14Mar, 2022
0
INFORME DE INTELIGENCIA

Informe de inteligencia: La invasión rusa de Ucrania y su impacto en la ciberseguridad.

Importante: La situación actual se está desarrollando rápidamente, y la información presentada podría convertirse en obsoleta. Para obtener la información más actualizada, continúe monitoreando las alertas enviadas por la Agencia de Seguridad Cibernética e Infraestructura (CISA), y de información de fuentes confiables.

 

El 24 de febrero del 2022, el presidente de Rusia, Vladimir Putin, anunció una “Operación Militar en Ucrania” procedieron a trasladar tropas rusas a territorio ucranio.

 

Antecedentes de la invasión

En abril de 2021, Rusia envió aproximadamente 100.000 soldados a la frontera de Ucrania. En ese momento, se creía que este movimiento de tropas pertenecía a ejercicios militares. El presidente de Ucrania, Volodymyr Zelenskyy, preocupado por las posibilidades de intensificación, pidió a los dirigentes de la OTAN que trazaran un calendario para la adhesión de Ucrania. El presidente de Rusia, Vladimir Putin, se ha opuesto durante mucho tiempo a la admisión de Ucrania en la OTAN. A finales de mes, Rusia comenzó a reducir gradualmente su presencia militar a lo largo de la frontera, sin embargo, decenas de miles de tropas permanecieron en el sitio.

 

Desde noviembre de 2021, las imágenes de satélite revelaron un importante aumento de tropas a lo largo de la frontera con Ucrania. A principios de diciembre de 2021, la inteligencia de EE.UU. encontró pruebas de que el Kremlin estaba planeando una ofensiva de varios frentes que tendría lugar a principios de 2022. Durante este tiempo, se cree que Rusia aumentó sus esfuerzos de operación cibernética tanto en Ucrania como en el extranjero para lanzar una campaña de desinformación/ propaganda y una campaña ofensiva para infiltrarse en la infraestructura crítica para Ucrania.

 

 A comienzos de enero de 2022, el gobierno de Biden comenzó a anunciar que Rusia estaba planeando lanzar una operación “encubierta” para justificar una invasión de Ucrania. EE.UU. y Rusia continuaron participando en conversaciones diplomáticas, siendo la principal fuente de contención la expansión de la OTAN en Europa. El Departamento de Estado, hacia finales de mes, ordenó a las familias del personal de la embajada que abandonaran Ucrania, y la OTAN puso a sus fuerzas en espera. Los EE.UU. le ordenó a sus 8.500 tropas ubicadas dentro de los EE.UU. estar listos para su despliegue.

 

La presencia de tropas rusas continuó creciendo durante todo febrero, abarcando una parte importante de la frontera de Ucrania. A medida que aumentaban los esfuerzos diplomáticos, EE.UU. comenzó el movimiento y despliegue de tropas adicionales, para asegurar que los aliados de la OTAN estarían protegidos.

En las regiones de Donetsk y Lugansk, la lucha se intensificó entre los separatistas respaldados por Rusia y las fuerzas ucranianas, con Vladimir Putin haciendo la afirmación sin fundamento de que “lo que está sucediendo en Donbass hoy es, de hecho, un genocidio.”

 

El 21 de febrero, Putin reconoció formalmente la independencia de Donetsk y Lugansk, y ordenó a las tropas militares rusas despleguarse allí bajo la apariencia de una misión de paz. 

 

 

Respuesta mundial a la invasión

La invasión de Ucrania por parte de Rusia se ha topado con sanciones y restricciones del espacio aéreo diseñadas para paralizar la economía rusa, dificultar la producción de infraestructura crítica y apuntar a las finanzas de los más cercanos e incluyendo al propio Vladimir Putin. El bloqueo de Estados Unidos sobre la tecnología limitará severamente la capacidad de Rusia para avanzar en sus sectores militar y aeroespacial. Si bien estos paquetes tienen como objetivo debilitar la economía rusa y presionar a los más cercanos a Putin, habrá efectos dominó en todo el mundo. Se espera una escasez de la cadena de suministro y un aumento de los costos de los energéticos, pero los efectos completos podrían tardar años en desarrollarse.

 

Estas sanciones también podrían provocar una respuesta del Kremlin. Si bien ha habido una retórica escalada de Vladimir Putin sobre la disposición nuclear rusa, EE.UU. ha continuado señalando que Rusia no estaba “bajo amenaza” y ha continuado buscando reducir la amenaza.

 

 

Aumento de la actividad cibernética rusa

En el momento de escribir esto, no hay amenazas cibernéticas creíbles para EE.UU y por ahora tampoco para México. Esto, sin embargo, ésto puede cambiar. Cabe señalar que, debido a las acciones desestabilizadoras de Rusia en Ucrania, junto con las sanciones impuestas, existe la posibilidad de que Rusia emprenda acciones desestabilizadoras fuera de la región. Las organizaciones, independientemente de su tamaño, deben adoptar una postura reforzada en lo que respecta a la ciberseguridad. Es probable que las organizaciones de sectores como la banca, la energía y el transporte (aviación) sean blanco de ataques cibernéticos lanzados por Rusia.

 

Se ha descubierto que un servicio web vinculado a hackers GRU y actuando como un centro de comando y control, albergaba copias clonadas de varios sitios web del gobierno ucraniano. Según Bellingcat, “una versión clonada del sitio web del presidente ucraniano incluyó una campaña de apoyo al presidente que, una vez que se hace clic, descarga un paquete de malware en la computadora del usuario.” No está claro la intención del malware, y si era operativo o solo un placeholder. Debido al público objetivo, se cree que esto podría haber sido pensado para cooptar todas las computadoras infectadas en un ataque DDoS distribuido o para ser utilizado para robar credenciales para las redes sociales como parte de una campaña de desinformación más grande para desalentar la resistencia militar.

 

También debe tenerse en cuenta que Rusia ha seguido participando en sofisticadas campañas de desinformación en el extranjero, utilizando las redes sociales y las fuentes de medios de comunicación patrocinadas por el Estado ruso para promover el interés ruso. Al leer información en línea, es fundamental investigar la fuente y adoptar un enfoque activo para detener la propagación de la desinformación. Rusia también ha sido conocida por utilizar spear phishing, fuerza bruta y vulnerabilidades para obtener acceso a distintas plataformas.

 

 

Guía de protección CISA

La CISA ha creado una página que proporciona orientación para las organizaciones y sus miembros para garantizar un enfoque proactivo de la ciberseguridad. 

 

Las organizaciones deben:

Los empleados deben:

  • Revisar que sus credenciales de acceso sean difíciles de adivinar, que la misma contraseña no sea reutilizada en múltiples sitios web y que la autenticación multifactor esté habilitada cuando sea posible.
  • Tenga cuidado al hacer clic en enlaces, descargar archivos y compartir contenido.

 

Así mismo es importante tener correctamente configurado un programa Antivirus con escaner de Malware y un firewall de ser posible dentro de la red, así mismo seguir los consejos del siguiente video:

 

 

Autor: Andrew Fogelis Artículo original de Infosec

Traducido por : Castro Pacheco Mariah Carey

Imágen destacada creada por freepik – www.freepik.com

Comments are closed.

©2019 - 2022 SuEspacio.net México - Precios expresados en pesos mexicanos con IVA incluído. Terminos y Condiciones relativos al servicio. Todos los logotipos y marcas son propiedad de sus respectivos dueños.