La ciberguerra entre EE.UU y Rusia se ha recrudecido con el conflicto de Ucrania y el apoyo manifiesto del país norteamericano a Zelenski. En los últimos meses tanto los organismos públicos como las empresas estadounidenses están siendo objetivos de los cibercriminales de estado nación y afines a Rusia.
Un grupo de piratas informáticos vinculados al país se ha jactado de estar detrás de la interrupción de las webs gubernamentales de los estados de Colorado, Connecticut, Kentucky y Mississippi. El colectivo se hace llamar Killnet y llevó a a cabo una campaña de DDoS (ataque distribuido de denegación de servicio).
Las páginas de Mississippi y Kentucky volvieron a estar operativas el jueves, pero el portal web oficial del estado de Colorado seguía mostrando un mensaje que advertía de encontrarse offline. No obstante, el pasado jueves por la tarde recuperó su funcionamiento normal.
Pese a lo llamativo que pueda parecer el incidente, este sería peccata minuta en comparación con un ataque de ransomware o de ex filtración de datos.
"En el caso de estos sitios web del gobierno estatal, la interrupción del servicio, aunque inconveniente, es un problema mucho menor que una violación de datos que implica el robo de información de identificación personal", señala Erich Kron, evangelizador de seguridad de KnowBe4.
"No obstante, ya sea la desfiguración de sitios web o su desconexión a través de ataques de denegación de servicio distribuido (DDoS), esto erosiona la confianza pública en las organizaciones que representan estos sitios web", añade el experto.
Sin embargo, este tipo de incidentes pueden ser preocupantes si se producen durante las próximas elecciones de EE.UU de noviembre, ya que dependen de los estados individuales para administrar la votación. Aunque los ataques no parecen apuntar contra la infraestructura electoral, esta puede verse afectada directa o indirectamente por esta clase de incidentes.
Un grupo de cibermalos surgido por la guerra
Killnet se creó a finales de febrero, poco después de la invasión de Rusia a Ucrania y hasta la fecha sus objetivos han sido webs operadas desde países que han mostrado su apoyo a la causa ucraniana.
Los ciberdelincuentes trataron de interrumpir Eurovisión (que dejó fuera a Rusia este año), pero el ataque fue frustrado por Italia, país anfitrión del certamen musical. Además, el grupo también atacó a otras páginas de EE.UU en los últimos meses.