La UE identifica a dos grupos de hackers rusos entre los más activos en 2017

Hackers
PAWEL KOPCZYNSKI / REUTERS
Publicado 16/01/2018 14:32:45CET

BRUSELAS, 16 Ene. (EUROPA PRESS) -

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha identificado a dos grupos de hackers rusos entre los más activos en 2017 en su informe anual sobre las amenazas cibernéticas.

Se trata del ATP28, conocido entre otros como 'Fancy Bear' y el grupo Sofacy "muy probablemente patrocinado por el Gobierno ruso" y del APT29, también conocido como 'Cozy Bear', que se cree que "está asociado a la inteligencia rusa".

El primero ha sido identificado como el responsable de la campaña de ataques a múltiples empresas del sector turístico en julio, incluido contra hoteles en al menos siete países europeos, mientras que el segundo fue el responsable de varios ataques contra varios ministerios en Países Bajos y Noruega el año pasado.

Entre los principales grupos de ataques de ciberespionaje en 2017, la agencia europea también ha identificado al APT17 basado en China, responsable de intrusiones contra organismos del Gobierno estadounidense, empresas de defensa, bufetes de abogados y ONG. Se especula que un grupo patrocinado por un actor estatal "probablemente" el APT17 estuvo detrás del ataque al 'software' gratuito CCleaner.

"La tendencia general del ciberespionaje en 2017 está aumentando", ha alertado la agencia de ciberseguridad europea en su informe, en el que deja claro que los expertos vaticinan un aumento del ciberespionaje "debido a factores geopolíticos, las sanciones económicas, pero también debido a objetivos estratégicos nacionales".

ATAQUES DURANTE ELECCIONES Y GRAN HACKTIVISMO EN CATALUÑA

Así, ENISA ha advertido de que "los ataques durante y anteriores a las elecciones han aumentado y representan una nueva forma de ataques dirigidos de alto nivel", por "motivos subversivos" y achaca la mayor preocupación por los ataques de ciberespionaje al aumento de las discusiones pública y la cobertura mediática sobre los mismos tras las denuncias de la presunta implicación rusa en los ataques durante la Convención Nacional del Partido Demócrata y los intentos de Moscú de influir en las elecciones presidenciales a favor de Donald Trump. En cambio, "la forma tradicional de ataques dirigidos, el espionaje económico, se ha reducido en algunos casos".

La agencia de ciberseguridad europea también ha constatado "una gran actividad" por parte de hackers en 2017 motivada por "algunos acontecimientos políticos" para "desfigurar y robar datos" o propagar campañas contra gobiernos y compañías.

"Una enorme actividad de 'hacktivismo' en este año todavía está ocurriendo y está conectado con el movimiento de independencia en Cataluña", asegura ENISA en su informe.

Los hackers aparecen como el cuarto grupo que representan una mayor amenaza, por detrás de los cibercriminales, los principales agentes de riesgo, responsables de dos tercios de los ataques en 2017, así como de los propios empleados que representan una amenaza interna y los Estados, responsables por su parte de "más del 20% de los incidentes" aunque su actividad podría ser "mucho mayor" dado que sus "avanzadas" capacidades "dificultan" identificar y atribuirles los ataques.

MALWARE, PRINCIPAL AMENAZA, CREEN RANSONWARE Y BOTNETS

Los ataques malware, como el año pasado, siguen constituyendo la principal amenaza de ciberseguridad, por delante de los ataques basados en las webs y aplicaciones, según la clasificación de ENISA, que identifica 15 amenazas principales.

Los ataques por phising y spam aparecen en cuarto y quinto lugar, mientras que los ataques de ciberespionaje, que recurren "frecuentemente" a malware "complejos" aunque "en la mayor parte de los casos" se propagan a través de métodos de infección como el phising, aparece como la decimoquinta amenaza principal.

Los ataques ransomware como Wannacry también aumentaron en 2017, según la ENISA, que estima que los daños por estos ataques excederá los 5.000 millones de dólares a nivel global. Una de cada cinco compañías paga el rescate reclamado y no recupera los documentos robados, avisa en su informe.

También ha alertado de que la actividad de los botnets, grupos de dispositivos conectados a Internet infectados por un malware especial que crea bots o zombies para controlarles, "está aumentando". "Los botnets del Internet de las Cosas se han considerado como la segunda amenaza principal en 2017", subraya ENISA, que identifica a China, India, Rusia y Estados Unidos entre otros, como los países más infectados por botnets. Necurs, uno de los botnet más activos en 2017, controla más de 1,5 millones de ordenadores infectados.