La OTAN preocupada por una nueva herramienta usada por los hackers rusos
El informe llega cuando Ucrania enfrenta un ataque cibernético y los aliados se preparan para más ataques patrocinados por el estado.
Un informe cibernético publicado por agencias de inteligencia en el Reino Unido y EE. UU. el miércoles ha atribuido un nuevo malware insidioso a un notorio grupo de piratería respaldado por Rusia.
Los hallazgos se producen en medio de preocupaciones sobre posibles ataques cibernéticos rusos contra Ucrania a medida que crece la amenaza de guerra en la región.
La investigación conjunta fue publicada por el Centro Nacional de Seguridad Cibernética en el Reino Unido y las agencias estadounidenses, incluida la Agencia de Seguridad Nacional. Advirtió que un grupo de piratas informáticos respaldado por el estado ruso conocido como Sandworm había desarrollado un nuevo tipo de malware llamado Cyclops Blink, que apunta a los dispositivos de firewall fabricados por el fabricante Watchguard para proteger las computadoras contra los piratas informáticos.
El virus sofisticado puede resistir los remedios típicos, incluidos los reinicios, según el informe. Los hallazgos se producen cuando el Reino Unido y los EE. UU., aliados de Ucrania, están en alerta máxima por los ataques patrocinados por el estado ruso. Las agencias agregaron que su declaración era un "aviso de rutina" que no estaba directamente relacionado con la situación en Ucrania.
Sin embargo, la firma estadounidense de ciberseguridad Mandiant dijo que el anuncio era un recordatorio del daño que podría infligir Sandworm, al que se culpa del devastador ataque NotPetya en Ucrania en 2017. John Hultquist, vicepresidente de Mandiant Threat Intelligence, dijo Sandworm siguió siendo un adversario "capaz e inteligente".
“A la luz de la crisis en Ucrania, estamos muy preocupados por este actor, que ha superado a todos los demás que rastreamos en términos de ataques cibernéticos agresivos y operaciones de información que ha llevado a cabo”, dijo. “Ningún otro actor ruso ha sido tan descarado y exitoso en interrumpir la infraestructura crítica en Ucrania y en otros lugares”, completó el ejecutivo.
Ucrania ha sufrido una serie de ciberataques que Kiev ha atribuido a Rusia. Moscú, que está atrapada en una creciente confrontación con Occidente por Ucrania, ha negado cualquier participación.