Experto internacional explica ataques cibernéticos en el marco de la guerra de Ucrania
En un nuevo capítulo de Seguridad Zero, Manuel Moreno, entrevistó a Dmitry Bestuzhev, director Threat Intelligence – Cylance USA, empresa que fue adquirida por BlackBerry, reconocida a nivel mundial por sus soluciones de EDR, herramienta que proporciona monitorización y análisis continuo del endpoint y la red, cuya finalidad es identificar, detectar y prevenir amenazas avanzadas (APT) con mayor facilidad.
Dmitry Bestuzhev explicó que, a pocos minutos de la invasión terrestre de Rusia a Ucrania, se llevó a cabo un ataque cibernético con el objetivo de destruir los datos de las computadoras militares de Ucrania. “Se utilizó un arma cibernética para eliminar el sector cero del disco. Se mandaba a reiniciar la maquina y ya no levantaba; con eso las computadoras quedaban simplemente sin poder usarse. Esto hacía que las unidades militares desconectadas se transformaran en una presa más fácil para ser atacadas”, relató el experto.
“Esto sucedió a 9 horas de iniciada la campaña militar de invasión a Ucrania. Cuando lo vi, en tiempo real; fue realmente impresionante ya que era inmediatamente la señal de que comenzó la guerra”, advirtió Bestuzhev; quien añadió que el objetivo de estas campañas es la recolección de inteligencia, es decir datos que permitan tomar acciones oportunas en el ámbito militar.
Asimismo, sostuvo que una vez que la información sale de la red de la víctima es muy difícil tener cualquier tipo de control. “En el sentido de saber cuantas copias habrá, por cuanto tiempo, con quién se compartirá… Que tal si sus equipos también están afectados; entonces quién tendrá esa información: no se sabe”, detalló Dmitry Bestuzhev.
Dmitry fue nombrado director del equipo de investigación y análisis global de Kaspersky para América Latina en 2010 y supervisa el trabajo de desarrollo antimalware de los expertos de la empresa en la región. Tiene más de 20 años de experiencia en seguridad de TI en una amplia variedad de funciones.
El amplio campo de experiencia de Dmitry cubre todo, desde el fraude en línea tradicional hasta ataques de alto perfil dirigidos a instituciones financieras y gubernamentales. Actualmente, su principal énfasis en la investigación está en la producción de informes de Threat Intelligence en ataques dirigidos por motivos financieros.
El rol actual de Dmitry también incluye hacer pronósticos para la región y participar en varias iniciativas educativas, seminarios web y entrevistas en América del Norte y América Latina.