La guerra de Ucrania: no subestimes la amenaza cibernética de Rusia, advierte EE. UU.

Ha habido un conflicto cibernético persistente sobre Ucrania que aún podría escalar, le dijo a la BBC un alto funcionario de inteligencia de EE. UU.

A pesar de las advertencias, hasta el momento no se han llevado a cabo grandes ciberataques en Occidente.

Pero no se debe subestimar a Rusia, dijo Rob Joyce, director de seguridad cibernética de la Agencia de Seguridad Nacional.

Al mismo tiempo, los piratas informáticos independientes que apuntan a Rusia en apoyo de Ucrania también podrían desencadenar una escalada, advirtió.

«Todavía estoy muy preocupado por las amenazas que plantea la situación entre Rusia y Ucrania», dijo Joyce, uno de los funcionarios cibernéticos con más experiencia en los Estados Unidos.

La primera sorpresa de que Rusia no lanzó un ataque cibernético total para paralizar la infraestructura ucraniana cuando comenzó la guerra ha sido reemplazada por el entendimiento de que ha sido una actividad mucho más agresiva de lo que se pensaba en un principio.

«No fue un ataque masivo. Pero ha sido un conflicto persistente», explicó Joyce.

Esto incluyó que Rusia distribuyera ocho o nueve virus diferentes para borrar los sistemas informáticos. El martes, Estados Unidos, Gran Bretaña, la UE y otras naciones acusó a Rusia de atacar a un proveedor de comunicaciones por satélite utilizado por el ejército ucraniano, un truco que se propagó para afectar a otros clientes en Europa.

Pero la defensa de Ucrania se ha mantenido relativamente bien, gracias en parte a su experiencia de varios años.

Paul Chichester, director de operaciones del Centro Nacional de Seguridad Cibernética del Reino Unido, describió el conflicto cibernético como «el conjunto de operaciones cibernéticas más sostenible frente a la mejor defensa colectiva que hemos visto».

Hasta el momento, Rusia no ha respondido a las sanciones con ciberataques a empresas o infraestructuras occidentales, como muchos habían anticipado.

Pero varios funcionarios le dijeron a la BBC que estaban preocupados de que cuando las sanciones afectaran a la economía rusa y el conflicto continuara, Moscú podría recurrir a esa arma más adelante en el año.

«Nuestra preocupación es que es un punto de decisión», dijo Joyce. «Cuando se produce ese punto de decisión, existe realmente la posibilidad de perseguir parte de la infraestructura (occidental)».

Y a medida que pasa el tiempo, puede resultar difícil mantener el actual estado de emergencia en el sector privado, algo que preocupa a los funcionarios de seguridad británicos y estadounidenses.

Hackers vigilantes igualmente problemáticos

Joyce también advirtió que otro riesgo de escalada podría provenir de piratas informáticos activistas o «vigilantes» que han atacado a Rusia en apoyo de Ucrania.

Algunos funcionarios occidentales dicen que este aspecto del conflicto los sorprendió, ya que estalló un brote cibernético en el que personas atacaron instituciones y empresas rusas y publicaron información robada en Internet.

“Todos queremos animar a las personas que están tratando de ayudar en esta situación. Pero en realidad es un problema”, dijo Joyce.

«Queremos responsabilizar a otras naciones por las actividades cibernéticas que provienen de vigilantes y delincuentes en sus países. Y entonces, tenemos que apoyar estos estándares internacionales, tenemos que entender que hay reglas, hay delitos y hay líneas que se puede cruzar».

Dijo que un riesgo era que Rusia pudiera interpretar estas muescas como si tuvieran el apoyo de los gobiernos occidentales y luego contraatacar. “Existe el problema de las represalias a lo largo de ese ciclo de violencia cibernética”, explicó Joyce.

Sin embargo, una noticia quizás sorprendente es que los ataques de ransomware, cuando los datos de la computadora están encriptados y los piratas informáticos exigen dinero para liberarlos, en realidad han disminuido.

Joyce dijo que creía que esto se debía en parte al hecho de que muchas de las pandillas, que operan fuera de Rusia, tenían dificultades para usar tarjetas de crédito e infraestructura occidentales para lanzar sus ataques debido a las sanciones.

En sus comentarios introductorios en la conferencia CYBERUK en Gales esta semana, el director de la sede de comunicaciones del gobierno también reveló que los equipos militares y de inteligencia conjuntos de la Fuerza Cibernética Nacional de Gran Bretaña habían actuado contra las bandas criminales, incluso pirateándolas para recuperar el crédito robado. datos de la tarjeta del público.

Guerra en Ucrania: más cobertura

Deja una respuesta

Tu dirección de correo electrónico no será publicada.