Lituania se ha enfrentado a una serie de ciberataques de denegación de servicio distribuido (DDoS), en los que los piratas informáticos rusos han atacado los sitios web de organismos gubernamentales y empresas privadas.

El viceministro de Defensa del país, Margiris Abukevicius, declaró ayer (27 de junio) que los principales objetivos parecen ser las instituciones estatales, las de transporte y los sitios web de los medios de comunicación, Reuters informados.

El grupo de hackers ruso Killnet ha reivindicado la autoría de los ataques DDoS, afirmando que la actividad era una represalia por el cese del tránsito de algunas mercancías hacia el exclave ruso de Kaliningrado por parte de Lituania.

Esta región está encajada entre los miembros de la OTAN, Polonia y Lituania, y se abastece por ferrocarril a través del territorio lituano. Lituania prohibió el tránsito de ciertos materiales a principios de este mes, a raíz de las sanciones de la UE en respuesta a la actual invasión rusa de Ucrania.

«El ataque continuará hasta que Lituania levante el bloqueo», dijo un portavoz de Killnet a Reuters. «Hemos derribado 1.652 recursos web. Y eso es sólo hasta ahora».

Un ataque DDoS es un intento de hacer que un servicio en línea no esté disponible abrumándolo con altos volúmenes de datos de múltiples fuentes.

Algunos de los ataques DDoS han tenido como objetivo la red de comunicaciones de Lituania para los funcionarios del gobierno y el Centro Nacional de Ciberseguridad de Lituania dijo que algunos usuarios de la red no han podido acceder a sus servicios.

«Es muy probable que en los próximos días continúen los ataques de similar o mayor intensidad, especialmente en los sectores del transporte, la energía y las finanzas», señaló el centro de ciberseguridad en un comunicado enviado a Reuters.

La empresa de inteligencia sobre amenazas Flashpoint dijo haber observado ataques más pequeños contra Lituania el 22 de junio. Ese es el mismo día en que un portavoz del consejo de seguridad ruso prometió represalias por el bloqueo de los envíos a Kaliningrado, informó Reuters.

Flashpoint dijo que un mensaje de Telegram de Killnet había calificado a Lituania como un «campo de pruebas para nuestras nuevas habilidades». Este mensaje también decía que Killnet tiene «amigos de Conti» que están deseosos de luchar, lo que insinúa una posible conexión entre los dos grupos.

El grupo de ransomware Conti estaba detrás del Incidente de ransomware en HSE El año pasado, más del 80 por ciento de la infraestructura informática de los servicios sanitarios de Irlanda se vio afectada, en lo que se considera el el ciberataque más grave de la historia para golpear la infraestructura crítica del Estado.

Este grupo también fue responsable de una serie de ciberataques dirigidos a Costa Rica que comenzó a mediados de abril, afectando al comercio exterior del país al perturbar sus plataformas aduaneras y fiscales.

La escalada de la carrera armamentística

En relación con los últimos ciberataques en Lituania, Bill Conner, director general de la empresa de ciberseguridad SonicWall, dijo que los actores de las amenazas se han vuelto más eficientes en sus ataques. Añadió que estos grupos están aprovechando las herramientas de la nube para reducir los costes y ampliar su alcance al dirigirse a vectores de ataque adicionales.

«Nos enfrentamos a una carrera armamentística cada vez más intensa», dijo Conner. Se trata de una carrera armamentística cibernética que probablemente nunca se ralentizará, por lo que nunca podemos disminuir nuestros esfuerzos para proteger a las organizaciones».

«La buena noticia es que el sector de la ciberseguridad se ha vuelto más sofisticado a la hora de identificar y detener nuevas cepas de ransomware y proteger a las organizaciones. Hay una mejor cooperación entre los sectores público y privado, y una mayor transparencia en muchas áreas.»

En un aviso conjunto de marzo, el FBI y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras advirtió a las organizaciones para que estuvieran en alerta y reforzar su seguridad de autenticación multifactorial después de revelar los detalles de cómo los hackers patrocinados por el Estado en Rusia fueron capaces de acceder a la red de una ONG no identificada.

Al mes siguiente, las autoridades de ciberseguridad de los países de la alianza de inteligencia Five Eyes emitieron una advertencia sobre el amenaza de ciberataques patrocinados por el Estado ruso en los sistemas de infraestructuras críticas.

Microsoft dijo en un informe la semana pasada que detectó Los «esfuerzos de intrusión en la red» rusos en 128 organizaciones de 42 países fuera de Ucrania. El informe sugiere que las agencias de inteligencia rusas han «intensificado las actividades de penetración en la red y de espionaje» contra los aliados de Ucrania.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.