Ciberataques perpetrados por hackers rusos respaldados por el Estado han destruido datos en decenas de organizaciones en Ucrania y producido “un ambiente de información caótico”, afirmó Microsoft.
Casi la mitad de los ataques fueron dirigidos contra infraestructura clave, muchas veces a la par de ataques físicos, apunta el reporte.
Un alto funcionario ucraniano de ciberseguridad, Víctor Zhora, les dijo a los reporteros en un encuentro con la prensa el miércoles que los ciberataques contra telecomunicaciones han coincidido en ocasiones con artillería y otros ataques físicos.
Microsoft concluyó que los grupos de amenaza alineados con Rusia se estuvieron “posicionando anticipadamente para el conflicto desde marzo del 2021″, hackeando redes para obtener puntos de apoyo que pudieran usar más tarde para recolectar información de inteligencia estratégica y de combate o para facilitar ataques destructivos futuros.
Durante la guerra, los ciberataques rusos en ocasiones no solamente han degradado las funciones de las organizaciones afectadas, sino también han tratado de obstaculizar el acceso de los ciudadanos a información confiable y servicios vitales críticos, y sacudir la confianza en los líderes del país, dijo la Unidad de Seguridad Digital de Microsoft en un reporte de 20 páginas.
Las operaciones cibernéticas del Kremlin “han tenido un impacto en términos de la perturbación técnica de servicios y en causar un ambiente de información caótico, pero Microsoft no puede evaluar su impacto estratégico amplio”, dice el reporte.
Los problemas causados por la ciberactividad rusa han sido mucho más moderados que los que esperaban muchos antes de la invasión del 24 de febrero, y Microsoft dijo que los ataques dañinos han sido “acompañados por actividades más amplias de espionaje e inteligencia”.
Inicialmente, un ciberataque que afectó también a usuarios europeos de banda ancha cortó servicios de satélite a las fuerzas armadas ucranianas, la policía y otras instituciones del país.
Pero defensores ucranianos, con la ayuda de firmas exteriores de ciberseguridad, también han conseguido victorias. Microsoft y ESET, basada en Eslovaquia, les ayudaron a frustrar un intento este mes de dejar sin electricidad a millones de ucranianos.
El reporte dice que grupos con lazos conocidos o presumibles con la agencia de inteligencia militar rusa GRU han empleado malware “wiper” a un ritmo de “entre dos y tres incidentes por semana desde la víspera de la invasión”.
No nombra blancos específicos, pero se sabe que incluyen compañías de telecomunicaciones y agencias locales, regionales y nacionales.
Microsoft dice que, desde el comienzo de la invasión hasta el 8 de abril, al menos ocho cepas diferentes de malware fueron usadas en casi 40 ataques destructivos discretos que destruyeron permanentemente archivos en centenares de sistemas en decenas de organizaciones en Ucrania.
En un blog que acompaña al reporte, el ejecutivo de Microsoft Tom Burt apuntó que la compañía había visto además actividad limitada de ataques de espionaje contra Estados miembros de la OTAN.