El grupo de ciberatacantes, conocidos anteriormente como Sandworm, ahora clasificado como APT44, ha sido destacado recientemente por su creciente amenaza a la seguridad internacional, especialmente en el contexto de las tensiones entre Rusia y Ucrania.
Este grupo, que opera bajo la Dirección Principal de Inteligencia de Rusia (GRU), ha estado activo en numerosas campañas de ciberataques. Estas han puesto en jaque a gobiernos y organismos de infraestructura crítica en todo el mundo.
APT44 ha sido responsable de algunos de los ataques más disruptivos de la última década. Recordamos el despliegue del malware NotPetya de 2017 que afectó gravemente a organizaciones en Ucrania, y el ataque de ransomware WannaCry. Estos incidentes no solo han demostrado la capacidad de APT44 para ejecutar operaciones de gran envergadura, sino también el potencial de daño colateral que tales actividades pueden generar.
Recientemente, se ha observado una participación activa de APT44 en la guerra en curso entre Rusia y Ucrania, que comenzó en 2022. Este grupo ha implementado software malicioso que puede causar la pérdida permanente de datos, en 2022 fue acusado de provocar cortes de energía en Ucrania tras atacar su red eléctrica.
La amenaza que APT44 plantea no se limita a Ucrania, dado que el grupo también ha demostrado tener capacidades para realizar operaciones de espionaje en otros continentes: América del Norte, Europa, Oriente Medio, Asia Central y América Latina. Los sectores de defensa, transporte, energía, medios de comunicación y sociedad civil cerca de la frontera rusa han sido objetivos frecuentes, así como organizaciones gubernamentales y de infraestructura crítica en países como Polonia y Kazajistán.
Este panorama subraya la importancia crítica de reforzar los protocolos de seguridad en los sectores más vulnerables y advierte sobre la necesidad de una vigilancia y preparación continua ante las tácticas cada vez más sofisticadas y agresivas de grupos como APT44 en el escenario geopolítico actual.
Más información:
- https://cybersecuritynews.es/mandiant-atribuye-a-apt44-la-mayoria-de-las-operaciones-ciberneticas-contra-ucrania-de-la-ultima-decada/
- https://duo.com/decipher/a-decade-of-sandworm-digging-into-apt44-s-past-and-future
- https://www.securityweek.com/recent-ot-and-espionage-attacks-linked-to-russias-sandworm-now-named-apt44/
- https://www.techtarget.com/searchsecurity/news/366581178/Mandiant-upgrades-Sandworm-to-APT44-due-to-increasing-threat
Deja una respuesta