Los cibercriminales relacionados con Rusia usan Ucrania como campo de pruebas para medir las protecciones internacionales ante sus ataques.
Más de un año después del comienzo del conflicto armado entre Rusia y Ucrania, la guerra sigue activa y los ciberataques se recrudecen. Una amenaza digital que puede traspasar las fronteras ucranianas y sentirse en otros países como España, tal y como advierte Microsoft.
El gigante tecnológico considera que un grupo de piratas informáticos vinculados con la agencia de inteligencia militar rusa GRU estaría planeando un ataque de tipo ransomware dentro y fuera del país invadido. El grupo en cuestión ya ha sido acusado de realizar ataques en la red eléctrica de Ucrania, así como en los Juegos Olímpicos de Invierno de 2018.
Las ciberdefensas ucranianas se han defendido principalmente con la ayuda de empresas tecnológicas extranjeras como Microsoft, las cuales aprovechan la experiencia creada en este terreno para reforzar las fuerzas en el resto de países. La compañía acaba de corregir una vulnerabilidad en Outlook que otro grupo de piratas informáticos rusos estaba aprovechando desde abril de 2022 para atacar las redes de al menos 15 organizaciones gubernamentales europeas, militares, de energía y de transporte.
Banda Sandworm
El informe de Microsoft, detallado por Bloomberg, señala que el ciberataque sufrido por los servicios de transporte polacos y ucranianos en el pasado mes de octubre puede haber sido «un globo de prueba» para nuevos ataques en otros territorios. Esta operación se le atribuye al grupo conocido como Sandworm, al que también se le denomina como Iridium.
