Guerra cibernética/ataques a estados-nación, gestión del fraude y delitos cibernéticos, ransomware
Es probable que los hacktivistas adopten cada vez más tácticas de delito cibernético, según un informe de Akshaya Asokan (traductor) • 20 de septiembre de 2024 Imagen: Shutterstock
La agencia cibernética de la Unión Europea advirtió que los ataques de ransomware y los ataques de denegación de servicio por parte de autoproclamados hacktivistas fueron las amenazas más frecuentes a los estados miembros de la UE en los 12 meses hasta junio, y advirtió que los piratas informáticos y hacktivistas patrocinados por los estados agregó ese grupo. Las conexiones plantean nuevas amenazas.
La Agencia de Ciberseguridad de la Unión Europea (ENISA) observó un “aumento significativo” de los ciberataques de julio a junio de 2023, dijo la agencia en su informe de análisis de amenazas cibernéticas.
“La principal amenaza son los ataques distribuidos de denegación de servicio, que parecen estar dirigidos a todos los sectores, seguidos de los ataques de ransomware y las amenazas relacionadas con los datos”, dijo ENISA.
ENISA dijo que los actores de amenazas más activos detrás de los ataques DDoS son grupos hacktivistas alineados con el Estado, y atribuyó el aumento de los ataques a las tensiones geopolíticas relacionadas con la invasión rusa de Ucrania en 2022. Algunos de los actores de amenazas más activos detrás de los ataques DDoS contra instituciones de la UE incluyen el grupo hacktivista alineado con Rusia NoName057 y el Cyber Army ruso, que cuenta con el apoyo de los servicios de inteligencia rusos.
Las elecciones de la Unión Europea en junio y los Juegos Olímpicos de París en julio también vieron un aumento en los ataques de atacantes DDoS que buscaban interrumpir sus actividades.
En el caso del ransomware, el robo financiero fue el motivo principal, pero algunos grupos hacktivistas han implementado ransomware para llamar la atención sobre sus objetivos políticos.
“Con la convergencia del hacktivismo y la actividad vinculada al Estado, es probable que los hacktivistas empleen cada vez más tácticas de delito cibernético, a veces con el apoyo directo o indirecto de grupos vinculados al Estado”, afirma el informe.
LockBit era uno de los ransomwares más activos hasta que las autoridades lo detuvieron en febrero. Otros grupos activos de servicios de ransomware dirigidos a organizaciones de la UE incluyen Clop y Play.
Los grupos de Estados-nación más destacados incluyen actores de amenazas iraníes y rusos. Los actores chinos en particular están comprometiendo dispositivos periféricos, como software de gestión y monitoreo remoto, para evitar ser detectados (ver Hackers chinos se infiltran en redes holandesas no clasificadas).
https://www.bankinfosecurity.com/enisa-warns-about-hacktivist-ransomware-crossover-a-26333
