Estás leyendo la publicación: El FSB de Rusia reclama más de 5.000 ataques cibernéticos desde 2022 por parte de la OTAN
El jueves, el Servicio de Seguridad Federal de Rusia (FSB) anunció que había identificado y resuelto las secuelas de más de 5000 ataques cibernéticos a infraestructura crítica en Rusia desde principios de 2022.
Según el comunicado oficial, “
”
La oficina de prensa ha revelado que a través del análisis de amenazas informáticas, el FSB ha obtenido pruebas que indican que Estados Unidos y los países de la OTAN utilizaron el territorio ucraniano para lanzar ciberataques a gran escala contra instalaciones de infraestructura civil en Rusia.
Destacaron además que la infraestructura de red de Ucrania está siendo utilizada actualmente por unidades de ataque cibernético de naciones occidentales, lo que les permite emplear subrepticiamente nuevas armas cibernéticas.
Según el FSB, a pesar de que muchos ataques cibernéticos se atribuyen a “”, su análisis ha revelado la participación de grupos de piratas informáticos pro-occidentales como “, “, “, “, “, y varios otros.
El FSB ha afirmado además que las unidades de operaciones cibernéticas ofensivas de las naciones occidentales están utilizando actualmente la infraestructura de red de Ucrania, lo que les permite aprovechar clandestinamente formas novedosas de armamento cibernético.
Sin embargo, el informe de BleepingComputer refuta esta afirmación de Rusia, que se basa en el informe del equipo CERT de Rostelecom.
Rostelecom afirma que el 20 % de todos los ataques detectados se pueden atribuir a grupos APT sofisticados, el 38 % son casos de hacktivismo y otro 38 % son ataques de ransomware.
En el 72% de los casos detectados, los intrusos en la red aprovecharon vulnerabilidades conocidas para el acceso inicial, mientras que el tiempo para alcanzar su objetivo final ahora se ha reducido a un promedio de siete días.
Según Rostelecom, alrededor del 20 % de los ataques detectados se pueden atribuir a grupos sofisticados de amenazas persistentes avanzadas (APT), el 38 % de los casos se atribuyó al hacktivismo y otro 38 % a ataques de ransomware.
En el 72 % de los casos identificados, los intrusos en la red obtuvieron acceso inicial explotando vulnerabilidades conocidas, y el tiempo necesario para alcanzar su objetivo final ahora se ha reducido a un promedio de siete días.
Los analistas de Rostelecom informaron que los cuatro grupos de piratería con la actividad más significativa contra entidades rusas durante el período mencionado son APT27, APT41 y APT10, todos de origen chino, y el Grupo Lazarus de Corea del Norte.
Este informe está en contradicción directa con la declaración anterior realizada por el FSB sobre una ola masiva de miles de ataques cibernéticos llevados a cabo por grupos de piratería respaldados por la OTAN.
