Grupo de ciberdelincuentes rusos representa una amenaza global, alertó filial de Google

Grupo de ciberdelincuentes rusos representa una amenaza global, alertó filial de Google

Dada la naturaleza activa y difusa de la amenaza planteada por Sandworm a nivel mundial, Mandiant ha decidido graduar al grupo en una Amenaza Persistente Avanzada denominada: APT44.

 

 

Sandworm, un grupo de piratas informáticos activo en Ucrania y relacionado con los servicios de inteligencia rusos, está por convertirse en una gran amenaza global, advirtió el miércoles una importante firma de ciberseguridad.





Mandiant, filial de Google, indicó en un informe haber identificado operaciones maliciosas realizadas por ese grupo en varios lugares en todo el mundo considerados como puntos calientes en materia política, militar o económica para los intereses rusos.

“Observamos al grupo llevar a cabo operaciones de espionaje en Norteamérica, Europa, Medio Oriente, Asia central y en América Latina”, indicaron los investigadores de Mandiant en su reporte.

“Con una cifra récord de personas que participan en elecciones nacionales en 2024, el historial de Sandworm de intentos de injerencia en procesos democráticos eleva aún más la gravedad de la amenaza que el grupo puede representar en el corto plazo”, reza el informe.

Figura 1: Espectro de operaciones de APT44

 

Hace cinco años, una docena de oficiales de inteligencia militar rusos fueron acusados en Estados Unidos por cargos derivados de su presunta injerencia en las elecciones presidenciales de Estados Unidos en 2016, que ganó Donald Trump, según el FBI.

El multimillonario republicano será de nuevo candidato a la presidencia este año tras perder en 2020 su aspiración de reelegirse.

Sandworm ha realizado repetidos ataques contra instituciones electorales occidentales, incluidas las de actuales o futuros países miembros de la OTAN (Organización del Tratado del Atlántico Norte), según Mandiant.

El grupo ha “tratado de interferir con los procesos democráticos en ciertos países, al filtrar informaciones políticamente sensibles y desplegando software malicioso para acceder a los sistemas electorales y falsificar los datos”, determinó Mandiant.

Según los investigadores, el ejército ruso apela regularmente a este grupo en su guerra contra Ucrania. Aseguran que Sandworm “está activamente comprometido en todo el espectro de operaciones de espionaje, de ataque y de influencia”.

En 2022, Ucrania anunció que había frustrado un ciberataque ruso a cargo de Sandworm, dirigido contra una de sus más grandes instalaciones energéticas.

“Evaluamos con alta confianza que (Sandworm) es considerado por el Kremlin como un instrumento flexible de poder, capaz de servir a los intereses nacionales y las ambiciones de Rusia, incluidos los esfuerzos dirigidos a socavar los procesos democráticos en todo el mundo”, concluyen los investigadores.

AFP