Los grupos de piratas informáticos Killnet, Anonymous Sudan y REvil están amenazando con lanzar un ataque "destructivo" contra todo el sistema financiero europeo, comenzando por el sistema de comunicaciones internacional SWIFT, en algún momento de las próximas 48 horas.
En un video publicado el 14 de junio, los tres dicen que están respondiendo a Europa por su papel en ayudar a Ucrania en la guerra con Rusia. Los investigadores de seguridad han dicho a Tech Monitor que aunque esta perspectiva pueda parecer exagerada, las instituciones financieras deben estar "en alerta máxima" ante algún tipo de ataque, ya que KillNet es conocido por sus poderosos ataques de denegación de servicio distribuido (DDoS).
Es posible que los ataques estén respaldados por el gobierno ruso, ya que los tres grupos han estado vinculados en el pasado con el servicio de seguridad GRU.
Killnet y Anonymous Sudan, una facción del movimiento de hacktivistas Anonymous, lanzaron ayer un video y varios mensajes en Telegram advirtiendo que un "ataque destructivo" al sistema bancario europeo comenzará en 48 horas. Según la publicación, la Reserva Federal de Estados Unidos también podría ser objetivo.
REvil se menciona en los videos, pero no parece estar muy involucrado. El individuo en el video aparece con el típico estilo anónimo con una máscara de Guy Fawkes y voz distorsionada. "Si Dios gobierna Rusia, ¿quién gobierna Europa?", pregunta.
"Así es, el sistema bancario. Sin dinero, sin armas, sin régimen en Kiev", lo que implica un ataque políticamente motivado dirigido a Europa por su participación en la guerra de Ucrania. Este tipo de postura política es típica de Killnet, con sede en Rusia, que ha amenazado a la OTAN y a sus aliados en el pasado debido a su postura anti-Rusia.
El video describe un ataque inminente, citando la experiencia de REvil en la estructura bancaria europea, y hace un llamado a "todos los grupos activos" para que se involucren en actividades destructivas contra el sector financiero europeo, específicamente SWIFT, que se utiliza para facilitar la comunicación entre los bancos internacionales. Los bancos rusos fueron excluidos de SWIFT después de que comenzara el conflicto en Ucrania el año pasado.
Tech Monitor se ha puesto en contacto con SWIFT para obtener comentarios, pero aún no ha recibido respuesta al momento de escribir esto.
Si bien las afirmaciones pueden parecer exageradas, deben tomarse en serio como precaución, afirma Allan Liska, jefe del equipo de respuesta a ciberseguridad de la empresa de seguridad Recorded Future. KillNet y Anonymous Sudan son considerados frentes del gobierno ruso, dice Liska. "Como mínimo, están recibiendo apoyo del GRU", explica.
Killnet se especializa en ataques de denegación de servicio (DDoS) y en noviembre lanzó un ataque contra el Parlamento Europeo, dejando su sitio web inoperativo durante varias horas. También ha atacado a otros aliados de Ucrania durante la guerra, incluyendo Lituania y Japón. Los ataques DDoS son relativamente simples de lanzar, pero son mucho menos dañinos que otros tipos de ciberataques.
"Hasta ahora, todo lo que hemos visto de estos grupos son ataques DDoS, pero han sido realmente buenos en eso", dice Liska. "Estaría en alerta máxima si estuviera a cargo de la red SWIFT, ya sea que hayan encontrado una forma de hacerle un ataque DDoS o si van a infiltrarse y derribar todo el sistema, lo cual es menos probable".
Esta amenaza para el sistema financiero podría resultar en el resultado del ataque, uno que tiene como objetivo manipular el discurso público, dice Charles van der Walt, jefe de investigación de seguridad en Orange Cyberdefense. "Los ataques de este tipo están diseñados para crear miedo, incertidumbre y duda", dice. El lenguaje utilizado suele estar basado en propaganda para afirmar que están derribando sistemas "por el bien del pueblo", o que su objetivo es cambiar las cosas para mejor o luchar contra una determinada ideología.
Lo importante de destacar, según Van der Walt, es que estamos presenciando una evolución continua hacia "ataques cognitivos", que buscan utilizar la actividad de pirateo informático para moldear la opinión pública, en lugar de adquirir datos o dinero.
"En la situación geopolítica ya inestable de hoy, esto puede crear la percepción de estar bajo más ataques, lo cual sirve para desestabilizar o amplificar un clima ya sensible que existe", dijo Van der Walt.
Aviso legal: Este documento ha sido compartido desde la página de TechMonitor con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.
