Los cibercriminales permanecen como “buitres” para sacar provecho de los ciberataques realizados de Rusia a Ucrania, pues dejará los sistemas de gobierno y empresas vulnerables, advirtió en entrevista Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad. El experto en ciberseguridad aseguró que los cibercriminales rusos, así como de sus países aliados, aprovecharán la situación para robar información confidencial que incluso puede ser vendida en la Dark Web. La información que puede quedar expuesta se trata de números y cuentas bancarias, así como datos personales de ciudadanos ucranianos y empresas, que pueden ser aprovechados por los delincuentes.
“Cuando hay ciberataques se quedan muchos vectores expuestos. Hay malware instalado, hay brechas de seguridad, hay archivos filtrados y todo esto tanto del gobierno como del sector empresarial ucraniano. Todos estos vectores pueden incluso estar siendo comercializados en la Dark Web para que otros ciberdelincuentes puedan atacarlos y obtener información, acceso a cuentas bancarias o datos personales que puedan explotar”, aseveró Víctor Ruiz.El especialista señaló que Ucrania, sin duda, responderá. Dijo que estiman que grupos cibercriminales ucranianos busquen desesperadamente recursos financieros, por lo que también se pronostica que puedan atacar las billeteras de criptomonedas en diferentes partes del mundo, siempre y cuando Rusia les deje usar el internet. Explicó que fue a partir del 15 de febrero de este año cuando se intensificaron ataques de Denegación de Servicio Distribuido (DDos) y al mismo tiempo, se intensificaron ataques de phishing contra las autoridades públicas y la infraestructura crítica de Ucrania. También se propagó software malicioso y crecieron los intentos de penetrar en las redes del sector público y privado en Ucrania, advirtió el especialista en seguridad cibernética. De acuerdo con Víctor Ruiz, Rusia tiene tres objetivos principales: el primero es el sector financiero y bancario, para dejar sin acceso a recursos económicos. En segundo lugar, busca afectar la infraestructura para desestabilizar a la ciudadanía al impedirle contar con los servicios básicos como energía, agua, alimentos, etcétera.
“Finalmente, uno de los más importantes objetivos es dañar el internet y las redes de comunicación de Ucrania para entorpecer el contacto con el exterior y así sea más difícil para ellos contar con ayuda o difundir noticias locales hacia el mundo”, comentó el fundador de SILIKN.Detalló que una de las herramientas que han utilizado los rusos es un malware conocido como “wiper” (limpiador) que se instala rápidamente en las computadoras, e ingresa rápidamente como ataque de phishing, que recorre las redes para borrar toda la información de dispositivos de Windows. Desde días antes de la invasión de Rusia a Ucrania fueron confirmados diversos ciberataques a entidades de gobierno de Ucrania, así como a instituciones financieras.