La guerra de agresión de Rusia contra Ucrania dura ya tres semanas. Por primera vez, esta guerra tiene lugar tanto a nivel territorial como en el ciberespacio. Mientras tanto, las empresas alemanas también están sintiendo el conflicto de primera mano en forma de ciberamenazas. Hemos recopilado los eventos y noticias más relevantes para que los vea de un vistazo.
Aumento de los correos electrónicos de phishing que hacen referencia al conflicto entre Rusia y Ucrania
En las últimas semanas se han registrado más intentos de phishing que hacen referencia al conflicto actual.
Por ejemplo, se envían correos electrónicos de phishing de apariencia genuina en nombre de bancos. Los autores afirman querer verificar si todos los clientes del banco cumplen las sanciones de la UE contra Rusia. Para ello, piden que se confirmen sus datos personales en una fecha determinada.
De lo contrario, se amenaza con cerrar la cuenta. El correo electrónico contiene un enlace que supuestamente lleva al sitio web del banco. Sin embargo, detrás de ella se encuentra un sitio web falso para intervenir los datos de los clientes. El resultado puede ser una cuenta bancaria vacía, la instalación de un ransomware en los ordenadores de la empresa o la publicación de datos sensibles en la Darknet. Nuestro consejo: No haga clic en los enlaces de estos correos electrónicos bajo ninguna circunstancia. Más bien, acérquese a ellos con una buena dosis de precaución y póngase en contacto con su banco. Pueden decirle si ese correo electrónico se envió realmente -los bancos suelen enviar este tipo de información en papel- y agradecen este tipo de asesoramiento en caso de duda.
También hay una advertencia contra los sitios web falsos que llaman a campañas de recaudación de fondos para apoyar a la población ucraniana o a los refugiados. Según la Oficina Federal de Seguridad de la Información (BSI), a las víctimas potenciales se les pide que transfieran dinero que supuestamente ayudará a la gente a huir de las ciudades y zonas asediadas de Ucrania. Sin embargo, el dinero no llega donde se necesita. De nuevo, evite hacer clic en el enlace del correo electrónico. Si aún así quiere ayudar con un donativo, hágalo directamente a través del sitio web de la organización de ayuda correspondiente.
Los ciberataques a empresas alemanas han aumentado
Las empresas alemanas se han convertido en el centro de los ciberataques en los últimos días. Un ejemplo directo en el conflicto actual es el ataque a la sucursal alemana del mayor productor de petróleo ruso, Rosneft. Según el colectivo de hackers Anonymous, en el transcurso de un ciberataque a gran escala y por motivos políticos contra la sucursal alemana del gigante petrolero estatal, pudo capturar 20 terabytes de datos -incluidas las copias de seguridad de los ordenadores portátiles de los ejecutivos de la empresa- y borrar los datos de 59 teléfonos móviles de empresa. La BKA ya está investigando, y la BSI también se ha implicado y ha emitido una advertencia a otras empresas de la industria petrolera. Anonymous subraya que el ataque no puso en peligro las infraestructuras críticas ni afectó a las funciones de control.
La sucursal alemana del proveedor japonés de automóviles Denso también fue víctima de un ciberataque la semana pasada. Según la información de la propia empresa, los ordenadores infectados fueron desconectados de la red de la empresa, la producción no se vio afectada. Según los medios de comunicación, el grupo criminal de hackers Pandora es el responsable del ataque y habría amenazado con publicar los secretos comerciales de la empresa: entre los 1,4 terabytes de datos había dibujos técnicos de Desno. No se ha confirmado una conexión con la guerra de agresión en Ucrania, pero tampoco se puede descartar.
Las empresas digitales alemanas también esperan que se intensifique la situación de amenaza. Según una encuesta de la asociación digital Bitkom, una de cada tres empresas digitales ya ha reforzado sus medidas de seguridad a corto plazo. Además, una de cada tres de las 100 empresas encuestadas ha creado su equipo de crisis para emergencias o ha creado las responsabilidades correspondientes.
El 15 de marzo, la Oficina Federal Alemana de Seguridad de la Información (BSI) publicó una advertencia sobre el uso de software antivirus del fabricante ruso Kaspersky, con la recomendación de sustituir las aplicaciones por productos alternativos. El razonamiento: El software antivirus tiene autorizaciones del sistema de gran alcance y, por lo tanto, debe mantener una conexión permanente, cifrada y no verificable con los servidores del fabricante. En consecuencia, la confianza en el fabricante, así como su auténtica capacidad de actuación, son esenciales para que estos sistemas se utilicen con seguridad. Si no es así, el uso de los programas podría suponer riesgos considerables para la propia infraestructura informática. Un fabricante ruso de tecnologías de la información podría verse obligado a llevar a cabo acciones ofensivas, pasar a la acción por sí mismo o sus conocimientos podrían ser utilizados como herramienta de ataque a las infraestructuras informáticas. Esto podría afectar a todos los usuarios de los programas. Si, por ejemplo, los productos de seguridad informática se desconectaran sin previo aviso, esto supondría una entrega indefensa ante los ciberataques. Sin embargo, actualmente no hay ningún riesgo inmediato, ya que los servidores de Kaspersky se encuentran en Suiza. S
i necesita asesoramiento sobre este tema, no dude en ponerse en contacto con nosotros por teléfono en el 030/95 999 80 80 o por correo electrónico en info@perseus.de. Le proporcionaremos más información sobre este tema lo antes posible.
Evaluación de expertos de Perseus
Monika Bubela, Ciso de Perseus Technologies, recomienda a las empresas que extremen la vigilancia: «Por primera vez en la historia, la guerra tiene lugar tanto en el entorno inmediato como en el ciberespacio. Por el momento, los ciberataques se centran principalmente en las actividades relacionadas con la guerra, pero la situación puede cambiar en cualquier momento, así como el enfoque de los objetivos. Por lo tanto, aconsejo a todas las empresas que sean extremadamente cautelosas. Haga que sus empleados sean conscientes de los posibles ataques de phishing basados en la ingeniería social. Asegúrese de que su sistema está protegido contra ataques DDOS y maneje la información de forma crítica. Es importante que pueda evaluar el riesgo para su empresa y tomar las medidas adecuadas, no sólo en la situación actual, sino también a largo plazo».
Aunque por el momento no se vea ninguna amenaza para la seguridad de la información en Alemania, de estos ejemplos se desprende que los impactos son cada vez más cercanos y que la situación actual es sobre todo opaca. Permanezca atento y tome las medidas de protección adecuadas. Puede leer la evaluación completa de los expertos de Monika Bubela aquí.