Para la "Historia del año", los expertos de Kaspersky analizaron actividades en el ciberespacio como DDoS o hacks en relación con la guerra en Ucrania. Forma parte del Kaspersky Security Bulletin, una serie anual de previsiones e informes analíticos.
El año 2022 estuvo marcado por un conflicto bélico que trajo consigo incertidumbre y algunos riesgos graves. En el transcurso de esto, también se produjeron una serie de hechos significativos en el ciberespacio, como ataques DDoS o hacks. Para la Historia del año, los expertos de Kaspersky analizaron cada fase de la guerra, así como los eventos que tuvieron lugar en el ciberespacio y cómo se correlacionaron.
¿Es así como se ve una guerra cibernética?
En los días y semanas previos al inicio de los enfrentamientos militares, hubo signos significativos de guerra cibernética. El 24 de febrero de 2022, una ola masiva de pseudo-ransomware y ataques de limpiaparabrisas afectaron indiscriminadamente a las empresas ucranianas. Algunos eran muy sofisticados, pero el volumen de ataques de limpiaparabrisas y ransomware se redujo rápidamente después de esa primera ola. Posteriormente, solo se informó de un número limitado de incidentes notables. Los ataques de esta ola se deben a grupos ideológicamente motivados que ahora parecen estar nuevamente inactivos.
Además, el 24 de febrero, los países europeos que dependen del propio satélite de ViaSat enfrentaron importantes interrupciones en el acceso a Internet. Este "evento cibernético" comenzó menos de dos horas después de que la Federación Rusa anunciara públicamente el inicio de una "operación militar especial" en Ucrania. El sabotaje de ViaSat muestra una vez más que los ataques cibernéticos son un componente fundamental para los conflictos armados modernos y pueden apoyar directamente hitos importantes en las operaciones militares.
Ataques parcialmente descoordinados
En general, no hay evidencia de que los ataques cibernéticos fueran parte de acciones militares coordinadas de ambos lados. Sin embargo, hay algunas características que marcaron un ciberenfrentamiento en 2022:
- Hacktivistas y ataques DDoS: En general, se creó el caldo de cultivo para nuevas actividades de guerra cibernética. Entre otras cosas, los ciberdelincuentes y los hacktivistas respaldan “su” sitio. Algunos grupos como el Ejército de TI de Ucrania o Killnet han recibido apoyo oficial de los gobiernos y sus canales de Telegram tienen cientos de miles de suscriptores. Si bien los ataques llevados a cabo por los hacktivistas fueron de una complejidad relativamente baja, los expertos pudieron identificar un aumento en la actividad DDoS durante el verano, tanto en términos de número de ataques como de duración: en 2022, un ataque DDoS promedio duró 18,5, 40 horas: casi 2021 veces más en comparación con 28 (alrededor de XNUMX minutos).
- Hackear y filtrar: Los ataques más sofisticados intentaron llamar la atención de los medios con operaciones de pirateo y filtración; han ido en aumento desde que comenzó el conflicto. Dichos ataques implican piratear una organización y publicar datos internos en línea, generalmente a través de un sitio web dedicado.
- Repositorios de código abierto infectados y software de código abierto: A medida que el conflicto se prolonga, los desarrolladores o los piratas informáticos pueden utilizar paquetes populares de código abierto como plataforma para protestar o atacar. El impacto de tales ataques puede ir más allá del propio software de código abierto y extenderse a otros paquetes que se basan automáticamente en el código troyano.
“Desde el 24 de febrero nos preguntamos si el ciberespacio es un fiel reflejo del conflicto en Ucrania; ya sea la culminación de una 'guerra cibernética' real y moderna”, resume Costin Raiu, jefe del equipo de investigación y análisis global de Kaspersky. “En todos los eventos que siguieron a las operaciones militares en el ciberespacio, pudimos ver que había una falta de coordinación entre los medios cibernéticos y cinéticos, la ofensiva cibernética en muchos sentidos jugó un papel secundario. Los ataques de ransomware vistos en las primeras semanas del conflicto son, en el mejor de los casos, una distracción”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/