< p>En Ucrania se ha registrado un aumento en el número de incidentes cibernéticos, en particular ataques a agencias militares y gubernamentales. Al mismo tiempo, los piratas informáticos tienen como objetivo los servicios de mensajería instantánea de los usuarios.

Así se afirma en el informe Russian Cyber ​​​​Operations, basado en un análisis exhaustivo de las ciberamenazas identificadas durante la primera mitad de 2024.

Los ataques cibernéticos a las Fuerzas Armadas de Ucrania y a las autoridades se hicieron más frecuentes

Cabe señalar que entre las tendencias del primer semestre de 2024 se encuentra un aumento significativo en el número de ciberataques a organizaciones gubernamentales y autoridades locales. El número de ciberincidentes procesados ​​dirigidos al sector de seguridad y defensa, así como al sector energético, se ha más que duplicado.

Observando ahora

Según el Servicio Estatal de Comunicaciones Especiales, las capacidades de los piratas informáticos crecen constantemente . El enemigo está intentando por cualquier medio robar la información que necesita, por lo que el ejército y las agencias gubernamentales ucranianas permanecen en el punto de mira de los piratas informáticos enemigos.

– Todavía se puede ver la tendencia que observamos en la última mitad del año, es decir, un aumento en el número total de incidentes cibernéticos con una disminución en los incidentes de nivel alto y crítico. Según el informe, los ciberataques contra el ejército y las agencias gubernamentales seguirán siendo una tendencia en el futuro.

Según el Servicio Estatal de Comunicaciones Especiales, el phishing y la infección con malware — son las principales herramientas del ciberespionaje. Y el eslabón más débil en este caso es la persona.

Por eso, el principal medio de la ciberdefensa es, en primer lugar, aumentar constantemente la conciencia de los ciudadanos sobre las reglas básicas de higiene cibernética y las amenazas cibernéticas actuales.

Otra dirección del enemigo en la guerra cibernética es desestabilizar la situación en el país. Por lo tanto, para destruir infraestructuras críticas, en particular instalaciones energéticas, se utilizan no sólo ciberataques cinéticos, sino también destructivos. Son mucho más baratos que lanzar un misil balístico, pero pueden tener consecuencias igualmente significativas.

Las operaciones cibernéticas dirigidas a infraestructuras críticas continuarán

El departamento predice que las operaciones cibernéticas terroristas contra infraestructuras críticas tampoco terminarán.

Debido a que muchos servidores de correo electrónico corporativos tienen protección, los piratas informáticos están comenzando a negarse a enviar malware a los buzones de correo. Cada vez más, atacan a través de otros medios de comunicación. En particular, a través de mensajeros utilizados por un gran número de militares.

Una vez que los piratas informáticos han recibido suficiente información sobre el individuo, se hacen pasar por otros y comienzan a comunicarse con la futura víctima, generalmente a través de Signal.

Se observa que los piratas informáticos también utilizan plataformas de citas para lograr sus objetivos.

A continuación, bajo la apariencia de documentos para premios, vídeos de operaciones de combate y reclutamiento para otras unidades, se envía a la víctima un archivo con un archivo de acceso directo.

Esta no es una lista exhaustiva de Temas sobre los que los atacantes se comunican con sus víctimas. Se presta especial atención al hecho de que estos archivos deben abrirse en la computadora.

Votar en Messenger es una nueva forma de robar cuentas

El Servicio Estatal de Comunicaciones Especiales dijo que votar en Los mensajeros se han convertido en una nueva forma de robar cuentas.

Los mensajeros WhatsApp y Telegram son bastante populares entre los ucranianos. Se utilizan como medio de comunicación, una forma de enterarse rápidamente de las últimas noticias o difundir cierta información.

Es por eso que estos mensajeros fueron el objetivo de los piratas informáticos rusos esta primavera.