Al menos seis grupos alineados con Rusia lanzaron más de 237 operaciones de ciberataques contra Ucrania poco antes del inicio del conflicto bélico, mediante ataques de tipo ‘phishing’ con los que poder robar credenciales y explotar aplicaciones a través de control remoto.

Un informe en el que detalla la actividad llevada a cabo por parte de los agentes maliciosos rusos en Ucrania muestra el alcance, la escala y los métodos utilizados por éstos como parte de la guerra híbrida a gran escala y proporcionar estrategias a las organizaciones en riesgo de sudfrir estos ataques.

Microsoft ha señalado que al menos seis actores rusos de amenazas persistentes avanzadas (APT) han llevado a cabo ataques destructivos y operaciones de espionaje cibernético para interrumpir o degradar las funciones del Gobierno ucraniano.

El 1 de marzo, el día en que Rusia anunció su intención de atacar una torre de televisión en Kiev, operadores asociados con el Departamento Central de Inteligencia ruso (GRU, por sus siglas en inglés) atacaron cientos de sistemas del Gobierno ucraniano, así como de organizaciones financieras y empresas energéticas.

El informe puntualiza que se registraron cerca de 40 ataques destructivos, de los que un 32% fueron dirigidos a organizaciones gubernamentales tanto nacionales como locales y regionales.

El 40% de los ataques tenían como destino organizaciones del sector de las infraestructuras.

Microsoft cree que estos ataques «están probablemente dirigidos a socavar la voluntad política de Ucrania y la capacidad de continuar la lucha, al tiempo que facilitan la recopilación de inteligencia que podría proporcionar ventajas tácticas o estratégicas a las fuerzas rusas».

Además de las instituciones, estos ciberataques han tratado de interrumpir el acceso de la población a la información fiable, fomentando la expansión de las noticias falsas (‘fake news’), y a servicios esenciales críticos.

El ‘phishing’ y el uso de las vulnerabilidades que no cuentan con parches de seguridad y comprometen a proveedores de servicios TI son algunas de las técnicas que han aprovechado los ciberdelincuentes para llevar a cabo sus acciones.

Iridium ha utilizado en gran medida el ‘malware’ de tipo wiper, capaz de bloquear por completo el sistema objetivo y del que la compañía ya alertó previamente.

Microsoft avisa que estos actores relacionados con el Gobierno ruso que actúan en Ucrania realizan operaciones similares contra organizaciones del Báltico y  de Turquía, Estados miembros de la OTAN que prestan apoyo político y humanitario a Ucrania.

La principal preocupación reside en los ataques que se producen contra objetivos digitales civiles ucranianos, como los centros de ayuda humanitaria. Y que estos grupos rusos pueden encontrar la oportunidad de expandir sus acciones destructivas para tomar represalias contra aquellos Estados que hayan asistido militarmente a Ucrania.