u2026 <strong>Si la situaci\u00f3n sigue empeorando, podr\u00edamos ver ciberataques con consecuencias internacionales, ya sean intencionados o no<\/strong>\u00ab.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Respuesta empresarial a la situaci\u00f3n<\/h2>\n\n\n\n<p>Cualquier empresa en cualquier parte del mundo que se considere demasiado peque\u00f1a o demasiado inocua como para estar en riesgo por los desbordamientos cibern\u00e9ticos de esta guerra deber\u00eda reconsiderarlo. La velocidad con la que NotPetya se extendi\u00f3 por todo el mundo y la naturaleza indiscriminada de sus v\u00edctimas deber\u00eda ser una advertencia. Es una clara posibilidad que las ciberagresiones se extiendan m\u00e1s all\u00e1 de Rusia y Ucrania, dirigidas por el Gobierno de Vladimir Putin, o no.<\/p>\n\n\n\n<p>Todas las organizaciones deben prepararse lo mejor y m\u00e1s r\u00e1pidamente posible. Lo m\u00e1s urgente es lo b\u00e1sico, empezando por una plantilla informada y concienciada. Cada miembro del personal con conciencia cibern\u00e9tica es efectivamente un cortafuegos humano.<\/p>\n\n\n\n<p>Adem\u00e1s, todos los parches deben actualizarse lo antes posible. Las aplicaciones antimalware deben mantenerse en la \u00faltima versi\u00f3n posible y configurarse para que realicen escaneos autom\u00e1ticos frecuentes.<\/p>\n\n\n\n<p>Y, si a\u00fan no se ha implementado, deber\u00eda instalarse y activarse un sistema Zero Trust lo antes posible.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desafortunadamente, la guerra en Ucrania se encuentra en una escalada de violencia nunca esperada. El ej\u00e9rcito ruso no se ha limitado a atravesar el pa\u00eds, sino que ataca con fiereza a la poblaci\u00f3n tanto civil, como militar. La invasi\u00f3n no ha ido acompa\u00f1ada de un aumento masivo de las operaciones cibern\u00e9ticas dirigidas contra las infraestructuras [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":13833,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[11,62,63,54,55,58,64,59],"class_list":["post-13827","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-ciberseguridad","tag-metafrase","tag-metafraseciberseguridad","tag-mtd","tag-mtr","tag-xtd","tag-zerotrust","tag-ztna"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/13827","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=13827"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/13827\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/13833"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=13827"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=13827"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=13827"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}