A medida que la guerra de Rusia contra Ucrania se prolonga, Microsoft está monitoreando de cerca la situación para recopilar información relevante sobre amenazas. Luego utilizamos esta visibilidad para compartir información entre nuestra base de clientes y el ecosistema de seguridad más amplio para ayudar a aumentar la conciencia global y mejorar las ciberdefensas colectivas.
Los operadores cibernéticos y de influencia rusos han demostrado adaptabilidad durante todo el conflicto, probando constantemente nuevas formas de obtener ventajas en el campo de batalla y ejercer presión sobre los recursos internos y externos de Kiev. Recientemente, hemos entrado en un nueva fase de la guerra en el que Rusia está recuperando su base operativa y preparándose para aprovechar la fatiga de guerra involucrando al público con medios digitales y propaganda en video.
Continúe leyendo para obtener más información sobre las amenazas cibernéticas y la actividad de influencia maligna que Microsoft observó entre marzo y octubre de 2023, y lo que esta información podría significar para la comunidad de seguridad en general.
Rusia redobla sus operaciones cibernéticas y de influencia
A lo largo de la guerra, Rusia ha atacado continuamente a las poblaciones militares y civiles con una variedad de propaganda diseñada para debilitar la determinación de Kiev y exacerbar las divisiones locales sobre el conflicto.
Gran parte de esta propaganda se difunde a través de operaciones de influencia, que a menudo utilizan canales digitales, como las redes sociales, para amplificar las provocaciones sobre el terreno o la propaganda coordinada. Estas campañas buscan erosionar la confianza, aumentar la polarización y amenazar los procesos democráticos. De marzo a octubre, Microsoft observó que los esfuerzos de influencia de Moscú utilizan tácticas novedosas en las redes sociales para llegar a audiencias más amplias.
En el frente cibernético, Microsoft observó que actores de amenazas afiliados a la inteligencia militar rusa (GRU) se inclinaban hacia operaciones de ciberespionaje contra el ejército ucraniano y sus líneas de suministro extranjeras. Por ejemplo, Microsoft Threat Intelligence conectó a Seashell Blizzard (anteriormente IRIDIUM) con posibles señuelos y paquetes de phishing que parecían diseñados para apuntar a un componente importante de la infraestructura de comunicaciones militares de Ucrania.
Además, se ha observado que grupos vinculados a los servicios de Inteligencia Exterior (SVR) y Seguridad Federal (FSB) de Rusia atacan a investigadores de crímenes de guerra dentro y fuera de Ucrania. Los actores de SVR Midnight Blizzard (anteriormente NOBELIUM) comprometieron y accedieron a los documentos de una organización legal con responsabilidades globales en junio y julio de 2023 antes de que Microsoft Incident Response interviniera para remediar la intrusión. Esta actividad fue parte de un impulso más agresivo por parte de este actor para violar las organizaciones diplomáticas, de defensa, de políticas públicas y del sector de TI en todo el mundo.
En el frente de la influencia, la breve rebelión de junio de 2023 y posterior muerte de Yevgeny Prigozhin planteó dudas sobre el futuro de las capacidades de influencia de Rusia. A lo largo de este verano, Microsoft observó operaciones generalizadas por organizaciones que no estaban conectadas con Prigozhin, lo que ilustra el futuro de campañas de influencia maligna de Rusia sin él.
Más recientemente, los medios estatales rusos y los actores de influencia alineados con el estado han tratado de explotar la guerra entre Israel y Hamas promover narrativas anti-Ucrania, sentimientos anti-Estados Unidos y exacerbar la tensión entre todas las partes. Creemos que Rusia está capitalizando este conflicto como una forma de distraer a Occidente de la guerra en Ucrania. Con base en tácticas anteriores e inteligencia de amenazas históricas, Microsoft evalúa que los actores de influencia rusa continuarán sembrando propaganda en línea y aprovechando otros eventos internacionales importantes para provocar tensión y disminuir el apoyo de Ucrania.
De cara al futuro: cómo la guerra entre Rusia y Ucrania podría afectar a las comunidades de seguridad globales
Los combatientes rusos están pasando a una nueva etapa de guerra estática de trincheras, según El jefe militar de Ucrania, lo que sugiere un conflicto aún más prolongado. Si Kiev quiere seguir resistiendo a la invasión, necesitará un suministro constante de armas y apoyo mundial. Como parte de esta guerra renovada, es probable que veamos a operadores cibernéticos y de influencia rusos intensificar sus esfuerzos para desmoralizar a la población ucraniana y degradar las fuentes externas de asistencia militar y financiera de Kiev.
Una vulnerabilidad a la que los actores de amenazas rusos pueden apuntar es la próxima elecciones presidenciales de estados unidos y otras contiendas políticas importantes en 2024. Creemos que los actores de influencia rusos aprovecharán esta oportunidad para desviar la marea política de los funcionarios electos que defienden el apoyo a Ucrania, tal vez mediante el uso de una combinación de medios de video y contenido habilitado para IA.
Microsoft está trabajando en múltiples frentes para proteger a nuestros clientes en Ucrania y en todo el mundo de estas amenazas multifacéticas. bajo nuestro Iniciativa de futuro seguro, estamos integrando avances en ciberdefensa impulsada por IA e ingeniería de software seguro, con esfuerzos para fortalecer las normas internacionales para proteger a los civiles de las amenazas cibernéticas. También estamos desplegando recursos junto con un conjunto básico de principios para salvaguardar a los votantes, candidatos, campañas y autoridades electorales en todo el mundo, mientras más de dos mil millones de personas se preparan para participar en el proceso democrático durante el próximo año.
Además de actualizar nuestros productos de seguridad para defender proactivamente a nuestros clientes en todo el mundo, creemos que compartir esta información es fundamental para fomentar una vigilancia continua contra las amenazas a la integridad del espacio de información global. Para obtener más información sobre la información más reciente sobre amenazas globales y otras amenazas cibernéticas emergentes, visite Experto en seguridad de Microsoft.