Cada vez un mayor número de actores de amenaza están utilizando la guerra como señuelo para crear nuevas campañas de phishing y malware. Así lo estimó el TAG (Grupo de Análisis de Amenazas) de Google, que ha estado monitoreando la actividad cibernética con respecto a la guerra entre Ucrania y Rusia.
TAG indica que actores auspiciados por los gobiernos de China, Corea del Norte, Irán y la propia Rusia, además de otros grupos sin afiliación, están utilizando temas vinculados a la invasión rusa en Ucrania como parte de sus estrategias criminales.
De acuerdo con TAG, la mayoría de los actores tiene motivaciones financieras. Algunos de ellos buscan extorsionar a personas haciéndose pasar por personal militar comprometidos para el rescate de familia ucranianas. El objetivo principal es que las personas abran los correos y hagan clic en los enlaces maliciosos.
Desde que comenzaron las tensiones entre Rusia y Ucrania, ha habido un marcado aumento en la actividad de guerra cibernética entre los países y otras partes de Europa del Este.
En su momento, la empresa ESET advirtió que muchos dispositivos en Ucrania estaban infectados con malware antes del inicio de la guerra, lo que fue seguido de múltiples ataques de DoS contra sitios ucranianos.
Varias empresas, como Meta, la empresa matriz de Facebook, y el Threat Intelligence Center de Microsoft han detectado ciberataques ofensivos y destructivos dirigidos contra la infraestructura digital de Ucrania. Durante las últimas semanas el propio gobierno ucraniano ha reconocido haber enfrentado y contenido ataques contra sus infraestructuras críticas, especialmente contra el sistema de distribución de energía.
Cada vez que se produce un evento global que cambia el ritmo normal de los acontecimientos (como lo fue la pandemia en un comienzo y la guerra entre Rusia y Ucrania actualmente), es una oportunidad que se abre para los actores maliciosos que buscan explotar las vulnerabilidades de los sistemas de las organizaciones, particularmente dirigiendo sus ataques contra personas que puedan caer en las narrativas del contexto. A partir de esos ataques de infección, como un phishing, los atacantes buscan comprometer a sistemas completas.
Frente a tal nivel de amenaza la ciberseguridad ya no es una opción.
Las empresas y organizaciones deben prepararse para implementar, activar, mejorar y robustecer la seguridad en torno a sus activos informáticos, especialmente aquellos que son esenciales para el funcionamiento del negocio.
Camel Secure ofrece soluciones integrales que permitirán a tus equipos de seguridad TI proteger tus activos informáticos. Nuestras soluciones incluyen servicios de monitoreos para tu ciberseguridad empresarial (BSOC), la gestión completa de tus sistemas con una visión en 360º y en tiempo real de tus riesgos cibernéticos (Camel 360), la mejor seguridad para tus aplicaciones y servicios web (Camel W), y la evaluación y gestión de vulnerabilidades con el apoyo de IA y con una interfaz sencilla de utilizar (Camel X y Camel CVM).
Los productos de Camel Secure pueden mejorar las capacidades de ciberseguridad de las empresas para enfrentar los desafíos de los negocios para hoy y en el largo plazo.
En Camel Secure estamos preparados para contribuir con nuestros desarrollos en tu ciberseguridad.
En Camel Secure, manejamos el ciber riesgo de tu negocio.
