Las actividades de los piratas informáticos contra las entidades y organizaciones ucranianas no disminuyen. La última campaña, detectada por los investigadores de Recorded Future, encontró una serie de programas maliciosos en los sistemas de algunas empresas de telecomunicaciones del país.
Todo ello, según las primeras fuentes, fue obra del grupo prorruso Sandworm, que en los últimos meses ha participado en otras campañas cibernéticas en Ucrania dirigidas a los proveedores de energía. Según explican los investigadores, las recientes campañas se basan en el malware conocido como Colibri Loader y Warzone Rat, muy básico a nivel técnico, pero capaz de dar a los atacantes acceso avanzado a la infraestructura afectada.
El ataque aprovecha la conocida técnica del phishing, mensajes de correo electrónico que contienen archivos infectados o invitan a hacer clic en enlaces a sitios falsos, con el objetivo de instalar virus en el ordenador. El remitente de los correos electrónicos falsos es, casi siempre, un proveedor de telecomunicaciones ucraniano, con temas relativos a operaciones militares, avisos administrativos e informes. Sandworm es el equipo de hackers, cercano al ejército ruso, que está detrás del virus-gusano NotPetya que causó daños globales en 2017.
Antes de eso, se encontraron rastros del grupo en ataques que se remontan a 2015 y 2016 contra infraestructuras energéticas que apagaron temporalmente la luz en partes de Ucrania. En abril de 2022, las autoridades de Kiev vincularon a Sandworm con un amplio intento de atacar el sector energético del país, atacado por Moscú. Los analistas de Recorded Future describen a los piratas informáticos como «hambrientos» de objetivos ucranianos desde el comienzo de la invasión rusa en febrero.
Fuente: Web. Editado y adaptado por CambioDigital OnLine
