El CCN-CERT trabaja en la recopilación y clasificación de las nuevas vulnerabilidades, así como en dar la alarma compartiendo otros informes que consideran que pueden alertar de amenazas críticas. Esto es lo más destacado de esta última actualización.

Ciberataques del GRU

En concreto, el CCN-CERT ha compartido un artículo de VMWare escrito por Ant Ducker, Chad Skipper y Frederick Verduyckt. En él, se anticipa que al menos algunos de los próximos ataques cibernéticos se lanzarán a través de algunos de los Actores de Amenazas Persistentes Avanzadas (APT) respaldados por el GRU (Dirección Principal de Inteligencia de las Fuerzas Armadas de Rusia). La Unidad de Análisis de Amenazas de VMware (TAU) está compuesta por algunas de las mentes líderes en investigación de ciberseguridad.

A estos APT se les atribuyen muchos ataques en los últimos años, lo que podría incrementarse desde el inicio de la invasión a Ucrania. Por ejemplo, según los informes, APT28 comprometió la campaña de Hillary Clinton, el Comité Nacional Demócrata y el Comité de Campaña del Congreso Demócrata en 2016 en un intento de interferir con las elecciones presidenciales de EE. UU.

En 2018, EE. UU. acusó a cinco oficiales de la Unidad 26165 de GRU asociados con APT28 por operaciones cibernéticas (incluidas operaciones de acceso cercano) realizadas entre 2014 y 2018 contra la Agencia Mundial Antidopaje (AMA), la Agencia Antidopaje de Estados Unidos, una instalación nuclear estadounidense, la Organización para la Prohibición de las Armas Químicas (OPAQ), el Laboratorio Químico Suizo de Spiez y otras organizaciones.

Algunos de estos ataques se realizaron con la asistencia del Equipo Sandworm, un grupo de amenazas destructivas que se ha atribuido a la unidad militar 74455 del Centro Principal de Tecnologías Especiales (GTsST) de la Dirección Principal de Inteligencia (GRU) del Estado Mayor de Rusia.

Nivel de amenaza 3 en España

A nivel nacional, el Ministerio de Defensa que lidera Margarita Robles ha elevado el nivel de alerta cibernética al tres (sobre cinco), tras el incremento de la actividad detectada procedente de Rusia al inicio de la invasión de Ucrania.

banderas-rusia-espana
Banderas Rusia y España

«España sufre diariamente ciberataques de peligrosidad muy alta o crítica contra el sector público y las empresas estratégicas. Algunas de estas acciones provienen de otros Estados, que tienen entre sus motivaciones debilitar la capacidad política, tecnológica y económica nacional. El impacto de estos ataques puede derivar tanto en pérdidas millonarias en empresas privadas hasta interferir en el normal funcionamiento de servicios públicos esenciales para la ciudadanía», relató otro informe emitido por el CCN a finales de enero.

Este mismo informe apuntaba a dos grupos de hackers «asociados a los servicios secretos del Kremlin», los llamados Cozy Bear y Fancy Bear, dos colectivos dedicados al ciberespionaje «probablemente patrocinados por el gobierno ruso»

Esta situación es una de las causas que han llevado al Gobierno a reforzar de forma urgente la ciberseguridad del país dentro del Plan de Choque de Respuesta a la Guerra en Ucrania tras la invasión del país por parte de Rusia, que se aprueba este martes.

Se trata de un nuevo Plan de Ciberseguridad a escala nacional, que tendrá un presupuesto de más de 1.020 millones de euros y contempla más de 150 actuaciones esenciales para garantizar la ciberseguridad en todo el país, como la constitución de un Centro de Operaciones de Ciberseguridad de la Administración General del Estado y de sus organismos públicos.

 

Fuente: adslzone