Una de las razones por las que la cibernética no ha jugado un papel más importante en la guerra, según Carhart, es porque “en todo el conflicto, vimos que Rusia no estaba preparada para las cosas y no tenía un buen plan de juego. Así que no es realmente sorprendente que veamos eso también en el dominio cibernético”.
Además, Ucrania, bajo el liderazgo de Desde arriba y su agencia de ciberseguridad, lleva años trabajando en sus ciberdefensas y ha recibido el apoyo de la comunidad internacional desde que comenzó la guerra, según expertos. Finalmente, un giro interesante en el conflicto en internet entre Rusia y Ucrania fue el surgimiento de la coalición cibernética internacional descentralizada
El ransomware corre desenfrenado de nuevo
Este año, además de las corporaciones habituales, hospitales y escuelas, las agencias gubernamentales en Costa Rica, montenegroy Albania todos sufrieron ataques de ransomware dañinos también. En Costa Rica, el gobierno declaró una emergencia nacional, la primera después de un ataque de ransomware. Y en Albania, el gobierno expulsó a los diplomáticos iraníes del país, por primera vez en la historia de la seguridad cibernética, luego de un ataque cibernético destructivo.
Este tipo de ataques alcanzó su punto más alto en 2022, una tendencia que probablemente continuará el próximo año, según Allan Liska, un investigador que se enfoca en ransomware en la firma de ciberseguridad Recorded Future.
“[Ransomware is] no solo un problema técnico como un ladrón de información u otro malware básico. Hay implicaciones geopolíticas en el mundo real”, dice. En el pasado, por ejemplo, un ransomware norcoreano llamado WannaCry causó graves trastornos al Sistema Nacional de Salud del Reino Unido y golpeó unas 230.000 computadoras en todo el mundo.
Afortunadamente, no todo son malas noticias en el frente del ransomware. Según Liska, hay algunas señales tempranas que apuntan a “la muerte del modelo de ransomware como servicio”, en el que las pandillas de ransomware arriendan herramientas de piratería. La razón principal, dijo, es que cada vez que una pandilla crece demasiado, “algo malo les pasa”.
Por ejemplo, los gobiernos atacaron a los grupos de ransomware REvil y DarkSide/BlackMatter; Conti, una pandilla rusa de ransomware, se deshizo internamente cuando un investigador ucraniano horrorizado por El apoyo público de Conti a la guerra chats internos filtrados; y la tripulación de LockBit también sufrió la filtración de su código.
“Vemos que muchos de los afiliados deciden que tal vez no quiero ser parte de un gran grupo de ransomware, porque todos tienen objetivos en la espalda, lo que significa que podría tener un objetivo en la espalda, y simplemente quiero llevar a cabo mi ciberdelito”, dice Liska.