Por Titti Santamato
La guerra cibernética entre Rusia y Ucrania se amplía y después de tomar en la mira los sitios institucionales e infraestructuras digitales de Kiev con una sucesión de nuevos malware, los cibercriminales pro rusos ahora apuntan a la organización de refugiados con una campaña de "phishing", engaños para robar datos.
En tanto, las filas del ejército de piratas informáticos voluntarios en apoyo de Ucrania está creciendo, tras la convocatoria del ministro Mikhailo Fedorov, y ahora suman más de 260 mil.
La empresa de seguridad estadounidense Proofpoint identificó "una probable actividad informática patrocinada por Bielorrusia, dirigida al personal del gobierno europeo involucrado en la gestión de la logística de los refugiados que huyen del conflicto en Ucrania".
Según los expertos, se propagó una campaña de "phishing" (una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial) a través de un correo electrónico comprometido de un miembro del ejército ucraniano, que distribuye el malware conocido como SunSeed.
El objetivo es infectar a personas involucradas en logística, suministros, administración de los fondos para la crisis humanitaria y gestión de los refugiados ucranianos, y recabar información sobre las estrategias de los distintos países de la OTAN.
Incluso Microsoft está brindando soporte tecnológico a las organizaciones no gubernamentales comprometidas con la gestión de la crisis humanitaria provocada por el conflicto.
El miércoles mismo, el centro de seguridad del gigante tecnológico identificó un nuevo malware llamado FoxBlade. Además de causar interrupciones en los servicios de infraestructura digital ucranianos en el período previo a la invasión, se lanzó una alerta sobre intentos de robo de datos personales de salud, seguros y transporte.
Muchos son los malware que están proliferando desde el estallido del conflicto. Está Isaac Wiper -descubierto por la empresa de seguridad Eset que borra todos los datos de una máquina y la inutiliza- pero también Cyclops Blink, HermeticWiper, HermeticWizard y HermeticRansom, sobre los cuales lanzó una alerta Csirt Italia (el equipo de respuesta en caso de incidentes cibernéticos).
"Son evoluciones de virus ya existentes, en este sector nada nace de la noche a la mañana, hay evidencia de que los primeros embriones de estos malware datan de hace un año y medio, la inteligencia de las naciones ya está en alerta", explicó a ANSA Diego Marson, jefe del equipo de seguridad de Yarix.
"Creo que el próximo potencial '11 de septiembre' será un ataque informático, pero tendría un impacto mucho más serio, ya que se convertiría en un ataque global, no dirigido a una sola nación, sino a todo el sistema", dijo Stefan Umit Uygur, director ejecutivo de 4Securitas en una reunión en el Senado.
En la guerra cibernética ya surgieron varias formaciones: los activistas de Anonymous actúan contra Rusia, la banda de ciberdelincuentes Conti flanquea al Kremlin (aunque hay indicios de desobediencia civil en su interior), mientras crece el ejército de piratas informáticos voluntarios en los que están enrolados en el Ejército TI formado después del llamamiento del ministro ucraniano, Mykhailo Fedorov.
La empresa de seguridad informática Sekoia estima que hay cerca de 260.000 personas, tienen una página de Twitter y un canal de Telegram.
Las acciones reportadas hasta ahora son ataques Dos (Denegación o Servicio) para dejar fuera de servicio una infraestructura. Pero el "ciber-ejército" también podría tener objetivos más ambiciosos como las redes ferroviarias o el sistema de navegación satelital ruso.