Tras la invasión rusa de Ucrania, un actor estatal no identificado que utiliza software malicioso se ha dirigido a los funcionarios europeos que están a cargo de ayudar a los refugiados ucranianos. Según Proofpoint, el atacante tiene algunas similitudes con un grupo de hackers Ghostwriter, también denominado TA445 o UNC1151. El grupo Ghostwriter se ha relacionado previamente con Bielorrusia, aunque Proofpoint aún no ha identificado el estado-nación detrás de este reciente ataque. La embajada de Bielorrusia en Londres ha respondido a la noticia negando cualquier implicación en el ciberataque a funcionarios de la UE.
Según la declaración oficial publicada por Proofpoint, los atacantes iniciaron una campaña de phishing utilizando una cuenta de correo electrónico comprometida del miembro del servicio armado ucraniano. Usando el correo electrónico comprometido, el grupo de piratería apuntó al personal del gobierno europeo encargado de ayudar a los refugiados ucranianos que huían del país.
Actualmente, cientos de miles de ucranianos están tratando de abandonar el país. Según varias fuentes, 1 millón de ucranianos ya abandonaron sus hogares, tratando de escapar de la agresión militar rusa. Las tropas rusas ya han bombardeado numerosas ciudades ucranianas, incluida su capital, Kiev.
La semana pasada, funcionarios de ciberseguridad ucranianos advirtieron que piratas informáticos militares bielorrusos han estado tratando de acceder a las direcciones de correo electrónico privadas del personal militar ucraniano, y este reciente ataque a funcionarios de la UE parece ser la continuación de la misma campaña.
Según Proofpoint, la campaña podría ser un intento de obtener inteligencia sobre la logística del movimiento de fondos, ayuda humanitaria y personas dentro de los estados de la OTAN. La firma de ciberseguridad también ha dicho que las técnicas utilizadas en esta campaña contra los funcionarios de la UE están lejos de ser innovadoras, aunque teniendo en cuenta el ambiente tenso y los niveles de estrés. Cuando se toman en conjunto, podrían provocar daños graves.
El creciente papel de la ciberseguridad en los conflictos
Este incidente pone de relieve la importancia de priorizar la ciberseguridad en el hogar y en el trabajo, a nivel personal y profesional. Los ataques cibernéticos ya han jugado un papel importante en el desarrollo de esta guerra, y quién sabe qué podría ser lo próximo.
Los enfrentamientos han interrumpido muchas redes de comunicación en Ucrania, y el gobierno ruso tiene acceso limitado a ciertos medios de comunicación y sitios web. Esto es lo que puede hacer para garantizar su ciberseguridad y proteger su libertad en Internet.
Use VPN para mantenerse seguro e informado en línea
Las redes privadas virtuales son una herramienta útil para ocultar su identidad en línea y evitar que el gobierno o incluso los piratas informáticos vinculen su actividad en Internet con usted. Además de brindar privacidad en el ciberespacio, Nord VPN puede brindarle acceso a sitios web y recursos que actualmente están prohibidos en su estado por cualquier motivo. Al usar una VPN, puede recuperar su privacidad en línea y decidir dónde obtendrá su información en línea.
Practique la precaución, especialmente en tiempos estresantes
Cuando hay mucho en juego y el asunto es urgente, es más fácil caer en técnicas de phishing como las que utilizan los atacantes contra funcionarios de la UE. Si bien las emociones pueden estar muy altas, es importante mantener la práctica esencial de verificar dos veces la validez de los correos electrónicos, evitar hacer clic en enlaces sospechosos que pueden llevarlo a un sitio web nuevo y desconocido, y pensar dos veces antes de responder a una solicitud de datos altamente confidenciales por correo electrónico.
Los atacantes cibernéticos saben cómo usar estas situaciones estresantes para su beneficio. Esperan que las circunstancias inusuales aumenten la probabilidad de que las personas cometan errores humanos, les otorguen acceso a datos confidenciales o incluso caigan en su estafa de phishing. Si bien es posible que desee priorizar la eficiencia en momentos como estos, es mejor prevenir que curar.
Cambiar a navegadores más seguros
También puede considerar cambiar de navegador. Hoy en día, algunos de los navegadores web más populares se encuentran entre los menos seguros. Si está manejando datos altamente confidenciales o cree que alguien puede estar espiándolo, cambie a un navegador más seguro como Tor, que cifra su conexión y protege sus datos de todo tipo de intrusos.
Usar una VPN y un navegador más seguro, y un enfoque más cauteloso para enviar y recibir datos en línea es crucial si desea evitar ataques cibernéticos en tiempos tan estresantes como estos.