De a un estudio de Accenture, por primera vez los ciberatacantes tienen motivaciones políticas como primer foco y no las financieras. La Dark Web, el “lugar” donde se reúnen los ciberatacantes en la clandestinidad, se está dividiendo ideológicamente por la invasión rusa a Ucrania, mientras los ataques a objetivos occidentales están creciendo fuertemente.
Accenture afirmó que, por primera vez en estos 10 años, los ciberatacantes, previamente coexistentes y con motivaciones netamente financieras, están hoy divididos por facciones ideológicas. De esa forma, los actores pro-ucranianos se niegan a vender, comprar o colaborar con actores alineados con Rusia e intentan cada vez más atacar a entidades rusas en apoyo de Ucrania. Por su parte, los actores a favor de Rusia se alinean cada vez más con actividades de tipo hacktivista dirigidas a enemigos de Rusia, especialmente las entidades occidentales, debido a sus denuncias de belicismo occidental.
Claudio Ordóñez, Director de Ciberseguridad de Accenture Chile, explicó que “esta división ha llevado a los actores pro rusos a galvanizarse contra objetivos occidentales, especialmente relacionados con la provisión de recursos básicos; instituciones gubernamentales; los medios de comunicación y las industrias financieras y de seguros”.
Accenture planteó también que los actores a favor de Rusia están renunciando a los ataques disponibles contra entidades no occidentales para centralizar su atención y sus recursos.
Esto es significativo ya que desde 2020, la venta de acceso a la red se ha convertido en un pilar central de los foros clandestinos de ciberdelincuencia. Se especializan en comprometer las redes corporativas con la intención de revender otros actores de amenazas, a menudo grupos de Ransomware.
Esta industria ha permitido a estos grupos escalar su actividad de forma significativa. De esa forma, las infraestructuras críticas nacionales han pasado de ser un objetivo medio-bajo a ser el foco de campañas de Ransomware dirigidas debido a motivaciones políticas.
Ante este nuevo escenario, Ordóñez propuso algunas ideas: “Primero es necesario poner foco en Conti, el malware asociado con el mayor número de ataques de Ransomware en 2021. Segundo, mantener las prácticas estándar de higiene de parches de ciberseguridad e incorporar programas de gestión de vulnerabilidades. Tercero, lograr una postura de seguridad resiliente, creando un programa que busque activamente en la superficie de ataque de la compañía. Finalmente, crear y probar un plan de continuidad de las operaciones del negocio y garantizar que los proveedores sigan políticas de seguridad estrictas”.
