- Categoría
- Últimas noticias
Rusia atacó las rutas occidentales de ayuda a Ucrania en una cibercampaña coordinada, según el Reino Unido
- Autores
![Photo of Jamal Marcelin]( "Photo of Jamal Marcelin")
![Photo of Vlad Litnarovych]( "Photo of Vlad Litnarovych")
El Reino Unido acusó públicamente a la agencia de inteligencia militar rusa -el GRU- de orquestar una amplia campaña cibernética destinada a socavar el apoyo logístico y tecnológico occidental a Ucrania, informó el 21 de mayo el Centro Nacional de Ciberseguridad del Reino Unido (NCSC), una rama del GCHQ.
Según el informe, la unidad 26165 del GRU, también conocida como APT28 o «Fancy Bear», ha tenido como objetivo organizaciones de países de la OTAN implicadas en la prestación de ayuda exterior a Ucrania. Los objetivos incluyen entidades de los sectores de defensa, TI, marítimo, aeroportuario, portuario y de gestión del tráfico aéreo.
«Esta campaña maliciosa del servicio de inteligencia militar de Rusia supone un grave riesgo para las organizaciones objetivo, incluidas las que participan en la entrega de ayuda a Ucrania», declaró Paul Chichester, Director de Operaciones del NCSC.
«Animamos encarecidamente a las organizaciones a familiarizarse con los consejos sobre amenazas y mitigación incluidos en el aviso para ayudar a defender sus redes».
Desde 2022, la unidad del GRU ha utilizado diversos métodos de ciberataque, como la adivinación de credenciales, el spear-phishing y la explotación de los permisos de los buzones de correo de Microsoft Exchange, en un intento de obtener acceso no autorizado a redes seguras.
Al parecer, la campaña también se dirigió contra cámaras conectadas a Internet en pasos fronterizos ucranianos y cerca de instalaciones militares, probablemente para vigilar y rastrear envíos de armas.
Aunque el Reino Unido no reveló si se había puesto en peligro información clasificada, las autoridades instaron a las organizaciones británicas, especialmente a las de logística y tecnología, a tomar medidas inmediatas. Entre las medidas recomendadas se encuentran habilitar la autenticación multifactor con contraseñas seguras, aumentar la supervisión y aplicar rápidamente las actualizaciones de software.
El Reino Unido reveló los hallazgos en cooperación con agencias de ciberseguridad e inteligencia de otros diez países, entre ellos Estados Unidos, Alemania, Francia, Canadá y Australia.
Francia presentó recientemente cargos formales contra APT28 por ciberataques a varios ministerios franceses. El grupo tiene un largo historial de incidentes de piratería informática de gran repercusión en países de la OTAN y ha estado implicado anteriormente en interferencias electorales y ataques a infraestructuras civiles.
La revelación se produce mientras el Reino Unido sigue aumentando la presión sobre el Kremlin en respuesta a su guerra en Ucrania. El Gobierno británico ha comprometido recientemente 13.000 millones de libras en ayuda militar y ha impuesto más de 100 nuevas sanciones contra los sectores de defensa, energético y financiero de Rusia.
Anteriormente, Francia reveló la magnitud del espionaje, el sabotaje y las operaciones cibernéticas rusas contra su seguridad nacional, según un informe de inteligencia de 16 páginas titulado Amenazas y acciones rusas contra Francia.
