Como un fantástico ataque de monstruo listo para arrasar el mundo de la informática. Sandworm, un grupo de piratas informáticos activos en Ucrania y vinculados a los servicios de inteligencia rusos, está a punto de convertirse en una importante amenaza global, advirtió el miércoles (17 de abril) Mandiant, filial de Google.
Esta importante empresa de ciberseguridad ha detectado operaciones maliciosas llevadas a cabo por este grupo que toma el nombre de la criatura imaginada por Frank Herbert en su saga Dune. Los piratas informáticos atacan lugares de todo el mundo considerados puntos críticos políticos, militares o económicos para los intereses rusos. «Observamos al grupo llevando a cabo operaciones de espionaje en América del Norte, Europa, Oriente Medio, Asia Central y América Latina», dijeron los investigadores de Mandiant en su informe. Con un número récord de personas participando en las elecciones nacionales de 2024, el historial de Sandworm de intentar interferir en los procesos democráticos aumenta aún más la gravedad de la amenaza que el grupo puede representar en el corto plazo”.
Hace cinco años, una docena de oficiales de inteligencia militar rusos fueron acusados en Estados Unidos de cargos derivados de su supuesta interferencia en las elecciones presidenciales estadounidenses de 2016 que llevaron a Donald Trump a la Casa Blanca, según el FBI. El multimillonario republicano se postula nuevamente para presidente, después de perder su candidatura a la reelección en 2020.
Sandworm ha atacado repetidamente a las instituciones electorales occidentales, incluidas las de los actuales y futuros países miembros de la OTAN, según el informe de Mandiant. El grupo “intentó interferir con los procesos democráticos en ciertos países al revelar información políticamente sensible y desplegar malware para acceder a los sistemas electorales y distorsionar los datos electorales”, detalló Mandiant.
Según los investigadores, el ejército ruso utiliza regularmente este grupo en su guerra contra Ucrania. Aseguran que Sandworm “participa activamente en toda la gama de operaciones de espionaje, ataque e influencia”. En 2022, Ucrania anunció que había frustrado un ciberataque ruso llevado a cabo por Sandworm contra una de sus mayores instalaciones energéticas.
«Evaluamos con gran confianza que (Sandworm) es visto por el Kremlin como un ágil instrumento de poder, capaz de servir a los intereses y ambiciones nacionales de Rusia, incluidos los esfuerzos para socavar los procesos democráticos en todo el mundo», concluyen los investigadores. Las actividades del grupo, como los intentos de influir en las elecciones o las represalias contra organismos deportivos internacionales en controversias sobre dopaje de atletas, sugieren que «no hay límite para los impulsos nacionalistas» que pueden animar el programa de Sandworm, según el informe.