La guerra cibernética entre Rusia y Ucrania se amplía y después de tomar en la mira los sitios institucionales e infraestructuras digitales de Kiev con una sucesión de nuevos malware, los cibercriminales pro rusos ahora apuntan a la organización de refugiados con una campaña de «phishing», engaños para robar datos.
En tanto, las filas del ejército de piratas informáticos voluntarios en apoyo de Ucrania está creciendo, tras la convocatoria del ministro Mikhailo Fedorov, y ahora suman más de 260 mil.
La empresa de seguridad estadounidense Proofpoint identificó «una probable actividad informática patrocinada por Bielorrusia, dirigida al personal del gobierno europeo involucrado en la gestión de la logística de los refugiados que huyen del conflicto en Ucrania».
Según los expertos, se propagó una campaña de «phishing» (una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial) a través de un correo electrónico comprometido de un miembro del ejército ucraniano, que distribuye el malware conocido como SunSeed.
El objetivo es infectar a personas involucradas en logística, suministros, administración de los fondos para la crisis humanitaria y gestión de los refugiados ucranianos, y recabar información sobre las estrategias de los distintos países de la OTAN.
Incluso Microsoft está brindando soporte tecnológico a las organizaciones no gubernamentales comprometidas con la gestión de la crisis humanitaria provocada por el conflicto.
El miércoles mismo, el centro de seguridad del gigante tecnológico identificó un nuevo malware llamado FoxBlade. Además de causar interrupciones en los servicios de infraestructura digital ucranianos en el período previo a la invasión, se lanzó una alerta sobre intentos de robo de datos personales de salud, seguros y transporte.
Muchos son los malware que están proliferando desde el estallido del conflicto. Está Isaac Wiper -descubierto por la empresa de seguridad Eset que borra todos los datos de una máquina y la inutiliza- pero también Cyclops Blink, HermeticWiper, HermeticWizard y HermeticRansom, sobre los cuales lanzó una alerta Csirt Italia (el equipo de respuesta en caso de incidentes cibernéticos).
Comentarios