Security Operations

¿Reducirá la guerra de Rusia contra Ucrania la ciberdelincuencia?

En la comunidad de la ciberseguridad se especula cada vez más sobre cómo la ofensiva militar rusa contra Ucrania podría afectar a la ciberdelincuencia.

Rusia está cada vez más aislada, tanto por la propia Rusia como por las empresas extranjeras que suspenden sus negocios con la federación. El aislamiento no es sólo económico, sino también digital. Dos grandes operadores de la red troncal de Internet han parado el tráfico hacia y desde la Federación Rusa y el aparato de censura interna de Rusia está bloqueando el acceso a muchos servicios occidentales.

La ciberdelincuencia es global

No cabe duda de que muchos ciberdelincuentes operan desde la Federación Rusa, pero la mayoría de los grupos no son en absoluto totalmente rusos. Se han producido detenciones de ciberdelincuentes procedentes de Canadá, Estados Unidos, Letonia, Alemania, Ucrania y prácticamente de cualquier otro lugar que se pueda imaginar. El cibercrimen es verdaderamente global.

Incluso en el caso de los grupos con miembros rusos, como la banda de ransomware Conti, recientemente atacada, su infraestructura rara vez se encuentra en Rusia. Estos grupos utilizan mucho los proxies, Tor y la infraestructura de servidores privados virtuales alojados en Europa, Norteamérica y Asia. Incluso si Vladimir Putin decidiera activar el “interruptor de apagado de Internet“, es poco probable que detenga demasiado esta actividad. Lo más probable es que se atasque temporalmente.

El impacto del desempleo cualificado

Si Rusia se mantiene en Internet, es posible que veamos un aumento de la ciberdelincuencia, ya que los trabajadores cualificados dentro de las fronteras de Rusia se encuentran en el paro en una economía cada vez más debilitada.

La mayoría de los países miembros de la Comunidad de Estados Independientes (CEI) han contado tradicionalmente con sólidos programas de formación en informática, lo que ha dado lugar a una mano de obra altamente cualificada con escasas oportunidades de trabajo legítimo.

En los últimos tiempos, muchos han buscado trabajos bien remunerados para empresas occidentales, mientras que otros se dedicaron a la ciberdelincuencia. Si el trabajo legal en TI se agota, podríamos ver a más profesionales de la tecnología recurrir al lado oscuro para llegar a fin de mes. Un pago de rescate en Bitcoin que no se vea impedido por las sanciones es muy útil.

Prepararse y protegerse

La realidad a la que debemos enfrentarnos es que depende de nosotros defender a nuestros usuarios, redes y datos. El ransomware y otros ciberdelitos no desaparecerán, incluso si interrumpimos la capacidad de uno de nuestros adversarios más fuertes para comunicarse en la Internet libre y abierta.

El crimen en línea es global, y las criptomonedas no pueden ser controladas fácilmente, por diseño, lo que continuará alimentando estos robos con o sin la participación de Rusia.

El mejor momento para actualizar tu estrategia de seguridad es siempre el mismo. Ahora.

 

Dejar un comentario

Your email address will not be published. Required fields are marked *