TecnoXplora » Internet

CIBERSEGURIDAD

Las campañas de phishing contra países de la OTAN han aumentado desde que comenzó la guerra de Ucrania

Los países miembro han sufrido más ataques maliciosos desde que comenzó la invasión por parte de Rusia, en febrero de este año.

Bandera de la OTAN

Bandera de la OTAN wirestock para Freepik

Publicidad

La Cumbre de la OTAN ha desplegado en Madrid un amplio dispositivo de seguridad para evitar cualquier posible accidente que implique a los líderes políticos que en ella intervienen. Sin embargo, la ciberseguridad también es un punto fuerte por el que los Gobiernos se han de preocupar.

Por ello, la Cumbre está siendo una buena oportunidad para que los ministerios y otras instituciones centren sus esfuerzos también en la seguridad tecnológica, y en las posibles amenazas que puedan arreciar a través de aplicaciones, correos maliciosos y otros ataques cibernéticos.

Estos ataques han podido observarse sobre todo desde que comenzó la invasión de Ucrania por parte de Rusia. Por un lado, grupos de hackers como Anonymous han declarado la guerra en Internet al país invasor, con robos de sus datos personales y hackeos a sus medios de comunicación.

Sin embargo, por otro lado, durante el año 2022 se ha observado un aumento de campañas maliciosas de phishing dirigidas contra países miembros de la OTAN, según Proofpoint. Estos ciberataques fueron realizados a través de correos electrónicos, que es el principal medio de ataque en la actualidad.

Respecto a los autores de dichas campañas, la empresa de ciberseguridad ha nombrado a grupos de ciberdelincuentes como TA445, alineado con Bielorrusia, y TA416, de China. De acuerdo con el informe de la compañía, estos hackers han intentado recabar información sobre movimientos de refugiados de Ucrania y otras cuestiones de interés económico, social o geopolítico.

Además, los hackers han intentado comprometer con malware las cuentas de trabajadores de instituciones europeas. Estos ataques prueban que los ciberdelincuentes están muy pendientes de la actualidad, ya que aprovechan momentos de tensión o urgencia para enviar el malware a sus víctimas.

Este tipo de acciones es considerado como una "amenaza persistente avanzada" o APT, que consiste en ataques auspiciados por naciones o estados para afectar a organizaciones con fines de espionaje o sabotaje.

Otros ciberataques relacionados con la guerra de Ucrania

Por otra parte, Google señala que la guerra se utiliza cada vez más como señuelo en campañas de phishing y malware, y señala directamente a los autores. "Los actores respaldados por el gobierno de China, Irán, Corea del Norte y Rusia, así como varios grupos no identificados, han utilizado varios temas relacionados con la guerra de Ucrania en un esfuerzo por lograr que los objetivos abran correos electrónicos maliciosos o hagan clic en enlaces maliciosos", detallan.

En el caso de COLDRIVER, este es un actor de amenazas con sede en Rusia y, a veces, denominado Calisto. Este malware ha lanzado campañas de phishing con la intención de robar credenciales, y han estado dirigidas a varias ONG, grupos de expertos de EEUU, el ejército de un país de los Balcanes y un contratista de defensa con sede en Ucrania.

Además, por primera vez, el Grupo de análisis de amenazas de Google ha observado por primera vez campañas de COLDRIVER "dirigidas al ejército de varios países de Europa del Este, así como a un Centro de Excelencia de la OTAN".

SEGURO QUE TE INTERESA:

Shoulder Surfing: Mucho cuidado, podrías caer en este ataque cibernético

Publicidad