Con la guerra de Ucrania, han aumentado las amenazas de ciberseguridad y prácticamente todos los países que han impuesto sanciones al gobierno de Vladímir Putin por iniciar la invasión contra su país vecino, han elevado sus niveles de ciberseguridad. España lo hizo a principios de este mes, subiendo el nivel de alerta cibernética al tres (sobre 5) y, bajo el paraguas del Comité de Crisis activado en La Moncloa al inicio del conflicto, también se ha creado un comité de ciberseguridad, dirigido por el Centro Criptológico Nacional (CCN-CERT), el organismo específico en la materia que depende del Centro Nacional de Inteligencia (CNI).
Ahora, el CCN-CERT ha lanzado una alerta a través de su boletín de vulnerabilidades en la que advierte que en "los próximos días" España podría ser uno de los objetivos de ciberataques procedentes de hackers asociados a los servicios de inteligencia rusos. En concreto, el CNN-CERT ha hecho esta advertencia compartiendo un artículo de VMWare que apunta lo siguiente: "Se anticipa que al menos algunos de los próximos ataques cibernéticos se lanzarán a través de algunos de los Actores de Amenazas Persistentes Avanzadas (APT) respaldados por el GRU (Dirección Principal de Inteligencia de las Fuerzas Armadas de Rusia)".
El artículo, escrito por Ant Ducker, Chad Skipper y Frederick Verduyckt, pone el foco en dos de estos grupos de hackers vinculados al GRU: APT28 (Fancy Bear) y SANDWORM (BlackEnergy/ELECTRUM). Al primero, se le atribuye el ciberataque que afectó a la campaña de Hillary Clinton en las elecciones presidenciales de Estados Unidos de 2016 mientras que el segundo es calificado como un "grupo de amenazas destructivas".
"Debemos estar preparados para reaccionar ante los ataques de día cero y de la cadena de suministro emergentes en las próximas semanas. Para minimizar el impacto, debemos estar más atentos a la hora de identificar anomalías de red posteriores a la explotación, tanto lateralmente como de entrada/salida de nuestra red. Además, debemos prestar mucha atención a la entrada de datos a nuestra red; es posible que no podamos mitigar el acceso/explotación inicial de ataques desconocidos de día cero/cadena de suministro, pero debemos estar preparados para detectar y mitigar herramientas y actividades posteriores a la explotación", indica el informe de la Unidad de Inteligencia de Amenazas de VMWare.
Este martes, solo unos días después de este relevante aviso del CCN-CERT, el Gobierno ha aprobado el plan nacional de ciberseguridad, que estará dotado con una inversión de más de 1.200 millones de euros, frente a los 1.000 millones anunciados previamente.