La invasión de Rusia a Ucrania costó vidas, desajustes económicos, crisis de commodities y se mostró como riesgo cibernético más agudo para las corporaciones estadounidenses y occidentales.

Previo a la entrada de Putin en Ucrania, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió una advertencia sobre el riesgo de que los ataques cibernéticos rusos se propaguen a las redes de EE.UU y El Banco Central Europeo (BCE) advirtió a las instituciones financieras europeas del riesgo de ciberataques rusos como represalia en caso de sanciones y perturbaciones del mercado relacionadas.

Cuánto se pagó en 2021 por rescates cibernéticos

A medida que el panorama de amenazas cibernéticas continúa evolucionando, el informe se refirió a la invasión en curso de Rusia a Ucrania, que ha incluido un modelo de guerra híbrida que involucra ataques cibernéticos contra organizaciones del sector público y privado. 

Si bien los ataques han generado una mayor preocupación por posibles daños colaterales, hubo una reducción del 30 % en la frecuencia de reclamos de ransomware desde el cuarto trimestre de 2021 hasta el primer trimestre de 2022 (hasta el 15 de marzo), lo que destaca el ecosistema fracturado de amenazas de ransomware durante una época de guerra, según, un informe de Corvus Insurance.

A principios de marzo, los piratas informáticos intentaron infiltrarse en los sistemas de varias compañías de gas natural de EE. UU., incluidos los exportadores de GNL Cheniere Energy, Chevron y Kinder Morgan, informó Bloomberg, citando investigaciones de Resecurity.

Según la investigación, a fines de febrero, un grupo de piratas informáticos obtuvo acceso a las computadoras de los empleados actuales y anteriores de cerca de dos docenas de productores y exportadores de gas natural en los Estados Unidos. El ataque, según Resecurity, fue el primer paso en un intento de infiltrarse en la industria energética.

El director ejecutivo de la firma de ciberseguridad le dijo a Bloomberg que uno de los piratas informáticos había sido vinculado a una ola de ataques cibernéticos contra empresas europeas por parte de Microsoft. Los propios ataques que Microsoft había atribuido a un grupo llamado Strontium, se ha asociado con la inteligencia militar rusa.

Según el director ejecutivo de Resecurity, Gene Yoo, los piratas informáticos habían comprometido directamente las computadoras o habían pagado para acceder a ellas en preparación para un ataque a las redes seguras de las empresas.

En cuanto a la motivación del ataque, “las tensiones recientes en torno a Nord Stream 2, los cambios en el mercado global, así como el conflicto en Ucrania son catalizadores obvios”, dijo Yoo a Bloomberg. El ataque comenzó dos semanas antes de la incursión de Rusia en Ucrania el 24 de febrero.

“Chevron se toma muy en serio la amenaza de la actividad cibernética maliciosa. Hemos implementado las recomendaciones del gobierno de los Estados Unidos en nuestras medidas de seguridad cibernética para proteger el entorno informático de Chevron”, dijo el supermayor en respuesta a las preguntas de Bloomberg.

Por otra parte, en una conferencia de inversores a principios de este mes, el director ejecutivo de Chevron identificó los ataques cibernéticos como el mayor riesgo al que se enfrenta la empresa.

“Estamos en un entorno de alto riesgo en este momento desde el punto de vista cibernético, y estamos en una industria que es un objetivo de alto perfil y alto valor para los malos actores. Así que eso es lo que a corto plazo probablemente diría, en mi opinión, es el riesgo que más me preocupa”, dijo Mike Wirth.

Ucrania frustró el ciberataque ruso que intentaba cerrar la red eléctrica

KEVIN COLLIER/CNBC

Los piratas informáticos militares rusos intentaron y fallaron en atacar la infraestructura energética de Ucrania la semana pasada, dijeron el martes el gobierno del país y una importante compañía de seguridad cibernética.

El ataque fue diseñado para infiltrarse en las computadoras conectadas a múltiples subestaciones y luego eliminar todos los archivos, lo que cerraría esa infraestructura, según el  resumen  del incidente de Ucrania.

ESET, una empresa de ciberseguridad con sede en Eslovaquia que trabaja para ayudar a proteger la infraestructura ucraniana, dijo en un resumen del ataque que fue realizado por el mismo brazo de la agencia de inteligencia militar de Rusia, GRU, que había ejecutado ataques similares con éxito en 2014 y 2015. En En ambos incidentes, algunos residentes de Kiev se quedaron sin electricidad temporalmente . Este ataque había sido planeado durante al menos dos semanas, dijo ESET.

El ataque se suma a un número creciente de esfuerzos de Rusia para atacar la infraestructura ucraniana crucial, algunos de los cuales han tenido éxito. Ucrania ha enfrentado múltiples ataques de "limpiaparabrisas", incluidos los que se han dirigido a computadoras en el gobierno de Ucrania, instituciones financieras y proveedores de servicios de Internet. Esos ataques también buscan eliminar archivos en masa de las computadoras pirateadas. Rusia ha logrado obstaculizar a algunos de los proveedores de internet del país . 

Pero un ataque destructivo a la infraestructura energética se encuentra entre los ataques cibernéticos más agresivos posibles en el arsenal de un gobierno. Un ataque exitoso habría tenido un gran impacto y habría sido el ataque cibernético más visible en la infraestructura ucraniana desde que comenzó la invasión de Rusia.

Viktor Zhora, un alto funcionario de seguridad cibernética de Ucrania, dijo en una conferencia de prensa realizada en la plataforma de videoconferencia Zoom que el malware se infiltró con éxito en algunas computadoras en el sector energético de Ucrania y causó interrupciones en una instalación. Pero eso se solucionó rápidamente y ningún cliente se quedó sin electricidad, dijo.

La defensa efectiva provino de un equipo combinado de personal de tecnología de la información, oficiales de inteligencia ucranianos, ESET y Microsoft, que también está ayudando a defender a Ucrania de los piratas informáticos, dijo Zhora.

Zhora se negó a nombrar a la compañía eléctrica o la región donde opera, pero dijo que la compañía proporciona electricidad a un área donde viven millones de personas.

Ciaran Martin, exjefe del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo que el ataque estaba en línea con intentos anteriores de piratería rusa.

“Este es el tipo de operación que Rusia llevó a cabo en más de una ocasión entre la anexión de Crimea en 2014 y la invasión total de este año”, dijo Martin en un mensaje de texto. "Es solo una versión más apresurada y, al parecer, completamente fallida gracias en parte al excelente trabajo de ciberdefensa".

John Hultquist, vicepresidente de inteligencia de la empresa de ciberseguridad Mandiant, elogió las defensas de Ucrania.

“Cualquier movimiento de Ucrania para detener un gran ataque como este, dadas las circunstancias, es un éxito extraordinario. El hecho de que todavía estén defendiendo sus redes en estas condiciones es increíble”, dijo Hultquist.

El ataque “se habría sumado al enorme sufrimiento que los ucranianos ya están soportando” si hubiera salido según lo planeado, dijo