Los ataques de ransomware rusos en Ucrania silenciados por filtraciones y problemas de seguros

Las advertencias de que bandas de ransomware prorrusas atacarían las redes en Ucrania y sus aliados no se han materializado hasta ahora en medio de la confusión en el submundo criminal que a menudo está detrás de tales ataques y temores de que las aseguradoras no paguen.

Conti, uno de los grupos de ciberdelincuencia con sede en Rusia más notorios, conocido por usar ransomware para extorsionar millones de dólares a empresas estadounidenses y europeas, anunció la semana pasada su «total apoyo» al gobierno del presidente Vladimir Putin, una posición que luego retiró como ellos mismos se convirtieron en víctimas de una fuga.

“No nos aliamos con ningún gobierno y condenamos la guerra en curso”, dijo el grupo en una declaración posterior en su sitio web.

Horas más tarde, apareció una cuenta de Twitter llamada «ContiLeaks» y publicó lo que dijo eran registros de conversaciones internas del grupo criminal.

Los chats secretos fueron filtrados por un investigador de ciberseguridad ucraniano, según Vitali Kremez, director ejecutivo de la firma de ciberseguridad AdvIntel, con sede en Florida, y Alex Holden, fundador de Hold Security, con sede en Wisconsin. Reuters no pudo verificar de forma independiente la autenticidad del material.

Kremez y Holden dijeron que ambos estaban en contacto con el investigador, pero que no deseaba hablar con los medios porque todavía estaba en Ucrania.

Según Kremez, el investigador tuvo acceso a los registros durante algún tiempo, pero el detonante para hacerlo público fue la decisión de Conti de jurar lealtad a Moscú cuando las fuerzas rusas invadieron Ucrania.

«Estaba ofendido por lo que dijeron», dijo a Reuters.

En los meses previos a la invasión de Ucrania por parte de Putin, las agencias de inteligencia occidentales advirtieron sobre el caos causado por un «derrame» destructivo de cualquier posible ciberataque ruso a la infraestructura nacional de Ucrania.

El mes pasado, el grupo Conti estuvo involucrado en ataques de alto perfil contra KP Snacks, un fabricante de bocadillos salados británicos populares, y al menos una empresa de almacenamiento de petróleo que causó retrasos en algunos envíos de petróleo europeos.

PROBLEMAS DEL SEGURO

Sin duda, el presidente del Comité de Inteligencia del Senado de los EE. UU., Mark Warner, dijo que los principales grupos de piratería rusos identificados por los EE. UU., el Equipo A, como él lo llamó, no se habían utilizado en un ataque cibernético importante desde la invasión. «No parece que hayan sido activados», dijo a Reuters el lunes.

El domingo, una segunda pandilla de ransomware notoria llamada Lockbit, que los expertos en seguridad cibernética también creen que tiene miembros en Rusia, emitió un comunicado declarando su neutralidad en el conflicto con Ucrania.

«Para nosotros es solo un negocio y todos somos apolíticos. Solo nos interesa el dinero para nuestro trabajo inofensivo y útil», dijo el grupo en su sitio web.

“Nunca, bajo ninguna circunstancia, participaremos en ciberataques a infraestructuras críticas de ningún país del mundo ni participaremos en ningún conflicto internacional”.

Una de las razones podría ser una laguna en las pólizas de seguro de ciberseguridad.

Los expertos y los observadores de la industria dicen que las pandillas de extorsión digital más sofisticadas tienden a centrarse en las organizaciones aseguradas porque las víctimas ya tienen una política para realizar el pago, lo que hace que sea menos probable que negocien un rescate más bajo o se nieguen a pagar.

Pero las pólizas de seguro suelen tener exclusiones para lo que se describe como un «evento de fuerza mayor», como un acto de guerra.

El precedente legal sobre lo que eso significa exactamente aún se está desarrollando, pero un ataque cibernético reclamado por una banda alineada con una potencia beligerante como Rusia podría caer fácilmente en esa categoría, dijo Holden de Hold Security.

«En los ataques de ransomware, la mayoría de las empresas llaman a su aseguradora de ransomware», dijo. «Se puede imaginar que las aseguradoras dirían ‘fuerza mayor’ o ‘este es un caso de guerra, no lo cubriremos'».

Hay otras razones también. Muchas pandillas se enfocan con láser en ganar dinero e, incluso si sus miembros no están interesados ​​​​en abandonar Rusia, temen atraer la atención negativa que conlleva aliarse abiertamente con un estado hostil.

“Nuestro gobierno comenzaría a designarlos como combatientes enemigos o terroristas”, dijo Holden.

Información de James Pearson en Londres y Raphael Satter en Washington Información adicional de Jonathan Landay y Christoper Bing en Washington Edición de Chris Sanders y Matthew Lewis
Fuente: reuters

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.