by BELFAST, Irlanda del Norte — Los grupos cibernéticos alineados con Rusia y fuera del control oficial de Moscú representan una amenaza creciente y buscan atacar infraestructura crítica en Occidente, según la agencia de ciberseguridad de Gran Bretaña.
Motivados más por la ideología que por el dinero, los grupos, que surgieron después de que Rusia invadiera Ucrania, representan un riesgo potencial para los sistemas de infraestructura crítica en los países occidentales, especialmente aquellos que están «poco protegidos», dijo el Centro Nacional de Seguridad Cibernética del Reino Unido, o NCSC. . en una alerta emitida el miércoles hora local.
“Si bien estos grupos pueden alinearse con los intereses percibidos de Rusia, a menudo no están sujetos al control estatal oficial, por lo que sus acciones están menos restringidas y sus objetivos son más amplios que los actores tradicionales del ciberdelito”, se lee en la alerta del NCSC. «Los hace menos predecibles».
Los grupos a menudo se centran en ataques de denegación de servicio, desfiguración de sitios web y difusión de información falsa, según la alerta. Pero algunos «han dicho que quieren lograr un impacto más disruptivo y destructivo contra la infraestructura nacional crítica occidental, incluso en el Reino Unido», dijo.
Sin ayuda externa, es poco probable que los grupos «tengan la capacidad de causar deliberadamente un impacto destructivo en lugar de disruptivo a corto plazo», dijo el centro de seguridad cibernética. Pero los grupos pueden volverse más efectivos con el tiempo, y el NCSC recomienda que las organizaciones «actúen ahora para administrar el riesgo contra futuros ataques exitosos».
El ministro de la Oficina del Gabinete del Reino Unido, Oliver Dowden, citó la alerta de ciberseguridad en un discurso el miércoles e instó a las empresas a tomar las precauciones necesarias.
“La divulgación de esta amenaza no es algo que hacemos a la ligera”, dijo Dowden en una conferencia de ciberseguridad del Reino Unido en Belfast. «Pero creemos que es necesario… si queremos que estas empresas comprendan el riesgo actual que enfrentan y tomen medidas para defenderse a sí mismas y al país».
Dowden, el canciller del ducado de Lancaster, el ministro del gabinete con más años de servicio después del primer ministro, comparó a los piratas informáticos vinculados a Rusia con el mercenario Grupo Wagner, que desempeñó un papel destacado en la invasión rusa de Ucrania.
Dowden llamó a los piratas informáticos «el equivalente cibernético del Grupo Wagner».
Dijo que el gobierno reveló información sobre la amenaza porque estaba decidido a no permitir que los piratas informáticos «permanezcan en las sombras».
Lindy Cameron, directora ejecutiva del Centro Nacional de Seguridad Cibernética, parte de la agencia de inteligencia y seguridad cibernética británica GCHQ, dijo el miércoles que existe una creciente preocupación por los piratas informáticos que planean atacar la infraestructura británica, pero no dio detalles.
Cuando se le preguntó si había visto algún intento de apuntar al Reino Unido, dijo al programa ‘Today’ de BBC Radio: «Vemos indicios de esto, pero no me gustaría entrar en detalles».
Ucrania acusó a Rusia de lanzar miles de ciberataques contra su infraestructura desde la invasión de febrero de 2022, pero los expertos dicen que Moscú no ha montado ciberofensivas similares contra los países de la OTAN.
Algunos expertos advierten que lo más probable es que Rusia haya penetrado en redes sensibles y podría ordenar ataques cibernéticos dañinos si decide expandir la guerra más allá de Ucrania.
Una evaluación de inteligencia estadounidense filtrada advirtió que los hacktivistas rusos irrumpieron en una empresa de infraestructura de gas canadiense este año y recibieron instrucciones de la inteligencia rusa, informó NBC News. La evaluación fue parte de un tesoro de documentos clasificados del Departamento de Defensa que aparecieron en las redes sociales y fueron obtenidos por los medios de comunicación.
NBC News no pudo confirmar de forma independiente la evaluación de inteligencia.
Los hacktivistas, un grupo de habla rusa llamado Zarya, irrumpieron en la red informática de una instalación de distribución de gas canadiense no identificada en febrero y enviaron a la agencia de inteligencia rusa FSB capturas de pantalla de lo que afirmaba ser controles «para aumentar la presión de la válvula, desactivar alarmas e iniciar una operación de emergencia [that] provocaría una explosión», dijo la evaluación estadounidense.
“Si Zarya tuviera éxito, sería la primera vez que el IC observa a un grupo de piratería pro-ruso ejecutar un ataque disruptivo en los sistemas de control industrial occidentales”, se lee en la evaluación, usando una abreviatura de la comunidad de inteligencia.
No parece haber ocurrido tal desastre. Pero la evaluación ilustra cuán preocupado está Estados Unidos por los ataques destructivos contra la infraestructura energética occidental y cómo la inteligencia rusa puede confiar en que los piratas informáticos nacionales trabajen para ellos.
