La guerra en Ucrania que comenzó el pasado 24 de febrero, causada por la invasión de las tropas rusas, no solo está provocando miles de muertes, desplazados y refugiados, sino que también está desembocando en un aumento considerable de los precios y un incremento los ciberataques de manera considerable perpetrados por Rusia, tanto en Ucrania como en el resto de países.
Entre estos países se encuentra España, que según ha confirmado el departamento de ciberamenazas del Centro Nacional de Inteligencia (CNI), conocido como Centro Criptológico Nacional (CCN-CERT) en su boletín de vulnerabilidades.
Por otra parte, CCN-CERT ha explicado en un artículo de VMWare que "se anticipa que al menos algunos de los próximos ataques cibernéticos se lanzarán a través de algunos de los Actores de Amenazas Persistentes Avanzadas -más conocidos como hackers- respaldados por el GRU", es decir, por los Servicios de Inteligencia de las Fuerzas Armadas de Rusia.
De esta manera, el CCN-CERT ha publicado un informe en el que advierte de que se prevé que los siguientes ataques cibernéticos se lancen mediante algunos de los Actores de Amenazas Persistentes Avanzadas (grupos de hackers llamados APT28) respaldados por el GRU. Piratas informáticos a los que se les atribuyen ataques como los que sufrió la candidata demócrata Hillary Clinton durante la campaña electoral a la presidencia de Estados Unidos 2016.
Más atención en las anomalías
Por ello, solicitan que para evitar esos pirateos informáticos, estén "más atentos a la hora de identificar anomalías de red posteriores a la explotación" y piden "prestar mucha atención a la entrada de datos a nuestra red; es posible que no podamos mitigar el acceso/explotación inicial de ataques desconocidos de día cero/cadena de suministro, pero debemos estar preparados para detectar y mitigar herramientas y actividades posteriores a la explotación".
