La guerra de agresión de Rusia contra Ucrania ya dura tres semanas, y por primera vez esta guerra se está produciendo tanto territorialmente como en todo el ciberespacio. Mientras tanto, las empresas alemanas también están experimentando el conflicto de primera mano en forma de amenazas cibernéticas. Hemos recopilado los eventos y noticias más relevantes para ti de un vistazo.

Aumento de la incidencia de correos electrónicos de phishing relacionados con el conflicto entre Rusia y Ucrania

En las últimas semanas, ha habido un aumento en los intentos de phishing relacionados con el conflicto actual.

Por ejemplo, los correos electrónicos de phishing que parecen engañosamente reales se envían en nombre de bancos. Los autores fingen querer verificar si todos los clientes del banco cumplen con las sanciones de la UE contra Rusia. En este contexto, se solicita que los datos personales sean confirmados antes de una fecha especificada. De lo contrario, la cuenta estará amenazada con el cierre. El correo contiene un enlace que supuestamente conduce a la página web del banco. Sin embargo, detrás de ella hay una web falsa para interceptar datos de clientes. El resultado puede ser una cuenta bancaria vacía, la instalación de ransomware en ordenadores de la empresa o la publicación de datos sensibles en la darknet. Aconsejamos: No hagas clic en los enlaces de este tipo de correos. Es mejor abordarlo con precaución y contactar con tu banco. Pueden decirte si realmente se ha enviado un correo así —los bancos suelen enviar este tipo de información en papel— y, en caso de duda, agradecerán este tipo de pista.

También hay advertencias sobre sitios web falsos que llaman a campañas de recaudación de fondos para apoyar a la población ucraniana o a los refugiados. Según la Oficina Federal de Seguridad de la Información alemana (BSI), se pide a las posibles víctimas que transfieran dinero que supuestamente ayuda a las personas a huir de ciudades y zonas en apuros en Ucrania. Sin embargo, el dinero no llega donde se necesita. De nuevo, evita hacer clic en el enlace del correo. Si aún quieres ayudar con una donación, hazlo directamente a través de la página web de una organización de ayuda correspondiente.

Los ciberataques contra empresas alemanas han aumentado

Las empresas alemanas se han convertido en el foco de ciberataques en los últimos días. Un ejemplo directo en el conflicto actual es el ataque a la rama alemana del mayor productor petrolero ruso, Rosneft. Según el colectivo hacker Anonymous, por ejemplo, en el transcurso de un ciberataque a gran escala y motivado políticamente contra la rama alemana del gigante petrolero estatal, el colectivo hacker Anonymous logró capturar 20 terabytes de datos —incluyendo copias de seguridad de los portátiles de los ejecutivos de la empresa— y borrar los datos de 59 teléfonos móviles empresariales. La BKA ya está investigando, y la BSI también ha intervenido y ha emitido una advertencia a otras empresas de la industria petrolera. Anonymous enfatiza que ni las infraestructuras críticas estuvieron en peligro ni las funciones de control se vieron afectadas en el ataque.

La sucursal alemana del proveedor japonés de automóviles Denso también fue víctima de un ciberataque la semana pasada. Según la propia información de la empresa, los ordenadores infectados quedaron aislados de la red de la empresa y la producción no se vio afectada. Según informes de los medios, el grupo criminal de hackers Pandora es responsable del ataque y se dice que ya amenazó con publicar los secretos comerciales de la empresa: entre los 1,4 terabytes de datos hay planos técnicos de Desno. No se ha confirmado una conexión con la guerra de agresión en Ucrania, pero tampoco puede descartarse.

Las empresas digitales alemanas también esperan una situación de amenaza intensificada. Según una encuesta de la asociación digital Bitkom , una de cada tres empresas digitales ya ha reforzado sus medidas de seguridad con poca antelación. Además, una de cada tres de las 100 empresas encuestadas ha creado su equipo de crisis para emergencias o ha asumido responsabilidades correspondientes.

BSI advierte contra el uso de software antivirus ruso

El 15 de marzo, la Oficina Federal Alemana de Seguridad y Tecnología de la Información (BSI) publicó una advertencia sobre el uso de software antivirus del fabricante ruso Kaspersky , con la recomendación de sustituir las aplicaciones por productos alternativos. La razón: el software antivirus tiene permisos de sistema extensos y, por tanto, debe mantener una conexión permanente, cifrada e inauditable con los servidores del fabricante. Por tanto, la confianza en el fabricante y su capacidad auténtica para actuar son esenciales para que estos sistemas puedan utilizarse de forma segura. Si no es así, el uso de estos programas podría implicar riesgos considerables para la infraestructura informática de la propia empresa. Un fabricante ruso de TI podría verse obligado a llevar a cabo acciones ofensivas, volverse activo él mismo o su conocimiento podría ser mal utilizado como herramienta para ataques a infraestructuras informáticas. Esto podría afectar a todos los usuarios de los programas. Si, por ejemplo, los productos de seguridad informática se apagaban sin previo aviso, esto significaría una entrega indefensa frente a los ciberataques. Sin embargo, por ahora no existe un riesgo inmediato, ya que los servidores de Kaspersky están ubicados en Suiza. Si necesitas asesoramiento sobre este tema, puedes ponerte en contacto con nosotros por teléfono al 030/95 999 80 80 o por correo electrónico en info@perseus.de. Te proporcionaremos más información sobre este tema de manera oportuna.

Opinión experta de Perseo

Monika Bubela, Ciso en Perseus Technologies, recomienda que las empresas sean extremadamente vigilantes: «Por primera vez en la historia, se está librando una guerra tanto en las inmediaciones como en el ciberespacio. Actualmente, el enfoque principal de los ciberataques está principalmente en acciones relacionadas con la guerra, pero la situación puede cambiar en cualquier momento, y también el enfoque de los objetivos. Por ello, aconsejo a todas las empresas que actúen con extrema precaución. Sensibiliza a tus empleados ante posibles ataques de phishing basados en ingeniería social. Asegúrate de que tu sistema esté protegido contra ataques DDOS y maneja la información de forma crítica. Lo importante es que puedas evaluar el riesgo de tu empresa y tomar las medidas adecuadas, no solo en la situación actual, sino también a largo plazo.»

Aunque actualmente no se observa ninguna amenaza para la seguridad de la información en Alemania, estos ejemplos muestran que los impactos se acercan y que la situación actual es, sobre todo, opaca. Mantente atento y toma las medidas de protección adecuadas. Puedes leer la evaluación completa de expertos de Monika Bubela aquí .