¿Quiénes son los hackers rusos Sandworm y por qué Google los considera una amenaza global?

Sandworm, un grupo de hackers activo en Ucrania y relacionado con los servicios de inteligencia rusos, está por convertirse en una gran amenaza global, advirtió el miércoles una importante firma de ciberseguridad.

Mandiant, filial de Google, indicó en un informe haber identificado operaciones maliciosas realizadas por Sandworm en varios lugares en todo el mundo considerados como puntos calientes en materia política, militar o económica para los intereses rusos. 

Observamos al grupo llevar a cabo operaciones de espionaje en Norteamérica, Europa, Medio Oriente, Asia central y en América Latina", indicaron los investigadores de Mandiant en su reporte. 

Te recomendamos: Cibercriminales continúan apuntando a la banca.

Con una cifra récord de personas que participan en elecciones nacionales en 2024, el historial de Sandworm de intentos de injerencia en procesos democráticos eleva aún más la gravedad de la amenaza que el grupo puede representar en el corto plazo", reza el informe.

Hace cinco años, una docena de oficiales de inteligencia militar rusos fueron acusados en Estados Unidos por cargos derivados de su presunta injerencia en las elecciones presidenciales de Estados Unidos en 2016, que ganó Donald Trump, según el FBI.

El multimillonario republicano será de nuevo candidato a la presidencia este año tras perder en 2020 su aspiración de reelegirse.

Sandworm ha realizado repetidos ataques contra instituciones electorales occidentales, incluidas las de actuales o futuros países miembros de la OTAN (Organización del Tratado del Atlántico Norte), según Mandiant.

El grupo ha "tratado de interferir con los procesos democráticos en ciertos países, al filtrar informaciones políticamente sensibles y desplegando software malicioso para acceder a los sistemas electorales y falsificar los datos", determinó Mandiant. 

Según los investigadores, el ejército ruso apela regularmente a este grupo en su guerra contra Ucrania. Aseguran que Sandworm "está activamente comprometido en todo el espectro de operaciones de espionaje, de ataque y de influencia". 

En 2022, Ucrania anunció que había frustrado un ciberataque ruso a cargo de Sandworm, dirigido contra una de sus más grandes instalaciones energéticas.

Evaluamos con alta confianza que (Sandworm) es considerado por el Kremlin como un instrumento flexible de poder, capaz de servir a los intereses nacionales y las ambiciones de Rusia, incluidos los esfuerzos dirigidos a socavar los procesos democráticos en todo el mundo", concluyen los investigadores.

¿Qué es Sandworm?

Sandworm es un grupo de hackers rusos asociado con los servicios de inteligencia de Rusia, reconocido por sus operaciones maliciosas a nivel global. Este grupo ha llevado a cabo actividades de espionaje, infiltración y manipulación en diversos países, abarcando desde Norteamérica hasta Asia central y América Latina.

Su historial incluye intentos de interferencia en procesos democráticos, como elecciones nacionales, utilizando técnicas como la filtración de información política y el despliegue de software malicioso en sistemas electorales. Sandworm ha sido vinculado con ataques contra instituciones electorales occidentales y ha sido utilizado por el ejército ruso en conflictos como la guerra contra Ucrania.

Este grupo de hackers es considerado por los investigadores como un instrumento flexible de poder por parte del Kremlin, utilizado para servir a los intereses y ambiciones de Rusia en escenarios internacionales.

Te recomendamos: Corea del Norte realizó 58 ciberataques con valor de 3 mdd para financiar armas nucleares: ONU.

Con información de AFP.

ORP