Hechos clave:
-
Desde el inicio del conflicto los grupos de Telegram se han multiplicado por seis.
-
Se envían correos electrónicos fraudulentos para engañar a las personas que buscan donar a Ucrania.
Los ciberataques están en aumento a medida que avanza la guerra entre Rusia y Ucrania. El conflicto bélico también se libra en el ciberespacio, donde los hacktivistas, ciberdelincuentes, investigadores de sombrero blanco o incluso las empresas de tecnología, han tomado posición al lado de cada bando, siendo Telegram el nuevo campo de batalla.
Como sucede en el escenario físico, también en el ciberespacio el ejército ruso está intensificando sus hostilidades. Durante los tres primeros días de combate, los ataques cibernéticos contra el gobierno y el sector militar de Ucrania aumentaron 196%, mientras que los dirigidos a organizaciones rusas apenas aumentaron un 4%.
En este escenario se han multiplicado por seis los grupos de Telegram relacionados con el conflicto, según datos publicados por la firma de ciberseguridad CheckPoint Research.
Los investigadores identificaron que los grupos de Telegram que más rápido crecen son los que instan a los seguidores a atacar objetivos rusos con diferentes herramientas y formas, principalmente DDoS. Este ataque distribuido de denegación de servicio sucede cuando un grupo de personas o automatismos saturan a un servidor u ordenador desde muchos equipos a la vez. Este flujo masivo de datos provoca que los recursos del servidor atacado se agoten, lo cual hace que colapse y deje de funcionar.
También, entre los grupos de Telegram de más rápido crecimiento están los que instan a sus seguidores a apoyar a Ucrania mediante la recaudación de fondos. Son de dudosa autenticidad y a menudo sospechosos de fraude, como ya lo ha reportado CriptoNoticias. Mientras que, por otro lado, están los grupos que transmiten supuestas noticias actualizadas y «exclusivas» sobre el conflicto, aunque estas en realidad no provienen de fuentes verificadas.
En medio del conflicto entre Rusia y Ucrania, el volumen de usuarios se multiplicó por cien diariamente en los grupos relacionados con Telegram, alcanzando un máximo de 200.000 por grupo. Los grupos de ataques cibernéticos antirrusos que se crearon recientemente están creciendo de manera constante todos los días, llegando a más de 250000 usuarios por grupo.
Reporte de la firma de ciberseguridad CheckPoint Research.
¿Ciberactivismo en defensa de Ucrania o de intereses propios?
En otro de sus reportes, CheckPoint Research muestra que en las últimas semanas también se han multiplicado por siete los correos electrónicos de phishing enviados en los idiomas eslavos orientales, es decir, letras rusas y ucranianas.
Además, un tercio de estos correos electrónicos de phishing dirigidos a destinatarios rusos se enviaron desde direcciones de correo electrónico ucranianas, ya sean reales o falsificadas.
Uno de los grupos más activos en el ciberespacio durante la guerra en Ucrania son los hacktivistas que apoyan a Rusia o Ucrania por razones ideológicas. Estos generan actualmente el mayor «ruido» en el ciberespacio en torno al conflicto, pero no siempre el mayor daño, como revela la firma CheckPoint Research.
Si bien no es fácil confirmar las afirmaciones de esos grupos, nuestra investigación revela que muchas son falsas, y que las capturas de pantalla y los datos de las redes presuntamente violadas son antiguos, se publicaron anteriormente en el pasado o simplemente son insignificantes. en muchos casos.
Reporte de la firma de ciberseguridad CheckPoint Research.
De hecho, los investigadores determinaron que las afirmaciones del grupo KillNet en el lado prorruso son cuestionables, así como las de los grupos AgainstTheWest y KelvinSecurity en el lado proucraniano. Tal parece que «muchos de los grupos de hacktivistas están más enfocados en construir su propia reputación y recibir crédito por apoyar a Ucrania o Rusia, que en causar un daño real a los países», señalan en el informe.
Con ello queda claro que los grupos de ciberactivismo están más enfocados en captar seguidores que luego pueden usar para su propio beneficio ya que en muchos de estos grupos se publican informaciones con enlaces de phishing o suplantación de identidad. Este es un método para engañar y hacer que los usuarios compartan contraseñas, números de tarjeta de crédito, y otra información confidencial.
