Noticias

La invasión rusa de Ucrania cambia el escenario mundial de la ciberdelincuencia

Seguridad

Un informe de S21sec revela que durante los seis primeros meses del año se han registrado casi 7.000 vulnerabilidades de criticidad grave o alta, como la CVE 2022-30190, también conocida como Follina

S21sec ha publicado su informe Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del primer semestre de 2022. Entre los principales hallazgos, S21sec ha detectado 11.925 vulnerabilidades en estos últimos seis meses que han propiciado una mayor susceptibilidad del tejido empresarial ante cualquier posible amenaza. Según se deduce del informe, gran parte de los ciberataques han tenido como vector inicial de entrada la explotación por parte de los cibercriminales de alguna vulnerabilidad en la infraestructura de destino de las organizaciones afectadas.

El número de vulnerabilidades identificadas ha aumentado de forma considerable en estos últimos meses debido al actual contexto cibernético, además de la implicación de diversos factores que han generado una inestabilidad a escala internacional como, por ejemplo, la invasión rusa de Ucrania del pasado 24 de febrero. El mes de marzo ha acumulado el mayor número de brechas de seguridad, registrándose un ligero descenso de casos en los meses posteriores. Cabe añadir que durante los seis primeros meses del año se han registrado casi 7.000 vulnerabilidades de criticidad grave o alta, como la CVE 2022-30190, también conocida como Follina, que los ciberdelincuentes han explotado activamente para la ejecución de distintos tipos de ataques.

“El conflicto ruso-ucraniano ha puesto de manifiesto las consecuencias de una guerra híbrida en la que el campo de batalla no se reduce a un escenario físico, sino que se extiende al ciberespacio. El panorama cibernético en el marco de esta guerra de alcance internacional ha estado marcado por diversas ciberamenazas entre las que destacan una alta participación de grupos hacktivistas, la distribución de wipers o malwares destructivos y los ataques ransomware”, apunta Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Wiper, un arma destructiva en tiempos de ciberguerra

Antes de que se produjera la invasión rusa de Ucrania se registraron ciberataques en los que se recurrió al malware destructivo, denominado wiper, contra organizaciones e infraestructuras críticas ucranianas. Durante el conflicto, se ha observado la utilización por parte del gigante ruso de distintos tipos de wiper, cuyo objetivo principal ha sido destruir los sistemas a los que se dirige o eliminar de datos dentro de los mismos, provocando grandes daños a las empresas y organizaciones de Ucrania.

Este tipo de ataques destructivos o wiper los llevan a cabo grupos APT (amenazas persistentes avanzadas, por sus siglas en inglés) que están patrocinados por gobiernos y cuentan con grandes capacidades técnicas. A raíz de la monitorización y detección de la actividad en el primer semestre de 2022 por parte de S21sec, se considera que la distribución de wiper por parte de APT rusas, entre objetivos estratégicos de países europeos y estados que conforman la OTAN, ha supuesto una de las principales amenazas debido a su potencial destructivo en el plano cibernético.

Como consecuencia, el gobierno ucraniano llevó a cabo un reclutamiento masivo de expertos en seguridad informática que ha implicado la participación de hackers a nivel mundial. Así, estos voluntarios cibernéticos pasarían a formar parte del ejército IT Army of Ukraine. “En el contexto actual marcado por la guerra híbrida entre Rusia y Ucrania tanto actores individuales como grupos hacktivistas a favor de un bando u otro han estado implicados en la realización de ciberataques contra el contrario. Además, el alcance de los ataques se ha extendido a numerosos países y organizaciones internacionales que no están participando de manera activa en el conflicto armado”, subraya Sonia Fernández.

Hacktivismo a escala mundial

Según el informe de S21sec, en los últimos meses se ha presenciado una reactivación del hacktivismo internacional motivado por la guerra ruso-ucraniana. Los ciberataques con fines políticos se han visto incrementados en gran medida por la implicación de agentes externos financiados por organismos gubernamentales de otros países, así como empresas pertenecientes a diversos sectores, que han querido sacar provecho del conflicto. En este punto, Anonymous ha sido uno de los actores más relevantes, mostrando desde el inicio del enfrentamiento su apoyo a Ucrania mediante la ejecución de ciberataques basados en la realización de defacements de sitios web, ataques DDos y filtraciones de bases de datos, comprometiendo información confidencial de organizaciones de distinta naturaleza.

“El elevado número de ciberamenazas identificadas en el primer semestre de 2022 ha supuesto un alto riesgo para entidades tanto públicas como privadas, evidenciando la falta de seguridad en la estructura de las organizaciones afectadas. La guerra rusio-ucraniana trae consigo un cambio de paradigma en el escenario cibernético que exige que la ciberseguridad se convierta en una prioridad para empresas e instituciones a fin de reducir el número de vulnerabilidades, salvaguardando su actividad”, concluye Sonia Fernández.

 

LA PREGUNTA
¿En qué medida se beneficiará, como partner de tecnología, de los fondos europeos?

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar