La invasión rusa de Ucrania no fue la señal de partida para el aumento de los ataques cibernéticos. ESET ha estado observando ataques y acciones de espionaje a autoridades, empresas e instituciones en el país de Europa del Este desde 2014. Una descripción general constantemente actualizada de ESET.
Hay repetidos ataques cibernéticos en infraestructuras críticas en Ucrania. Por ejemplo, a fines de 2015, se cortó la red eléctrica en una región de Ucrania, lo que dejó a alrededor de 1,5 millones de personas sin electricidad durante horas. Los expertos del fabricante europeo de seguridad informática han creado una categoría separada en WeLiveSecurity que presenta claramente todos los análisis e informes sobre Ucrania.
Una larga lista de ciberataques
“Ucrania ha sido un punto de acceso para los grupos APT durante muchos años. Observamos repetidamente ataques dirigidos a infraestructuras críticas, así como ataques de espionaje a organizaciones gubernamentales o empresas", dice Thomas Uhlemann, especialista en seguridad de ESET. “Desde 2014, estas actividades han aumentado. Cabe mencionar aquí el ataque dirigido a la fuente de alimentación u 'Operation Groundbait', una campaña de ciberespionaje. Lo más probable es que haya más ataques por parte de grupos de piratas informáticos en los próximos días y meses”.
ataques desde 2014
BlackEnergy, GreyEnergy, TeleBots, así como las operaciones "Groundbait" o "Potao Express": los grupos APT (Advanced Persistent Threat) han estado activos en Ucrania durante muchos años. Es difícil rastrear qué actores están detrás de estas campañas. Las víctimas incluyen objetivos de alto nivel como el gobierno, infraestructura crítica, empresas, instalaciones militares o políticos. Se utilizó una variedad de vectores de ataque. En BlackEnery, el ataque contra un proveedor de energía ucraniano, se usó un correo electrónico de phishing con un documento adjunto manipulado. Como resultado, un troyano, o más precisamente una puerta trasera, entró en la red. El objetivo era borrar los datos y provocar un corte de energía. También se envió un correo electrónico de phishing con un documento adjunto durante la operación "Groubdbait". Aquí, también, el malware llegó al sistema de destino de esta manera. Aquí, sin embargo, la recopilación secreta y el contrabando de datos tenían la máxima prioridad. Los ataques de TeleBots tenían como objetivo encriptar datos y exigir un rescate de las víctimas.
ESET tiene una descripción general de los artículos actualizados regularmente sobre los ataques cibernéticos en Ucrania en su sitio web en la sección WeLiveSecurity.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.