El Centro de Análisis de Amenazas de Microsoft ha presentado su último informe “Los actores de amenazas rusas se atrincheran y se preparan para aprovechar el desgaste de la guerra”. Allí, el director general de esta sección, Clint Watts, analiza la estrategia rusa en el frente cibernético y revela algunas de sus operaciones más destacadas del último año.
Estas campañas, indica el estudio, se alinean con los esfuerzos estratégicos del gobierno de Moscú durante el período de marzo a octubre de 2023, en el que se detectaron varias ciberoperaciones para detener los avances militares ucranianos y reducir el apoyo a Kiev.
Una de las más visibles tiene que ver con uso fraudulento de vídeos de famosos estadounidenses en redes sociales, a los que se les pidió que grabaran unas palabras de apoyo para combatir el abuso de drogas y luego esos fragmentos fueron manipulados para transmitir que el presidente ucraniano, Volodymyr Zelensky, tiene problemas de drogadicción.
El Centro de Análisis de Amenazas de Microsoft ha encontrado siete vídeos de este tipo, en los que aparecen personalidades como Priscilla Presley, el músico Shavo Odadjian y los actores Elijah Wood, Dean Norris, Kate Flannery y John McGinley.
Otra de las campañas señaladas por Watts tiene que ver con distintas formas de agresión al sector agrícola ucraniano que ha sufrido, por un lado, ciberataques como robo de información, propagación de malware y fake news, y por otro, bombardeos contra la ciudad portuaria de Odessa.
Así, el informe encuentra una estrecha conexión entre los distintos hechos que se produjeron los últimos días del mes de julio de este año, tras la retirada de Moscú de la Iniciativa del Grano del Mar Negro, que proporcionaba garantías de que los buques no iban a ser atacados al entrar y salir de los puertos ucranianos bloqueados a causa de la guerra, en lo que constituye una de las rutas de exportación de cereales más importantes de la región.
Durante ese período, Rusia lanzó una serie de misiles y drones a instalaciones portuarias cerealeras y otras infraestructuras de la industria agrícola ucraniana ubicadas en Odessa, destruyendo, además, alrededor de 120 toneladas de granos, reportó la agencia EFE.
A su vez, una organización ucraniana de equipamiento agrícola fue víctima de un ciberataque y medios de comunicación prorrusos han difundido fake news afirmando, por ejemplo, que Ucrania, Estados Unidos y la OTAN estaban abusando del corredor de grano con fines terroristas y no de ayuda humanitaria, indican desde Microsoft.
Por otro lado, el Equipo Gubernamental de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) anunció en el mes de septiembre que las redes energéticas ucranianas se encontraban bajo amenaza constante, y, en el mismo sentido, el área de Inteligencia de Amenazas de Microsoft ha observado amenazas de la Inteligencia Militar Rusa (GRU) en las redes del sector energético ucraniano desde agosto hasta octubre de este año.
El informe de Microsoft destaca, además, el accionar plenamente activo de un grupo prorruso denominado Storm-1099, que ha creado medios de comunicación y campañas masivas de falsificación de sitios web, enfocado en simpatizantes internacionales de Ucrania o en avivar las protestas sobre el terreno en disputa.
Si bien históricamente este grupo se ha enfocado en Alemania, en el último tiempo ha virado su atención hacia la guerra en la Franja de Gaza, impulsando noticias falsas como que Hamás había adquirido armas ucranianas en el mercado negro para su ataque contra Israel, o que reclutas estadounidenses fueron trasladados desde Ucrania para unirse a las Fuerzas de Defensa de Israel en Gaza, continúa el análisis publicado por Microsoft.
Valerii Zaluzhnyi, comandante en jefe del ejército ucraniano, ha declarado que la guerra con Rusia se encuentra en una fase estática que podría prolongarse por años. Y en esta etapa, “los agentes cibernéticos y de influencia rusos tendrían como objetivo desmoralizar a la población ucraniana y debilitar las fuentes externas de ayuda militar y financiera de Kiev, lo que combinarían con posibles ataques durante el invierno contra el sector energético de Ucrania”, destaca el informe.
El punto positivo que encuentran los expertos en amenazas es que no se ha registrado, hasta ahora, el uso de herramientas de inteligencia artificial de parte de los actores de amenazas rusos, aunque es importante, destacan, vigilar de cerca este aspecto.