El cibercrimen se alinea: amenaza coordinada de Killnet, Anonymous Sudán y REvil a Occidente y el sistema financiero

El ciberespacio se encuentra en alerta. Los tambores de guerra digital suenan con fuerza a medida que Killnet, Anonymous Sudan y REvil, grupos de piratería notorios con fuertes lazos con Rusia, aparentemente se unen para desatar un ataque sin precedentes contra el sistema financiero de Occidente.

El arma de elección: DDoS

Killnet, un grupo de piratería «indirectamente» vinculado a objetivos estratégicos del gobierno ruso, se especializa en la denegación de servicio distribuida (DDoS) como su vector de ataque preferido. Aunque hasta ahora su impacto ha sido limitado, los indicios apuntan a que este grupo seguirá evolucionando y escalando sus ataques a través de redes maliciosas.

El blanco: bancos y SWIFT

Según Topor Live, un medio de noticias basado en Telegram con sede en Rusia y más de 3,9 millones de seguidores, en las próximas 48 horas, estos grupos tienen la intención de realizar un ataque coordinado y masivo al sistema financiero occidental. Su objetivo es paralizar los bancos europeos y estadounidenses y el sistema de transferencias internacional SWIFT.

Más allá del DDoS: amenazas más serias

A pesar de la inclinación de Killnet hacia el DDoS, se ha atribuido la responsabilidad de brechas de datos que van desde una «fuente de atención médica del gobierno» hasta Lockheed Martin. Esto no es un resultado esperado de un ataque de DDoS per se. Los analistas sugieren que el uso continuado de DDoS puede ser para distraer y desviar las medidas defensivas, permitiendo que ocurran ataques más dañinos, como las infecciones de Ransomware y Wiper Malware.

Aliados en la oscuridad

Debido a su postura pro-rusa, es posible que otros grupos se unan a Killnet para atacar objetivos occidentales. Entre estos se mencionan a REvil y Conti, que se creían desaparecidos. Ambos grupos han expresado públicamente su apoyo a Rusia tras la invasión de Ucrania y su deseo de unir fuerzas.

El Foro Infinity: un mercado negro digital

Killnet no solo se ha mantenido activo a través de varios canales de Telegram, sino que también ha creado su propio foro, Infinity Forum, para reunir a los actores de amenazas. Este foro, un bazar digital para el cibercrimen, incluye desde la recaudación de fondos hasta una tienda en funcionamiento que ofrece diversas actividades delictivas.

Occidente en guardia

La amenaza de DDoS es ciertamente preocupante, pero es el potencial de las asociaciones criminales de Killnet para «compartir objetivos» lo que resulta más alarmante. Esto se agrava por la evidencia de recientes brechas activas en Infinity Forum.

Las amenazas cibernéticas son una realidad en nuestra sociedad interconectada. Este posible ataque coordinado de grupos de piratería con vínculos rusos nos recuerda la importancia de mantener sistemas de seguridad robustos y actualizados.