- 3 min
- Hackers, Incidencia Global, Seguridad
-
Pablo Martínez
Rusia Alerta al Sector Financiero por un Ciberataque a un Proveedor de Servicios IT de Alta Importancia
Ataque a LANIT: Un Desafío para la Infraestructura Rusa
El 21 de febrero de 2025, Rusia sufrió un ciberataque masivo que afectó a LANIT, uno de los principales proveedores de servicios tecnológicos del país. Este incidente ha tenido graves repercusiones en el sector financiero ruso, ya que LANIT presta servicios a instituciones clave, incluidas organizaciones gubernamentales y entidades del sector bancario. Se sospecha que los atacantes pudieron haber tenido acceso a sistemas de infraestructura crítica, lo que podría permitirles manipular o robar datos de alto valor.¿Qué Hizo LANIT?
LANIT se encarga de mantener y desarrollar soluciones tecnológicas en áreas sensibles, incluidas las que gestionan sistemas de pagos electrónicos y sistemas bancarios automatizados. Además, tiene conexiones con el Ministerio de Defensa ruso y otras entidades militares, lo que aumenta la gravedad de la situación, ya que cualquier infiltración en estos sistemas podría comprometer la seguridad nacional. La empresa ha estado ofreciendo soporte a miles de clientes del sector financiero, lo que amplifica el riesgo de que el ataque se haya extendido más allá de LANIT, afectando a bancos, instituciones financieras y hasta proveedores de infraestructura crítica que dependen de sus servicios.Cómo Ocurrió el Ataque y Qué se Sabe Hasta Ahora
Aunque aún se desconoce el modo de ataque exacto, las autoridades han señalado que las primeras sospechas apuntan a que el acceso inicial pudo haberse logrado mediante vulnerabilidades en la cadena de suministro. Esto sugiere que los atacantes pudieron haber comprometido uno o varios sistemas utilizados por LANIT para acceder a sus redes internas. Los investigadores están trabajando para determinar si los atacantes han robado información sensible o si han modificado sistemas de pago, lo que podría haber permitido el desvío de fondos o la alteración de transacciones. Es posible que los atacantes hayan logrado obtener credenciales de acceso a sistemas críticos de clientes de LANIT, lo que abre una puerta a ataques de phishing, ransomware o fraude financiero.
Recomendaciones de Seguridad para el Sector Financiero
El Centro Nacional de Coordinación de Incidentes Informáticos (NKTsKI) de Rusia ha emitido una alerta a las instituciones financieras para que revisen urgentemente sus sistemas y actualicen sus credenciales de acceso. Además, les insta a poner en marcha medidas de contención para evitar que el ataque se propague más allá de LANIT y afecte a otras redes interconectadas.
La autenticación multifactor (MFA) se ha recomendado como medida adicional para proteger el acceso a sistemas críticos, junto con monitoreo intensivo de actividades sospechosas y la instalación de software de seguridad adicional.
El Impacto en el Sistema Financiero
Este incidente se suma a una serie de ciberataques que han sacudido el sector financiero en los últimos meses. Los ataques a proveedores de servicios IT como LANIT han demostrado ser particularmente peligrosos, ya que permiten a los atacantes infiltrarse en múltiples instituciones a través de una sola brecha.
A medida que las investigaciones continúan, las autoridades rusas han comenzado a identificar patrones de ataque que podrían ser parte de una campaña más amplia de cibercrimen dirigida a desestabilizar el sistema financiero. Los expertos advierten que este tipo de ataques a proveedores de servicios tecnológicos está en auge, ya que ofrecen a los atacantes una puerta trasera a numerosas organizaciones.
La ciberseguridad nunca ha sido tan fácil
Descubre el ecosistema de soluciones de gestión IT y ciberseguridad de Soterguard. Diseñado para facilitar las tareas de gestión, mantenimiento y seguridad relacionadas con la infraestructura digital de las empresas.