Estados Unidos, junto con varios de sus aliados, incluido el Reino Unido, acusa al ejército ruso de atacar unidades de infraestructura crítica global mediante operaciones cibernéticas maliciosas destinadas a espionaje, sabotaje y daño a la reputación.
El FBI, la NSA y la CISA han emitido un aviso conjunto que evalúa a los ciberactores afiliados al centro de formación especializado ruso GRU 161, también conocido como Unidad 29155. El grupo ha estado activo desde 2020, pero ha comenzado a desplegarse. El software malicioso WhisperGate contra organizaciones ucranianas en enero de 2022.
Además de explotar el malware contra víctimas ucranianas, el grupo también llevó a cabo operaciones de red contra numerosos miembros de OTAN en América del Norte y Europa, así como en objetivos en América Latina y Asia Central. Estas operaciones incluyen desfiguración de sitios web, escaneo de infraestructura, exfiltración y fuga de datos.
Según la opinión“Se sabe que los ciberactores de la Unidad 29155 apuntan a infraestructuras críticas y sectores de recursos clave, incluidos servicios gubernamentales, servicios financieros, sistemas de transporte, energía y sectores de atención médica. »
Si bien los ataques abiertos a infraestructuras críticas son preocupantes, el problema va más allá.
“Si bien los ciberataques a infraestructuras críticas son ciertamente preocupantes, lo es aún más imaginar que los adversarios puedan acceder a los sistemas sin nuestro conocimiento o consentimiento. permanecer oculto hasta que surja un problema“Estos ataques podrían usarse para destruir herramientas, servicios públicos o sistemas de comunicaciones críticos”, dijo Erich Kron, defensor de la concienciación sobre la seguridad en KnowBe4. Kron citó que “los proveedores que brindan servicios a estos socios de infraestructura crítica” también corren un alto riesgo de sufrir ataques similares.
Las organizaciones pueden mitigar este tipo de amenazas priorizando las actualizaciones rutinarias del sistema y parcheando las vulnerabilidades explotadas conocidas, segmentando las redes para evitar la propagación de malware o actividad maliciosa y habilitando la autenticación multifactor resistente al phishing, especialmente para el correo web, las VPN y las cuentas críticas del sistema.