Crédito:Pixabay/CC0 Dominio público
Poco después de que el presidente Joe Biden advirtiera sobre posibles ataques cibernéticos rusos, un grupo de piratas informáticos fue noticia esta semana después de apuntar a Microsoft y al proveedor de servicios de autenticación Okta.
Pero los expertos advirtieron contra la vinculación del incidente con Rusia y la guerra en curso con Ucrania.
"Obviamente, si solo observa el tiempo, puede sospechar de él, pero no vemos ningún vínculo directo entre estos incidentes individuales, desde Okta hasta Microsoft y Rusia", dijo Rick Holland, director de seguridad de la información de la empresa de seguridad Digital Shadows. "Está evolucionando y las cosas podrían cambiar".
El grupo detrás de los ataques de esta semana, Lapsus$, aparentemente surgió en diciembre de 2021 y comenzó centrándose en organizaciones sudamericanas y de habla portuguesa, dijo Holland.
Desde entonces, Lapsus$ ha pasado a objetivos globales, incluidos Nvidia y Samsung.
Microsoft dijo en una publicación de blog el miércoles que los piratas informáticos obtuvieron acceso limitado a su sistema a través de una sola cuenta. La compañía dijo que "ningún código de cliente o datos estuvieron involucrados en las actividades observadas".
Okta, mientras tanto, dijo en un comunicado que alrededor del 2,5 % de sus clientes pueden haber visto o actuado sobre su información después de que la empresa negó que se hubiera violado.
Holland dijo que, si bien los objetivos de alto perfil como Microsoft y Okta pueden recibir una atención generalizada, son "solo una gota en el océano".
"A veces, con algunos de los equipos de extorsión, nunca se hacen públicos porque los actores de la extorsión están tratando directamente con las empresas", dijo Holland.
Las pequeñas empresas son más vulnerables al ransomware, ya que tienen menos personal y recursos para contrarrestar los ciberataques.
Preparándose para ciberataques rusos "destructivos"
El lunes, Biden volvió a alertar que Rusia podría estar preparándose para lanzar ataques cibernéticos en respuesta a las sanciones económicas impuestas a Moscú por EE. UU. Instó al sector privado a "reforzar sus defensas cibernéticas".
"La magnitud de la capacidad cibernética de Rusia es bastante importante y está llegando", dijo Biden en la Reunión Trimestral de la Mesa Redonda de Negocios en Washington.
Los ciberataques rusos contra el país pueden ser "destructivos", dijo John Bambenek, principal cazador de amenazas de la firma Netenrich.
"Si lanzaron ataques, van a ser disruptivos por naturaleza, desconectando las cosas, desconectando la infraestructura crítica", dijo Bambenek.
Dijo que los ataques rusos pueden apuntar a infraestructura crítica como la producción de petróleo o las cadenas de suministro de alimentos, y señaló que el año pasado, un grupo que se cree que tiene su sede en Rusia forzó el cierre temporal del Oleoducto Colonial.
"Eso fue un ransomware, pero al final del día, es como desconectar piezas importantes de infraestructura crítica que crea una interrupción a gran escala", dijo Bambenek, refiriéndose al hackeo de Colonial Pipeline.
Mientras tanto, Holland dijo que la amenaza más importante de la que las empresas deberían preocuparse es la extorsión.
"Ciertas empresas deben preocuparse por el robo de propiedad intelectual y cosas por el estilo", dijo Holland. "Pero, en términos generales, la extorsión está en la cima del modelo de amenazas de todas las empresas".
La Casa Blanca dijo en un comunicado que gran parte de la infraestructura crítica del país "pertenece y es operada por el sector privado" y alentó a las empresas a tomar medidas como el uso de la autenticación multifactor y la copia de seguridad y el cifrado de datos "para proteger los servicios críticos en en el que confían todos los estadounidenses".