Phishing, robo de credenciales, ataques de fuerza bruta y explotación de debilidades y vulnerabilidades conocidas, son algunas de las armas utilizadas por los ciberdelincuentes rusos para la ciberguerra contra Ucrania.
En las últimas semanas se ha visto bastante actividad en el ciberespacio debido a los últimos acontecimientos presentados en Ucrania. La ciberguerra es una realidad, que ha estado presente desde semanas, meses, incluso años atrás entre los países de Rusia, Ucrania y los diferentes frentes o aliados.
Se realizan operaciones y ciberataques en cualquier momento y desde múltiples infraestructuras y orígenes disponibles en internet, que no se pueden identificar como un ataque oficial de un país o Estado.
A partir del monitoreo de amenazas, el equipo de inteligencia de amenazas del SOC de Logicalis, ha trabajado sobre un nuevo informe de investigaciones de seguridad llamado Threat Trends Lab Report. Como resultado del monitoreo de estos eventos, se identificaron indicadores de compromiso malicioso, además de técnicas, tácticas y comportamientos, que permiten mejorar la detección de amenazas, hacer sugerencias y recomendaciones de ciberseguridad a los clientes.
Del reporte surge que los actores de amenaza desplegaron malware contra Ucrania, para dejar los sistemas informáticos inoperables, alterando su funcionamiento. Esto afecta directamente las operaciones diarias de una organización, impactando la disponibilidad de activos y datos críticos.
Estos actores rusos han utilizado técnicas conocidas pero efectivas para obtener acceso en sus objetivos, a través de spear phishing, robo de credenciales, ataques de fuerza bruta y explotación de debilidades y otras vulnerabilidades conocidas.
Algunas recomendaciones del equipo de inteligencia de amenazas de Logicalis para prevenirse de posibles ataques informáticos incluyen realizar actividades de gestión de vulnerabilidades, realizar operaciones de gestión y respuesta a incidentes, detección y correlación de eventos, estar atento a boletines y reportes de ciberseguridad de nuevas ciberamenazas y verificar posibles actividades y comportamientos maliciosos.
Fuente: Logicalis
