Al marcar el tercer aniversario de la invasión rusa de Ucrania en febrero de 2022, es esencial reflexionar sobre el profundo impacto que este conflicto ha tenido en el panorama mundial de seguridad cibernética. La guerra no solo ha reestructurado la dinámica geopolítica, sino que también ha influido significativamente en la naturaleza y la frecuencia de las amenazas cibernéticas, los ataques de la tecnología operativa (OT) y el hacktivismo.
En las primeras etapas del conflicto, observamos una interrupción en las operaciones de extorsión cibernética de actores con sede en la región, ya que el caos de la guerra creó inestabilidad para estas empresas criminales tanto como para los ciudadanos regulares. Sin embargo, a medida que la situación se estabilizó, la extorsión cibernética aumentó una vez más, con los actores que se recuperaron a nuevos niveles de actividad. El Security Navigator 2025 El informe destaca que, si bien el crecimiento en los incidentes de extorsión cibernética se ha “estabilizado”, las tácticas empleadas por los ciberdelincuentes han evolucionado, por ejemplo, con herramientas de IA que se utilizan para mejorar el rendimiento operativo de los atacantes y lo hacen relativamente fácil producir phishing y otras técnicas de ingeniería social .
La guerra también ha catalizado un aumento en las amenazas cibernéticas específicas contra la infraestructura crítica, particularmente en Ucrania. El informe enfatiza que las “amenazas de tecnología operativa dirigida (OT)” han aumentado, con actores patrocinados por el estado que aprovechan las capacidades cibernéticas para interrumpir los servicios esenciales. Los grupos de amenaza persistente avanzada rusa (APT) como Sandworm se han vinculado a varias campañas destructivas de malware, incluido el despliegue de ‘Hermeticwiper’ y ‘Caddywiper’, cuyo objetivo es borrar datos críticos e interrumpir las operaciones dentro de las organizaciones ucranianas. Estos ataques se han caracterizado por su sofisticación y, a veces, coordinación con operaciones militares cinéticas, lo que demuestra una estrategia clara para socavar la resistencia de Ucrania.
Los informes de inteligencia también detallan las actividades del Grupo Gamaredon, un actor patrocinado por el estado ruso responsable de extensas campañas de ciber espionaje contra entidades ucranianas. Este grupo ha estado activo desde 2014 y ha estado excepcionalmente ocupado en los últimos tiempos, principalmente atacando a los sistemas gubernamentales para exfiltrar la información confidencial. Sus recientes campañas han involucrado ataques de phishing de lanza y el despliegue de malware personalizado.
El elemento hacktivista
El hacktivismo también ha evolucionado dramáticamente y ha ganado impulso en respuesta al conflicto, con varios grupos que toman lados y lanzan operaciones cibernéticas para apoyar sus agendas políticas. El informe señala que el “hacktivismo sofisticado” se ha convertido en una preocupación significativa, ya que estos actores participan en actividades disruptivas que pueden aumentar aún más las tensiones y complicar el panorama de seguridad. Los grupos hacktivistas pro-ucranianos, como el Ejército de TI de Ucrania, se han movilizado para atacar a entidades rusas, mientras que grupos pro-rusos como Killnet han lanzado ataques DDoS contra organizaciones occidentales. La escala de estas operaciones no ha tenido precedentes, con informes que indican que los ataques DDoS dirigen a los sitios web ucranianos que aumentan drásticamente en los primeros meses del conflicto.
Las implicaciones del hacktivismo se extienden más allá de la mera interrupción; Representan una nueva frontera en el conflicto cibernético. El surgimiento del hacktivismo pro-ruso ha introducido una capa de complejidad en el conflicto, ya que grupos como Killnet y Noname057 (16) han asumido la responsabilidad de numerosos ataques contra adversarios percibidos, incluidas instituciones gubernamentales y empresas privadas en los países de la OTAN. Estos grupos operan con un nivel de anonimato, lo que hace que sea difícil atribuir ataques y responsabilizarlos.
En este contexto, el concepto de “ataques cognitivos” ha surgido como una preocupación significativa. Los ataques cognitivos exacerban el impacto de los DDO y otros ataques técnicos, y tienen como objetivo manipular la percepción pública y la discordia siembra a través de campañas de desinformación, a menudo aprovechando las redes sociales y otras plataformas digitales. El gobierno ruso ha empleado ampliamente estas tácticas, utilizando actores patrocinados por el estado para difundir narraciones falsas y socavar el apoyo a Ucrania, pero una nueva generación de actores hacktivistas pro-establecimiento está operando desde el mismo libro de jugadas. El navegador de seguridad destaca que “las campañas de desinformación están diseñadas para erosionar la confianza en las instituciones y crear confusión entre la población”, lo que las convierte en una herramienta potente en el conflicto cibernético moderno.
A medida que reflexionamos sobre los últimos tres años, reconocemos la resiliencia del pueblo ucraniano y la respuesta de la comunidad global a la crisis. Las lecciones aprendidas de este conflicto sirven como un recordatorio de la interconexión de nuestros mundos digitales y físicos y la necesidad de vigilancia frente a las amenazas en evolución.
La guerra en curso en Ucrania ha reestructurado el panorama de las amenazas cibernéticas. A medida que enfrentamos otro año caracterizado por el conflicto y la incertidumbre, debemos seguir comprometidos a fomentar un entorno digital seguro y resistente para todos.
Charl van der Walt es jefe de investigación de seguridad en Orange CyberDefense.