Rusia tensa la cuerda: lanza un ciberataque a una refinería de petróleo de la OTAN

Ya sabemos como es Rusia y esta no tiene piedad cuando se trata de aprovechar las oportunidades para posicionarse por encima de sus rivales. Mientras continúa con su objetivo de invadir Ucrania, los rusos están haciendo gala del ejército de piratas informáticos que tienen a su disposición. Ahora, uno de los grupos de hackers rusos más activos del Kremlin contra Ucrania, ha intentado asaltar una gran refinería de petróleo ubicada en un país de la OTAN.

Uno de los puntos más fuertes de Rusia reside en la guerra digital, debido a un gran número de piratas informáticos que tiene entre sus filas. Estos se componen desde ciudadanos rusos con conocimientos suficientes para hackear, hasta grupos de hackers veteranos. Los ataques a infraestructuras importantes mediante estas unidades es una estrategia que emplea comúnmente el ejército ruso y ahora vuelve a la carga.

Los hackers rusos atacaron una refinería de la OTAN para robar información

Hacker Ruso

A medida que avanza la invasión rusa en Ucrania, los hackers del país de Putin aprovechan para atacar otros frentes. Fue el pasado 30 de agosto cuando un grupo de hackers apoyado por el Kremlin atacó una refinería de petróleo. No ha sido hasta este martes, cuando los investigadores de la Unidad 42 de Palo Alto Networks ha anunciado de dicho ataque, el cual, al final no tuvo éxito. Aun así, se trata de un intento por parte de Rusia para recopilar información mientras continúa la invasión en Ucrania.

Según el Servicio de Seguridad ucraniano, este grupo de hackers proviene de Rusia y tras rastrearlos descubrieron que usaban diversos nombres, como Trident Ursa, Gamaredon, UAC-0010, Primitive Bear y Shuckworm.

"Trident Ursa sigue siendo una APT ágil y adaptable que no utiliza técnicas demasiado sofisticadas o complejas en sus operaciones. En la mayoría de los casos, se basan en herramientas y scripts disponibles públicamente, junto con una cantidad significativa de ofuscación, así como en intentos rutinarios de phishing para ejecutar con éxito sus operaciones", dijeron los investigadores de la Unidad 42.

Rusia es vista como una amenaza para el sector energético a nivel mundial

Refinería Petroleo

Al parecer, Rusia tiene como objetivo la infraestructura energética, ya que en los últimos 10 meses, la Unidad 42 ha registrado más de 500 nuevos dominios y 200 muestras de que Trident Ursa ha dejado en sus ataques. Estos se resumen en campañas de spear phising, un tipo de estafa por correo electrónico, cuyo objetivo es infectar los sistemas con malware para robar datos. De hecho, en sus ataques utilizaban correos destinados a atraer usuarios ucranianos y más recientemente, están cambiándose al inglés. Entre los nombres de los archivos empleados en el último ataque fallido había nombres como: MilitaryassistanceofUkraine.htm o Necessary_military_assistance.rar, para intentar captar la atención de los ucranianos.

Este último ataque de los hackers rusos notificado por la Unidad 42 no se describe el nombre de la refinería de petróleo ni el país, pero si se asegura que este pertenece a la OTAN. Así pues, el Kremlin tiene bajo el punto de mira la industria energética de los países que se oponen a la guerra de Rusia contra Ucrania. De hecho, el director de la Agencia de Seguridad Nacional, Rob Joyce, asegura que está preocupado por el aumento de los ciberataques de Rusia al sector energético a nivel mundial. Por otro lado, el informe anual de la NSA indica que Rusia ha lanzado al menos 7 malwares diseñados para destruir datos permanentemente (wiper). Uno de estos, eliminó miles de módems de satélite empleados por la empresa Viasat, afectando a turbinas eólicas y a los servicios de Internet.