El pasado 15 de febrero se llevó a cabo un ciberataque contra el Ministerio de Defensa de Ucrania, así como dos bancos importantes en el país. Esto surgió en un contexto de la escalada de tensión ante una posible confrontación bélica entre el gobierno de Rusia encabezado por Vladimir Putin; y la Ucrania de Volodímir Zelensky y sus aliados de la OTAN.
Hace unas horas, Washington ofreció su ayuda para la investigación y una eventual respuesta en contra de los perpetradores. Si bien, sería lógico pensar que el gobierno ruso podría estar detrás del ciberataque; es crucial no adelantar conclusiones. Sobre todo en medio de un escenario de alto riesgo geoplítico, con implicaciones militares enormes para Europa y un posible impacto económico mundial.
En este sentido, el Director de Ciberseguridad y Análisis de Darktrace, Justin Fier, analizó la información revelada hasta ahora sobre el incidente:
Con la limitada información de código abierto disponible, deben ser cuidadosos de señalar a los culpables prematuramente. La atribución errónea en el ámbito cibernético es un juego peligroso, y cualquier error de cálculo puede ser perjudicial. Este ataque podría ser otro actor que se aprovecha de una situación ya tensa en la región.
Asimismo, los informes actuales sugieren que se trata de otro ataque de denegación de servicio distribuido (DDoS). Un intento de colapsar sitios web o redes abrumando el servidor web con tráfico de Internet. Estos ataques no son especialmente sofisticados y son relativamente fáciles de mitigar. Los atacantes saben que serán noticia. Por ello provocarán una controversia mundial sin causar el suficiente daño como para provocar una respuesta agresiva por parte de la víctima.
Justin Fier también explica que en la base de clientes de Darktrace, a veces ven que se utilizan técnicas de ataque ruidosas como ésta para distraer a los equipos de seguridad; mientras los actores malintencionados permanecen dentro de los sistemas digitales. Esto con el fin de realizar ataques más letales entre bastidores; robando o alterando datos sensibles; cerrando sistemas críticos o simplemente permaneciendo inactivos hasta que llegue el momento adecuado. Aún queda por ver si este es el caso.
Es alarmante, pero no sorprendente, que los agresores ataquen los sistemas financieros. Especialmente cuando la economía mundial se enfrenta a importantes obstáculos; lo que está en juego es más importante para los defensores, y los atacantes pueden maximizar los daños.
Advierte que la industria cibernética ha estado anticipando un ataque de esta naturaleza en las últimas semanas. Hasta que surjan más detalles, todas las organizaciones deben estar atentas y prestar atención a las advertencias emitidas por las agencias federales nacionales.
Sigue estas y más opiniones en: https://tecnoempresa.mx/index.php/category/opinion/
Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/