El panorama internacional en lo que a ciberseguridad refiere no es el más halagüeño, precisamente. Google ya ha avisado del auge de virus potenciados con IA que han protagonizado operaciones masivas de ciberespionaje, afectando a España y a otros tantos países.

La firma Check Point Software acaba de advertir sobre una alerta internacional emitida por numerosas organizaciones de inteligencia, referente a una campaña de ciberataques prorrusos enfocadas a infraestructuras críticas de nivel internacional.

Una campaña que de hecho, atañe a España ya que tal y como detallan desde la compañía, tanto la Policía Nacional como la Guardia Civil están advertidos, junto a un buen puñado de agencias y cuerpos de seguridad internacionales.

'Hackers' prorrusos, contra España y Europa

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Oficina Federal de Investigación (FBI) se han unido al Centro Europeo de Ciberdelincuencia para emitir este aviso internacional respecto a estos ataques prorrusos.

Los organismos más importantes mencionados en la lista, al menos referente a España, incluyen la Guardia Civil y la Policía Nacional. Sin embargo, el listado es largo y afecta a países que van desde Nueva Zelanda hasta Canadá. Esta es la lista completa:

Guardia Civil y Policía Nacional de España.

Departamento de Energía de EE.UU (DOE)

Agencia de Protección Ambiental (EPA)

Centro de Delitos Cibernéticos del Departamento de Defensa (DC3)

Europol - Centro Europeo de Ciberdelincuencia (EC3)

EUROJUST

ASD's ACSC (Australia)

Cyber Centre y CSIS (Canadá)

VZ. NÚKIB y NCTEKK (República Checa)

UNC y JUNALCO (Francia)

BSI (Alemania)

PS (Italia)

VP (Letonia)

LKPB (Lituania)

NCSC-NZ (Nueva Zelanda)

Policía Nacional de Rumanía

SC3 (Suecia)

NCSC-UK (Reino Unido)

La clave de esta campaña, afirman desde Check Point Software, es que a diferencia de otros grupos, los atacantes prorrusos no dependen necesariamente de conocimientos técnicos; ni siquiera de software malicioso personalizado.

Usan vulnerabilidades de ciberseguridad conocidas, tales como servicios VNC expuestos, contraseñas débiles o problemas de 'higiene digital' en redes deficientes que afectan a las infraestructuras críticas y a las redes de tecnología operacional.

Para perpetrar sus delitos, los hackers prorrusos solo necesitan saber qué dispositivos y redes están expuestos, para aplicar "credenciales robustas y únicas, y segmentar las redes de control", dijo Check Point Software.

Los hackers del aviso no se centran en las vulnerabilidades más modernas, sino en los puntos débiles sistémicos presentes en los sistemas informáticos que gestionan aspectos críticos de un país; la energía, la alimentación, el agua, etcétera.

Sistema hackeado iStock-seamartini Omicrono

Cabe aclarar que en más de una ocasión, los delincuentes informáticos rusos realizan auténticas campañas propagandísticas masivas, que implica magnificar enormemente tanto el impacto como las consecuencias de sus ataques.

El problema, tal y como exponen los investigadores, es que "las capturas de pantalla y los vídeos son lo suficientemente reales para obligar a los operadores a reaccionar", resultando en una "forma de presión" para las entidades afectadas.

El propio aviso internacional emitido por la CISA y el FBI inciden en que estos grupos hacktivistas estarían llevando a cabo "ataques menos sofisticados y de menor impacto contra entidades de infraestructura crítica".

Mediante las conexiones VNC comprometidas, pueden infiltrarse o acceder a dispositivos de control dentro de sistemas de infraestructura crítica, ejecutando ataques contra estas entidades y resultando en "diversos grados de impacto", dijo la CISA.

Vladimir Putin.

Otro aspecto preocupante de esta alerta es la propagación de estos grupos. En pos de extender su actividad, los grupos colaboran y amplifican sus ataques creando grupos adicionales, en los que comparten tácticas y técnicas de ataque de distinto calado.

Por si fuera poco, las metodologías de intrusión de los grupos prorrusos no son costosas, además de ser fáciles de replicar, facilitando que otros hacktivistas imiten estas tácticas perpetuando sus roles como actores de amenazas.