Tras la decisión de Berlín de enviar tanques Leopard 2 a Ucrania, numerosos sitios web alemanes quedaron paralizados por ciberataques. El autoproclamado grupo hacktivista prorruso KillNet se atribuyó la responsabilidad de los ataques.
“Este tipo de respuesta en el ciberespacio no sorprende; ella es de esperar. Durante años, Mandiant ha perseguido a varios grupos hacktivistas autoproclamados que apoyan los intereses rusos o actúan por un aparente deber patriótico.
Creemos con certeza moderada que los grupos KillNet y XakNet han coordinado históricamente algunas de sus actividades directamente y tienen vínculos con el GRU. Estos grupos se enfocan principalmente en realizar ataques DDoS (Distributed Denial of Service). Sin embargo, también hemos observado grupos e individuos que intentan realizar campañas de desinformación o compartir datos robados de las empresas afectadas.
Desde la invasión de Ucrania, sin duda, hemos visto un aumento en las campañas, generalmente en respuesta a los países occidentales, la OTAN, la UE o incluso ciertas corporaciones que apoyan a Ucrania. A medida que continúa la guerra en Ucrania, aumentarán el riesgo y el alcance de estas amenazas cibernéticas y de campañas de espionaje patrocinadas por el estado más específicas. Las empresas necesitan actualizar su perfil de riesgo para reflejar el panorama geopolítico actual.” – Jens Monrad, Jefe de Inteligencia de Clientes, EMEA en Google Cloud.
Más en Mandiant.de
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.
Artículos relacionados con el tema