La guerra de Ucrania servirá como "cantera" para una nueva generación de ciberamenazas

La ciberguerra ha dado pie a nuevas variantes devastadoras de malware wiper y ransomware que sentarán cátedra para los cibermalos.

Alberto Payo

Periodista

Guardar

Guerra de Ucrania.
Guerra de Ucrania.

La guerra de Ucrania también se disputa en el ciberespacio. Pero a diferencia de la guerra tradicional, la cibernética apenas tiene límites

En paralelo al conflicto bélico se está llevando una auténtica ciberguerra donde ciberejércitos, actores de estado-nación, ciberactivistas y hackers de sombrero negro tienen una oportunidad excepcional de probar nuevas técnicas maliciosas y herramientas para dañar directa o tangencialmente al oponente. 

En este marco Fortinet ha publicado un informe denominado Global Threat Panorama Report en el que aborda las amenazas surgidas a causa de esta guerra. Entre ellas, destaca al aumento en el malware de tipo wiper. Este tiene un objetivo principal: borrar los datos de un equipo o sistema de forma fulminante. 

Los investigadores han encontrado al menos siete nuevas variantes importantes de wiper usadas en campañas dirigidas contra organizaciones gubernamentales, militares y privadas en Ucrania. 

Por otro lado, el informe también ha hallado que las variantes de ransomware han crecido un 100% durante el último año, pasando de 5.400 a 10.666.

Hasta el infinito y más allá

Pese a que estas amenazas han servido para atacar de una u otra forma a Ucrania, dichas técnicas se pueden usar perfectamente a nivel internacional. Así, las empresas deben estar más preparadas y hacer copias de seguridad con asiduidad para evitar que sus datos se pierdan. 

En los próximos años estas amenazas podrían reusarse para otros fines, ya que los cibermalos suelen replicar el éxito de aquellas herramienta capaces de hacer el mayor daño posible. 

El informe recoge que una de las técnicas que más fuerza ha cobrado es utilizar malware con el fin de borrar los datos de una organización de manera permamente. 

La guerra en Ucrania ha impulsado un aumento sustancial en el malware wiper entre las amenazas dirigidas principalmente a las infraestructuras críticas”, subraya Derek Manky, estratega jefe de seguridad y vicepresidente de inteligencia de amenazas globales en FortiGuard Labs de Fortinet. 

Las tendencias del malware wiper revelan una evolución inquietante de técnicas de ataque más destructivas y sofisticadas que continúan con el software malicioso que destruye los datos al borrarlos. Este es un indicador de que dichas cargas útiles armadas no se limitan a un objetivo o región, y se utilizarán en otras instancias, campañas y objetivos”, añade Manky. 

Cómo pueden protegerse las empresas

Para que las organizaciones no se conviertan en un daño colateral de esta ciberguerra el informe de Fortinet sugiere a las empresas que usen evaluaciones de amenazas para identificar las exposiciones, mientras protegen los endpoints contra las vulnerabilidades de día cero e implementan controles de acceso a la red zero-trust (o de confianza cero). 

Manky también recomienda a los responsables de seguridad o CISO que recurran a la inteligencia de amenazas para obtener una compresión más profunda de los objetivos y las tácticas usadas por los ciberdelincuentes. Además, la formación en la plantilla sobre estos temas también puede resultar fundamental.