EE.UU. y Alemania advierten sobre ataques cibernéticos por parte de la inteligencia militar rusa.

La Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) de los Estados Unidos, junto con el Buró Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (NSA), la Agencia de Inteligencia de Alemania y otros socios internacionales, compartieron un aviso advirtiendo sobre la Unidad 29155, un grupo de amenaza perteneciente a la inteligencia militar rusa (GRU).

Según Reuters, las autoridades alemanas afirmaron que este grupo realizó ataques contra la OTAN y varios países de la Unión Europea. Berlín ha estado acusando a Rusia de múltiples ataques a organizaciones y empresas locales — en los sectores de TI, logística, aeroespacial y defensa — durante meses.

Las autoridades de EE. UU. explicaron que la Unidad 29155 también ha sido responsable de desplegar el malware WhisperGate contra organizaciones ucranianas en enero de 2022.

“Estos actores cibernéticos son responsables de operaciones de red informática contra objetivos globales con el fin de realizar espionaje, sabotaje y daño a la reputación desde al menos 2020”, afirma el documento recientemente compartido por CISA.

La agencia también reconoce la independencia de este grupo, ya que el GRU también tiene otras organizaciones maliciosas como la Unidad 74455 y la Unidad 26165.

CISA compartió algunas recomendaciones para empresas y organizaciones para mitigar ataques, como corregir cada vulnerabilidad conocida y realizar constantemente actualizaciones del sistema, segmentar redes y habilitar la autenticación de múltiples factores (MFA) “para todos los servicios de cuentas de acceso externo, especialmente para correo web, redes privadas virtuales (VPN) y cuentas que acceden a sistemas críticos”.

A través de un comunicado de prensa, la Oficina de Asuntos Públicos del Departamento de Justicia de los EE. UU. reveló el pasado jueves que seis piratas informáticos, cinco de ellos oficiales de la Unidad 29155, han sido acusados de conspiración y de alegaciones de fraude. Actualmente, el gobierno de los EE. UU. ofrece $10 millones por información sobre las actividades o ubicaciones de los acusados.

Hace unas semanas, los EE. UU. también prohibieron a la empresa de software Kaspersky por sus vínculos con el Kremlin. Hace solo un par de días, se reportaron algunas interrupciones de plataformas populares como Telegram, WhatsApp, Skype, Discord y YouTube en Rusia y los expertos han sugerido que el gobierno ruso podría haber estado involucrado en ciberataques como parte de estrategias de censura y control de las comunicaciones en línea.