Ministerio de Defensa de Ucrania víctima de ciberataque – Darktrace

0
548

En el contexto de la escalada de tensión ante una posible confrontación bélica entre el gobienro de Rusia encabezado por Vladimir Putin, y la Ucrania de Volodímir Zelensky y sus aliados de la OTAN. se ha registrado un ciberataque contra el Ministerio de Defensa de Ucrania, así como a dos bancos importantes en el país.

Hace un par de horas, Washington ofreció su ayuda para la investigación y una eventual respuesta en contra de los perpetradores. Si bien sería lógico pensar que el gobienro ruso podria estar detrás del ciberataque, es crucial no adelantar conclusiones, en medio de un escenario de alto riesgo geoplítico, con implicaciones militares enormes para Europa y un posible impacto económico mundial.

En este sentido, el Director de Ciberseguridad y Análisis de Darktrace, Justin Fier, analiza la información revelada hasta ahora sobre el incidente:

«Con la limitada información de código abierto disponible, debemos tener cuidado de señalar a los culpables prematuramente. La atribución errónea en el ámbito cibernético es un juego peligroso, y cualquier error de cálculo puede ser perjudicial. Este ataque podría ser otro actor que se aprovecha de una situación ya tensa en la región.

Los informes actuales sugieren que se trata de otro ataque de denegación de servicio distribuido (DDoS), un intento de colapsar sitios web o redes abrumando el servidor web con tráfico de Internet. Estos ataques no son especialmente sofisticados y son relativamente fáciles de mitigar. Los atacantes saben que serán noticia y provocarán una controversia mundial sin causar el suficiente daño como para provocar una respuesta agresiva por parte de la víctima.

En nuestra base de clientes, a veces vemos que se utilizan técnicas de ataque ruidosas como ésta para distraer a los equipos de seguridad mientras los actores malintencionados permanecen dentro de los sistemas digitales con el fin de realizar ataques más letales entre bastidores – robando o alterando datos sensibles, cerrando sistemas críticos o simplemente permaneciendo inactivos hasta que llegue el momento adecuado. Queda por ver si este es el caso.

Es alarmante, pero no sorprendente, que los agresores ataquen los sistemas financieros, especialmente cuando la economía mundial se enfrenta a importantes obstáculos: lo que está en juego es más importante para los defensores, y los atacantes pueden maximizar los daños. La industria cibernética ha estado anticipando un ataque de esta naturaleza en las últimas semanas, y hasta que surjan más detalles, todas las organizaciones deben estar atentas y prestar atención a las advertencias emitidas por las agencias federales nacionales.»

Justin Fier, Director de Ciberinteligencia y análisis en Darktrace