Grupo ruso de hackers ataca infraestructuras de EE.UU. y del resto del mundo, agencias de seguridad

Un aviso conjunto sobre ciberseguridad emitido por varias agencias estadounidenses descubrió una unidad militar clandestina rusa responsable de ciberataques contra objetivos mundiales.

El aviso fue emitido por el FBI, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Agencia de Seguridad Nacional (NSA) junto con socios extranjeros de nueve países, entre ellos el Reino Unido y Canadá.

«La Unidad 29155 es responsable de intentos de golpe de Estado, sabotaje y operaciones de influencia, así como de intentos de asesinato en toda Europa», decía el aviso del 5 de septiembre.

«La Unidad 29155 amplió su tradecraft para incluir operaciones cibernéticas ofensivas desde al menos 2020. Estos actores cibernéticos están separados de otros grupos cibernéticos conocidos y más establecidos afiliados al GRU, como la Unidad 26165 y la Unidad 74455.»

La Unidad 29155 opera bajo la Dirección Principal de Inteligencia del Estado Mayor de Rusia (GRU), una agencia de inteligencia militar dependiente de las fuerzas armadas del país. Los ciberagentes de la unidad tienen como objetivo infraestructuras críticas y sectores de recursos clave como servicios de gobiernos extranjeros, sistemas de transporte, servicios financieros, sectores sanitarios y sectores energéticos en países de la OTAN, la Unión Europea, Norteamérica, Latinoamérica y Asia, señalaba el aviso.

Las actividades del grupo aluden a objetivos como la recopilación de información para el espionaje, la destrucción de datos para desencadenar el sabotaje sistemático de los sistemas de un objetivo, y causar daños a la reputación mediante el robo y la filtración de información sensible, declararon las agencias.

La Unidad 29155 ha estado llevando a cabo ciberataques contra objetivos globales desde al menos 2020. Los actores cibernéticos de la unidad fueron responsables de desplegar el «malware destructivo WhisperGate contra múltiples organizaciones ucranianas víctimas desde el 13 de enero de 2022», dice el aviso.

«Hasta la fecha, el FBI ha observado más de 14,000 instancias de escaneo de dominios en al menos 26 miembros de la OTAN y varios países adicionales de la Unión Europea (UE)». El escaneado de dominios ayuda a identificar los problemas de seguridad de un dominio.

Para contrarrestar las amenazas planteadas por la Unidad 29155, el aviso insta a las organizaciones a dar prioridad a las actualizaciones rutinarias del sistema y a resolver las vulnerabilidades conocidas que hayan sido explotadas. Recomienda segmentar las redes para evitar la propagación de actividades maliciosas.

Además, sugería habilitar «la autenticación multifactor (AMF) resistente al phishing para todos los servicios de cuentas de cara al exterior, especialmente para el correo web, las redes privadas virtuales (VPN) y las cuentas que acceden a sistemas críticos».

Amenazas rusas

El aviso se emitió después de que un gran jurado de Maryland acusó a seis hackers rusos de conspirar para hackear el gobierno ucraniano, según un comunicado de prensa del 5 de septiembre del Departamento de Justicia de Estados Unidos (DOJ). Cinco de ellos eran oficiales de la Unidad 29155, mientras que uno era un civil.

«Según los documentos judiciales, el 13 de enero de 2022, los acusados conspiraron para utilizar los servicios de una empresa con sede en Estados Unidos para distribuir malware conocido en la comunidad de la ciberseguridad como ‘WhisperGate’, que estaba diseñado para parecerse a un ransomware, a decenas de sistemas informáticos de entidades gubernamentales ucranianas», señala el comunicado.

Sin embargo, «WhisperGate era en realidad un arma cibernética diseñada para destruir completamente el ordenador objetivo y los datos relacionados antes de la invasión rusa de Ucrania».

La acusación forma parte de la Operación Soldado de Juguete, un esfuerzo internacional para contrarrestar las ciberamenazas de la Unidad 29155. El aviso del 5 de septiembre se emitió junto con el anuncio de la inculpación de seis hackers rusos.

Las agencias de inteligencia estadounidenses han advertido en repetidas ocasiones sobre las ciberamenazas procedentes de Rusia. En 2022, un alto cargo del FBI dijo a los legisladores que hackers con base en el país estaban escaneando los sistemas de empresas energéticas y otras infraestructuras críticas de Estados Unidos.

«La amenaza de Rusia en un sentido criminal, en el sentido de Estado-nación, es muy, muy real», dijo Bryan Vorndran, director adjunto de la división cibernética del FBI.

Este mes de julio, dos hackers rusos que presuntamente participaron en ciberataques contra infraestructuras críticas en Estados Unidos fueron sancionados por el Departamento del Tesoro. Los hackers pertenecen al grupo Cyber Army of Russia Reborn (CARR).

Uno de los individuos dirige y controla las operaciones de CARR y ha actuado como portavoz del grupo. El segundo estuvo supuestamente detrás del compromiso de un sistema de control en una empresa energética estadounidense, dando a CARR acceso a las alarmas y bombas de los tanques de ese sistema.

En junio, la Agencia de Protección del Medio Ambiente de Estados Unidos pidió a las agencias que supervisan los sistemas de agua potable que abordaran sus vulnerabilidades en materia de ciberseguridad. Señaló que los ciberataques contra los sistemas de agua comunitarios están «aumentando en frecuencia y gravedad» en Estados Unidos.

«Basándonos en incidentes reales, sabemos que un ciberataque contra un sistema de agua vulnerable puede permitir a un adversario manipular la tecnología operativa, lo que podría causar consecuencias adversas significativas tanto para la empresa como para los consumidores de agua potable», dijo la agencia.

«Los posibles impactos incluyen la interrupción del tratamiento, distribución y almacenamiento de agua para la comunidad, dañando bombas y válvulas, y alterando los niveles de productos químicos a cantidades peligrosas».

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí