Ziur alerta del aumento de ataques a la ciberseguridad por parte de grupos prorrusos

En este sentido, el informe de tendencias semestrales en la 'Ciberinteligencia Industrial' destaca el «empeoramiento» de la situación en España durante estos primeros seis meses de 2024, algo que ya venía convirtiéndose en una de las principales amenazas contra el Estado desde mediados del año pasado. «Nunca se había observado un número tan alto de filtraciones publicadas en una sola semana», expresan.

En concreto el incremento se ha dado tanto en ataques de denegación de servicio como en filtraciones de información confidencial, siendo el ransomware Lockbit3 (programa de secuestro de datos) el grupo con mayor impacto en todo el mundo.

Por sectores, los ataques a la ciberseguridad están dirigiéndose de forma más específica contra el sector industrial, que acaparó más de un 31% del total de ataques de denegación de servicio por parte de grupos prorrusos. Entre los sectores más afectados, tanto en España como en el resto de organizaciones europeas, destacan el gubernamental, el financiero y el de transportes, pero también los relativos al conflicto de Ucrania como el militar y el de la defensa.

Las entidades y organizaciones europeas que se han posicionado en contra de Rusia públicamente son las que más en el foco se han puesto de estos 'hacktivistas' prorrusos. Y, aunque lógicamente el país más perjudicado está siendo Ucrania, en España el volumen de ataques no deja de crecer.

Cabe destacar que actualmente existe una alianza entre varios grupos hacktivistas prorrusos que está compuesta principalmente por NoName057(16), CyberArmyofRussia, HackNeT, KaliHunt/Russia y CyberDragon. No obstante, también animan a través de redes y foros clandestinos a otros grupos 'hacktivistas' para unirse a la causa.

El aspecto positivo que destaca Ziur es que, a pesar de que los ataques han aumentado, las vulnerabilidades 'críticas' han disminuido al menos durante este primer semestre del año con respecto a 2023. Las exfiltraciones de ransomware han experimentado un decrecimiento del 12,32% desde finales de 2023, y en este primer semestre se ha registrado un total de 2146 ataques de denegación de servicios exitosos. Una circunstancia que atribuyen a la mayor sensibilización y buena formación en el campo de la ciberseguridad que está, adquiriendo todos los sectores.

Es por ello que Ziur subraya que para combatir la creciente sofisticación y frecuencia de los ataques cibernéticos, urge la necesidad de fortalecer las medidas de ciberseguridad en todos los sectores, especialmente en aquellos más vulnerables a ataques de hacktivismo y ransomware.