Lo que Sabemos Sobre Los Ciberataques Rusos A Webs Españolas: «Pueden Ser La Punta del Iceberg» | Tecnología

Lo que Sabemos Sobre Los Ciberataques Rusos A Webs Españolas: «Pueden Ser La Punta del Iceberg» | Tecnología


El Presidente del Gobierno, Pedro Sánchez, SE Reunió en Kiev Con Su Homólogo Ucranio El Pasado 24 de febrero. Todos Anunció Ayudas por valor de 1.000 Millones de Euros Anuales Durante una Década para apoyar el Esfuerzo Bélico del País. Dos dias desespués del Encuentro, se desató una Campaña de Ciberataques Contra Objetivos Institucionales y Empresariales Españoles que Todavía Está Activa. Las intrusiones de las han sido reivindiCadas por Grupos de hackers rusos y se inscribe en lo que sánchez ha llamado la guerra híbrida que sostiena moscú contra los países de la ue. “Contes ataques Queremos se denomina al Gobierno (sic) español que deje de apoyar a Ucrania. Si este no Sucede (sic) pasaremos a Las Web Webbernaminales. Y También a Las Grandes Empresas ”, publicó El Grupo de Hackers Rusos Twonet en Un Grupo de Telegram El Pasado 3 de Marzo.

Entre Las Víctimas que Han Confirmado Serlo o Cuyas intrusas Han Sido Identificadas por La Comunidad Hacker se cuentan ayuntamientos, diputaciones, consejerías de las comunidadas autónomas y ministerios como del interior, defensa, exterioras de inclusión, seguridad social y migracionas. El Centro CRiptológico Nacional (CCN-CERT), El Estado Alcalde de la Defensa (Emad) O El Departamento de Seguridad También Nacional También Han Sido Atacados, Igual Que la Moncloa, La Casa Real, Fundaciones Como El Real Instituto elcano O CidoB LEGALITAS Y MEDIOS COMO Newtral.

La Mezcla de Objetivos No ES Casual: se combinan ataques A SISTEMAS PRESUMIBLEMENTE POCO DEFENDIDOS, COMO LOS DE LOS AYUNTAMIENTOS O DIPUTACAS, CON LAS DE LAS INSTITUCIONES MÁS RESPRESENTATIVAS DEL POBERO SOBERANO (MONCLOA, DEFENSA, INTERIOR O CCN). «Eros Ciberataques Buscan Notoriedad y Cear la Sensación de Que Estamos Desprotegidos», Sostieno Marcelino Madrigal, Experto en Redes y Ciberseguridad.

La Mayoría de Ciberataques Registros en Las últimas Tres Semanas (Al Menos 70, Según Fuentes Consultadas) Son de Denegación de Servicio Distribuido (DDOS), Que consisten en SUTARAR LOS SISTEMASSDO LOS SERVIRIDORES Con Un aluvión de Solicito. «Una Vez Caídas, Los Atacantes Hacen Una Capta de Pantalla como prueBa de Su éxito y la exhiben como trofeo», Apunta Hervé Lambert, Directora de Operaciones Globales de Panda Seguridad.

Esta VariDad de Ciberataques, de Muy Baja Complejidad Técnica, Logran Interrumpir los Servicios de los Sistemas Objetivo, Aunque No Borran Datos. «De Manera General, Lo Que Hemos Visto hijo interrupciones Puntuales y Breves, Que no Han Tenido Tampoco consecias Duraderas en la Operativíidad», Señalan Fuentes del Instituto Naceral de Ciberseguridad (Incribe).

¿Grupos Autónomos o Coordinados?

Se Ha Identificado A Al Menos Siete Grupos de Hackers Vinculados A Rusia Como Autores de la Campaña de Ciberataques. Entre Los Más Activos se Cuentan Twonet O Noname057, Pero También Han Particy Otrros, COMO Pople’s Cyber ​​Ejército de Rusia, Ejército Cibernético de Rusia Reborn, Killnet o Z-Pentest. «Aunque no se pude confirmar con certeza, probable Están ligados de una u otra forma al gobierno ruso ya sus intereses», Asegura José Rosell, Consejoero Delegado de S2grupo. Es casi imponible Atribuir la procedimiento de un ciberataque si quien lo perpetra tiene suficientes conocimientos técnicos y quiere pasar desapercibido. De Ahí que Muchos Gobiernos recurran Extraoficialmental a la Arena Cibernética para realizar Acciones de Sabotaje.

POCO SE SABE DE LOS EQUIPOS DE HACKERS RUSOS involucrados Telegram, la popular aplicacia de Mensajería Instantánea de Origen Ruso. USAN ESE CANAL PARA DIFUNDIR SUMBUNICADOS Y APUNTAR SUS OBJETIS UN TRAVÉS DE CONVOCATORIAS A LAS QUE SE PUEDEN SUMAR HACKERS AUTÓNomos. Están Operaciones Desde que se Inició la Guerra, Aunque en Las Últimas Semanas Han aumento Notable Su Actividad. “No habría que magnificar estos ataques, que hijo más bien rutinarios. Tienen un alto componente de propaganda ”, Apuntan a este periódico fuentes del ccn-cert.

Curiosamé, un Estos Grupos de Hackers Rusos se Han Sumado oTros de Distinta Procedimiento, Como Sr. Hamza, de Argelia; Un Grupo hacktivista Islamista de Malasia, DXPloit, O El Grupo Antiisraelí Tormenta oscura, que se Ha Atribuido ESTA MISMA SEMANA Un Ciberataque Que Afectó A X. “Me llama La Atentión de la tormenta oscura Haya intensificado Su actividad en españa durante la Útima semana, jeto cuando lo hacen los grupos rusos. Es Muy DiFícil Saber Si es por coincidencia, Oportunismo o Coordinación ”, Dice David Arroyo Buandoño, Investigador Del Grupo Ciberseguridad y Protección de la Privacidad del Csic.

Un este cóctel heno que sumarle grupos pro rusos ubicados en españa, que difunden los comunicados de los hackers y apoyan su trabajo. “Hay muchos canales de desinformaciós pro rusa que hijo los mismos que se declaran anti agenda 2030, que había participado en las tractoradas o que difundieron propaganda antivacunas durante la pandemia. Parece Claro Que Son Células Permanentes que Buscan Hacer Ruido y desestabilizar Al Gobierno ”, Aventura Madrigal.

Guerra Híbrida

«El Ataques Ddos Son Molestos, Pero no producten Grandes Daños», Apunta Madrigal. Y Añade: «Estas Campañas También se utilizan para Sondear el Nivel de Seguridad que tie una víctima de Cara a Futuros ataques». Esa es precisamente una de las incógnitas que Rodean a los ciberataques que sufre españa: si su intensidad irá disipándosa con el paso del tiempo o si hijo el prolegómeno de algo mayor Todavía por llegar. Volcado en los Últimos Días en argumento por que sevora España Debe auminar El Gasto Militar, El Presidente del Gobierno ha Inscrito esta Campaña en la Llamada Guerra Híbrida Que Sostiene Moscú Contra Buena parte de la Ue. «Tuvimos la Semana Pasada un Ciberataque Que Llegaba de Rusia», Reconciócico El Presidente el Miércoles en Helsinki TRAS Entrevisttarse Con Su Homólogo Finlandés, Petteri Orpo. «Es importante en frentarnos un debate de la ONU Troncal [sobre el aumento del gasto militar]», Dijo.

«Los ataques ddos ​​a veces se usan como cortina de humo para las operaciones más dañinas», Añade Lambert. “Al DistRaer la Atención de los Técnicos para reparar la Caída visible, Los Atacantes Podrían Aprovechar la Distracción para infiltro de por otra vía, sensibles datos robares o implantar malware [código malicioso] sin ser detectados «.

ESTA SEGUNDA TAREA, MÁS SOFISTADADA, RECAERÍA ENTRA MODALIDAD DE ACTRITORES: Las Llamadas Amenaza Persistentes Avanzadas (Apt), Equipos Patrocinados por Países Compuestos por Profesionales Con Capacidades Equivalentes A Las de Los Servicios Secretos. «Rusia cuenta con Grupos de Cibreespionaje Altamento altamente Sofististados, Como apt28 (oso elegante) y apt29 (oso acogedor) –del svr, Inteligencia Exterior–, Que Han Estado Activos en Objetivos Españoles», Abunda Lambert. Este experto recuerda que, EN 2023, apt28 Fue Acusado de Lanzar Campañas DE phishing (Suplantacia de IdentiDad Mediante Comunicaciones Fraudulentas) Contra Empresas de la Industria de Defensa Española como Navantia para robar credenciales y datos tecnológicos sensibles. El Mismo Grupo Habría Atacado ESE Año Redes -Internas de Ministerios Españoles, Según informa Del Cni. Por su parte, apt29 Logró Acceder También EN 2023 A Servicios en La Nube del sector Público Español Medianito Correos Comprometidos Enviados Desde Embajadas.

“Los ataques ddos ​​recientes en españa Han Sido Principal de un Acto de Ciberguerra de Bajo E ImpactO Limitado, un modo de representación visible por el apoyo a ucrania. Embargo de pecado, no tomarse Deben a la Ligera: Además de Su Efecto Propagandístico y Disruptivo Momentáneo, Pueden Ser la Punta del Iceberg de Una Estrategia más Amplia ”, Opina Lambert.

Check Also

EA trae a los empleados de regreso a la oficina tres días por semana

EA trae a los empleados de regreso a la oficina tres días por semana

EA está pidiendo a los empleados que regresen a la oficina durante tres días por …