El Gobierno polaco advierte de un aumento de los ciberataques de piratas informáticos vinculados a Rusia, incluido el grupo de piratas informáticos patrocinado por el Estado conocido como GhostWriter.
En un anuncio en el sitio oficial de Polonia, el gobierno afirma que se han intensificado las ciberactividades hostiles, dirigidas contra dominios públicos y organizaciones estatales, proveedores estratégicos de energía y armamento y otras entidades cruciales.
Los polacos creen que los ciberdelincuentes rusos tienen a su país como objetivo debido al continuo apoyo que han prestado a Ucrania en el actual conflicto militar con Rusia.
El primer caso destacado por el correo del gobierno polaco es un ataque DDoS (denegación de servicio distribuido) contra el sitio web del Parlamento («sejm.gov.pl»), atribuido a los llamados hacktivistas prorrusos «NoName057(16)».
El ataque se produjo al día siguiente de que el Parlamento aprobara una resolución por la que se reconoce a Rusia como Estado patrocinador del terrorismo, por lo que el sitio web quedó inaccesible al público.
Otro incidente notable mencionado en el anuncio es un ataque de phishing atribuido al grupo «GhostWriter», que la Unión Europea ha asociado con el GRU, el servicio de inteligencia militar de Rusia. La empresa de ciberseguridad Mandiant también ha vinculado al grupo de piratas informáticos con el gobierno bielorruso.
Según los polacos, los piratas informáticos rusos crearon sitios web que suplantan el dominio gubernamental gov.pl, promoviendo falsas compensaciones económicas para residentes polacos supuestamente respaldadas por fondos europeos.
Al hacer clic en el botón incrustado para obtener más información sobre el programa, las víctimas son conducidas a un sitio de phishing en el que se les pide que paguen una pequeña cantidad para la verificación.
«Cada vez con más frecuencia se utilizan los ciberataques para difundir desinformación rusa y servir a los servicios especiales rusos para recopilar datos e información vulnerable», explicó el gobierno polaco.