Ciertos ciberdelincuentes rusos están utilizando los sistemas de países "aliados" de Ucrania para atacar a esta última.
Según revela un nuevo informe de la empresa de inteligencia de amenazas Lupovis, los piratas habrían accedido a las redes de organizaciones en Reino Unido, EE.UU. y otros lugares y se estarían sirviendo de ellas para propagar sus amenazas a los servicios digitales ucranianos.
Lupovis ha llegado a esta conclusión tras instalar una serie de señuelos en la web para atraer a los hackers rusos y poder estudiar a fondo sus tácticas, técnicas y procedimientos. También se han servido de portales web configurados a propósito de manera insegura y diseñados para imitar páginas de organismos oficiales y gubernamentales de Ucrania.
Su investigación ha evidenciado lo preparados que están los actores de amenazas de Rusia para aprovechar cualquier debilidad de los posiblles objetivos ucranianos. Unos 50-60 actores interactuaron con solo cinco señuelos y muchos lograron el acceso en solo 1 minuto.
Los piratas que 'picaron el anzuelo' desplegaron un amplio abanico de ataques, que incluían desde el reconocimiento de la información del señuelo hasta reclutarlos en botnets DDoS y explotar la inyección de SQL y otros errores.
Grandes empresas parasitadas para atacar
“El hallazgo más preocupante de nuestro estudio es que los ciberdelincuentes rusos han comprometido las redes de múltiples organizaciones globales, incluida una empresa del Fortune 500, más de 15 organizaciones de atención médica y un sistema de monitorización de presas”, asegura el proveedor.
“Estas organizaciones tenían su sede en el Reino Unido, Francia, EE. UU., Brasil y Sudáfrica y los ciberdelincuentes rusos se están desviando a través de sus redes para lanzar ciberataques en Ucrania, lo que en la práctica significa que están utilizando estas organizaciones para llevar a cabo su trabajo sucio", añade.
La firma sostiene que los hackers están trabajando bajo el radar en sus redes y usando su acceso para lanzar ataques a otras instituciones. Así, una vez que son descubiertos lanzan ataques de ransomware en estas organizaciones de salud o llevan a cabo violaciones de datos.
"Esto sugeriría que los atacantes están maximizando cada herramienta en su arsenal para comprometer una organización antes de pasar a su próxima víctima”, sugiere.