Las amplias sanciones impuestas por Occidente a Rusia tras su valentía de invadir Ucrania ya están teniendo un huella importante en la capital del país. Pero además pueden crear otras consecuencias imprevistas, ya que es previsible que provoquen un aumento de ciberataques destinados a robar y perturbar bancos, plataformas de criptomonedas o negocios.
Antilavadodedinero / velobrooklyn
Así lo advierte la calificadora Moody’s en un mensaje, que toma como relato lo ocurrido en los últimos primaveras con otros países que han conocido impuestas sanciones similares, como Corea del Norte o Irán. Economías que además comparten un stop nivel de ciberinteligencia con Rusia.
Moody’s explica que la desconexión de los bancos rusos del sistema de suscripción internacional SWIFTcercano con las sanciones directas impuestas tanto al Banco Central de Rusia como a ciertas entidades, bloqueará el entrada de estas entidades al sistema financiero general y dificultará su billete en transacciones internacionales.
Sin secuestro, al mismo tiempo, a medida que aíslan cada vez más a Rusia del sistema financiero general, es muy probable que estas sanciones causen una aumento de ciberataques realizados desde el interior del país con motivaciones financieras.
“Tras las duras sanciones económicas que Estados Unidos y sus aliados han impuesto a Rusia en respuesta a su invasión de Ucrania, existe un riesgo creciente de que Ciberactores gubernamentales y no gubernamentales rusos están intentando realizar ciberataques contra entidades de todos los sectores y regiones como forma ilícita de recaudar fondos”, advierte.
Específicamente, Moody’s señala que las amenazas más comunes serán los ataques de Secuestro de dato que se han vuelto cada vez más comunes en los últimos primaveras y, según los expertos en ciberseguridad y las autoridades de diferentes países, son los más utilizados por los ciberdelincuentes rusos.
Más allá de otros tipos de ataques cibernéticos Secuestro de datos podría incluir el robo de fondos de bancos y plataformas de criptomonedasasí como actividades corporativas de propiedad intelectual, tales como software licencias
La experiencia con Irán y Corea del Norte
Estos son los Los mismos objetivos de ataque que los investigadores han atribuido en los últimos primaveras a los gobiernos de Corea del Norte e Irán.. Por ejemplo, el Departamento de Justicia de EE. UU. y las Naciones Unidas han procesado al gobierno de Corea del Norte de apuntar a instituciones y corporaciones financieras de todo el mundo para robar fortuna, en parte para financiar su software de misiles.
Más concretamente, denunciaron tres programadores del servicio de inteligencia marcial del país por robar más de 1.300 millones de dólares a bancos, plataformas de criptomonedas y otros negocios a través de ciberataques. Además, el consejero de blockchain Chainalysis advierte que en los últimos cinco primaveras los piratas trabajar para el gobierno de Corea del Norte robó más de $ 1.5 mil millones en criptomonedas, $ 395 millones solo en 2021.
Entre las prácticas utilizadas por los piratas informáticos se encuentran las desarrollar aplicaciones de criptomonedas para robar el carteras usuarios u obtener fondos de inversores para desarrollar una nueva criptomoneda. El país además ha sido procesado de estar detrás de los ataques en Secuestro de datoscomo WannaCry en mayo de 2017, o intentar robar activos de propiedad intelectual relacionados con la vacuna Covid-19.
En el caso de Irán, la calificadora señala que las ciberamenazas emanadas del país no se han centrado tanto en las entidades financieras, sino en ataques de Secuestro de datos o prácticas de espionaje empresarial robar software a la que no puede alcanzar por las sanciones.
Ataques a Ucrania
En cuanto a Ucrania, Moody’s señala que hasta el momento no se conocen ciberataques disruptivos promovidos por el país desde el inicio del conflicto marcial. Sin secuestro, señala que la actividad cibernética de “nivel molesto” ha sido registrada por los piratas voluntarios pro-ucranianos, así como amenazas de actores pro-rusos dirigidas a cualquier país que intente atacar la infraestructura crítica de Rusia.
Este tipo de los ataques cibernéticos considerados “problemáticos” suelen ser de corta duración y no tienen un impacto duradero para las entidades objetivo. Sin secuestro, existe la preocupación de que este tipo de ataques descoordinados puedan conducir a más hostilidades si causan daños a la infraestructura crítica, principalmente porque son difíciles de atribuir de guisa rápida y precisa.
sobre la posibilidad de que Ucrania es propensa a los ciberataques coincidiendo con el conflicto marcialla agencia señala que es probable que la audiencia en seguridad cibernética brindada por la OTAN y el apoyo continuo de compañías tecnológicas como Microsoft hayan permitido al país proteger sus defensas cibernéticas.
En este contexto, los gobiernos occidentales han capaz a las entidades que gestionan las infraestructuras críticas de la veterano aventura de ataques cibernéticos correcto a las tensiones geopolíticas empezó a acumular antaño de la invasión rusa de Ucrania.
Por lo tanto, están invitados a proteger su resiliencia mediante la implementación de las mejores prácticas de encargo de riesgos, que se denomina “ciberhigiene”. Si adecuadamente es posible que el fortalecimiento de estas medidas no evite los ataques cibernéticos, sí reduce la probabilidad de que ocurran y permite que las organizaciones se recuperen más rápidamente de los sufridos.
Las sólidas prácticas de ciberseguridad desempeñarán un papel esencia para que los emisores de deuda sean más resistentes a los ataques cibernéticos, especialmente en los sectores de infraestructura crítica.
En este contexto, los disección realizados por Moody’s indican que Las empresas de servicios financieros y de defensa son las mejores en el manejo de la ciberseguridad..
Por el contrario, advierten que los gobiernos autonómicos y locales y otras entidades públicas están aún más rezagados en la asimilación de medidas contra los ciberataques.
