[jet_engine component="meta_field" field="antetitulo"]

Los cibertimos que han surgido tras la guerra en Ucrania

Hervé Lambert, de Panda Security, explica qué hay detrás de los ataques a usuarios aprovechando el conflicto Rusia-Ucrania
cibertimos ucrania

La guerra entre Rusia y Ucrania ha derivado en una oleada de solidaridad a favor del país invadido; al mismo tiempo, también han surgido grupos que se dedican a hacer cibertimos aprovechándose de ello. Y no solo son cibertimos: también hay ciberataques, tanto de grupos independientes como promovidos por los países en conflicto; como una gran propagación de fake news y deep fakes, entre otras.

Hervé Lambert, gerente de Operaciones de Consumo Global de Panda Security, es claro. Si tuviera que hablar de todos los cibertimos que han ocurrido desde la invasión de Rusia, “no acabábamos”. De ahí que mencione solo algunos de los comunes: intentos de estafa por phishing usando acción de donativo de dinero a oenegés; estafa de personas atrapada en Ucrania –“no puede utilizar su pasaporte o sacar dinero del banco y necesita una donación”-; webs falsas para hacer donativos (conseguir dinero) o para recoger firmas (datos personales).

También cita: desinformación en Rusia, por influencers han estado distribuyendo por redes sociales, especialmente TikTok, mensajes pro-invasión –“todos eran muy similares, claramente siguen unas directrices”, apunta-; timos del tipo “mira este vídeo de la resistencia ucraniana reventando tanques rusos”: ataques DDOS -denegación de servicios a varias instituciones ucranianas- o numerosos ciberataques para tratar de tumbar equipos de defensa, sistemas antiaéreos, radares, drones… y un sinfín de sistemas tecnológicos y de comunicaciones.

¿Hasta qué punto estamos protegidos?

Según Lambert, es habitual pensar que la Guerra Fría terminó con la caída del muro de Berlín. Pero nada más lejos de la realidad: los actores solo cambiaron el escenario para empezar a actuar en el mundo digital.

“Estamos viviendo que los ciberataques y los cibertimos en la red se han disparado. Hay demasiados intereses y demasiado foco en conseguir información para ganar en inteligencia y no se dice ni se oye todo lo que, por desgracia, se ve a nivel de la red”, asegura.

Explica que, actualmente, se han cambiado los terrenos de batalla, de modo que ya no se lanzan bombas, sino ataques informáticos, empleando en muchos casos noticias falsas y ataques a servidores ajenos para destruir reputaciones, carreras políticas o profesionales, bloqueando páginas web… “En lugar de ocupar territorios, los objetivos son manipular elecciones, sabotear plantas industriales, controlar a opositores o robar secretos, tecnológicos o militares”.

Por ello, en referencia a si estamos protegidos, considera que estamos viendo aumentos increíbles de oleadas de cibertimos, ataques y también de incidentes significativos y se hay indicios que varios son dirigidos por grupos “muy bien estructurados”.

¿A quiénes atacan? “Obviamente a las empresas de todo tipo. Además todo vale, pero también se ven muchos ataques a infraestructuras sensibles, ministerios, los medios de comunicaciones y telecomunicaciones también los sufren. Los atacantes invierten y dedican mucho tiempo y recursos a conseguir una ventaja importante y estratégica”, asegura.

“Es hora de involucrarse en la ciberdefensa de nuestro país, de nuestro entorno profesional y personal. Todo el mundo está haciendo bien su trabajo. Todos están informando y desinformando bastante bien. Estamos viendo un incremento de picos de ataques. Hay muchísimo movimiento de los malos”.

Quién está detrás de los cibertimos relacionados con Ucrania

Para Hervé Lambert no es fácil responder quién está detrás de estos ataques y cibertimos. De hecho, a veces no es posible saberlo. Es “la eterna pregunta”. “A los influencers rusos que han difundido ideas proinvasión a través de TikTok ya les han detenido su contenido en este país. Sus mensajes eran muy similares, y en ellos decían que Rusia está intentando detener un genocidio de ocho años en Donbás. Parece bastante claro que es un mensaje escrito en las altas esferas...”, señala.

Aún así, destaca que están alerta, que se necesita saber cómo van a evolucionar los ciberataques en los próximos días. “Pero está claro que desde el este han comenzado a intentar tocar las narices a los países de Occidente. Esperamos una situación similar a la que tuvimos con el estallido de la pandemia. Va a haber muchas más oportunidades para el cibercrimen y mucho más tráfico de lo normal. Vamos a tener que estar todos más atentos”.

Del mismo modo, subraya que lo que está claro es que, en una situación como la actual, con la guerra en Ucrania, los países que no estén “maduros” en términos de seguridad en Internet, y no cuenten con las defensas adecuadas, lo van a pasar mal.

“Si tuviera que apostar, -admite- lo haría por un incremento brutal de tráfico y de ataques y no va a parar a corto plazo. Y muchísima desinformación: vamos a pasar unos días muy complejos en los que habrá que vigilar y ser más paranoicos. Van a utilizar todos los recursos a su alcance, y si 'los malos' tienen un país detrás, además, van a contar con una gran infraestructura. Insisto, más nos vale a todos estar protegidos en todos los ámbitos, porque estamos en un momento de alerta real. Tanto empresas, como instituciones públicas y medios de comunicación”.

Algunas recomendaciones para no caer en cibertimos

Lambert aporta algunas recomendaciones para no caer en estos cibertimos. Por ejemplo, para evitar ser víctima de fraudes tipo phishing, se debe siempre revisa el asunto del mensaje –“si es alarmante o requiere de tu acción inmediata, duda de su veracidad”-; verificar la procedencia del mensaje: quién lo envía, si parece una dirección real o no: si tiene errores ortográficos o parece una traducción mal hecha, lo más probable es que sea un intento de fraude, entre otras.

En caso de verse afectado por un ataque de phishing, se debe: llamar al banco y solicitar que se bloquee la tarjeta de crédito cuanto antes; denunciar ante las autoridades lo ocurrido y dejar constancia de cada paso seguido hasta caer en ese ataque de phishing; cambiar las contraseñas del servicio afectado, de cuentas bancarias, cuentas de correo, etcétera y contactar con la empresa a la que se ha suplantado la identidad para “que sean conscientes y tomen las medidas oportunas”.

Recomendadas