Durante este periodo, el Cyber Center ha detectado un incremento en las amenazas cibernéticas dirigidas a entidades canadienses que han mostrado apoyo a Ucrania. Estas amenazas han incluido campañas dirigidas específicamente contra infraestructuras críticas y ataques de denegación de servicio distribuidos (DDoS) que han afectado tanto a sitios web gubernamentales como comerciales. La actividad maliciosa es un reflejo de la agresividad del entorno cibernético actual, donde el conflicto geopolítico ha trascendido al ámbito digital.
Una de las áreas de mayor preocupación es la seguridad de los dispositivos de tecnología operativa conectados a Internet (OT), los cuales son especialmente vulnerables a ataques cibernéticos. El Centro Cibernético advierte que los sistemas OT son fácilmente identificables por los atacantes y pueden ser blanco de técnicas de imitación de bajo nivel, como el T1110 de Miter Att & CK, que emplean métodos de fuerza bruta para acceder a estos dispositivos. Como resultado, se recomienda encarecidamente a los operadores de estos sistemas que implementen medidas de seguridad robustas y estén atentos a los potenciales ataques.
Además, se sugiere que las organizaciones canadienses y los operadores críticos de infraestructura se preparen para la posibilidad de interrupciones y fallos en sus sitios web, así como para las amenazas que representan los actores cibernéticos alineados con los intereses rusos. El Cyber Center ha identificado un aumento en la actividad de grupos cibernéticos no estatales, que aunque son menos sofisticados que los actores apoyados por el estado, operan de manera autónoma. Esta independencia permite una mayor imprevisibilidad en sus ataques, junto con una mayor tolerancia al riesgo, lo que puede complicar aún más la seguridad cibernética.
Con respecto a las acciones a tomar, el Cyber Center se compromete a proporcionar información continua y valiosa sobre amenazas cibernéticas a la infraestructura crítica de Canadá y a sus socios gubernamentales a través de canales seguros. La vigilancia y el monitoreo del entorno de amenazas cibernéticas es una prioridad constante. El Centro también está abierto a colaborar con cualquier organización que sospeche haber sido víctima de actividades de amenaza cibernética. Para ello, ofrecen un canal de contacto a través del correo electrónico contact@cyber.gc.ca y el número telefónico 1-833-CYBER-88.
En resumen, la amenaza cibernética es real y persistente para las organizaciones canadienses, especialmente en el contexto del conflicto en Ucrania y la campaña de agresión rusa. La importancia de crear conciencia y fortalecer la defensa cibernética no se puede subestimar, dado que las consecuencias de un ataque exitoso son significativas y pueden afectar no solo a las organizaciones individuales, sino también a la infraestructura crítica y la seguridad nacional. Por ello, se hace un llamado a todos los sectores para que mantengan niveles elevados de preparación y respuesta ante estas amenazas.
Enlace de la fuente, haz clic para tener más información