Las autoridades de ciberseguridad advierten sobre un posible compromiso de sistemas bancario como consecuencia de un ciberataque al proveedor de software y servicios informáticos LANIT.
El Centro Nacional de Coordinación de Incidentes Informáticos de Rusia (NKTsKI) emitió esta semana una advertencia de carácter urgente a las organizaciones del sector financiero y crediticio del país tras conocer sobre una violación de datos en LANIT, una de las principales empresas proveedoras de software y servicios de TI ruso.
La alerta, publicada también en el sitio web de GosSOPKA (Sistema Estatal de Detección, Prevención y Eliminación de Consecuencias de Ataques Informáticos), detalla que el ciberataque ocurrió el pasado 21 de febrero y afectó potencialmente a LLC LANTER y LLC LAN ATMservice, empresas pertenecientes al Grupo LANIT.
LANIT es considerado el mayor integrador de sistemas de Rusia y cuenta entre sus clientes a instituciones clave como el Ministerio de Defensa ruso y el complejo militar-industrial, incluyendo a Rostec, lo que le valió sanciones del Departamento del Tesoro de Estados Unidos en mayo de 2024.
LLC LANTER y LLC LAN ATMservice se especializan en tecnología y servicios bancarios, proporcionando software para equipos, sistemas de pago y cajeros automáticos (ATM). Esta vulneración de seguridad podría tener implicaciones significativas en el sector financiero ruso.
En respuesta al incidente, NKTsKI recomendó medidas urgentes a las organizaciones que podrían verse afectadas, y solicitó en su boletín oficial que “todas las organizaciones cambien inmediatamente las contraseñas y claves de acceso de sus sistemas alojados en los centros de datos de LANIT”
En el comunicado también se insta a reforzar la seguridad en sistemas desarrollados, implementados o mantenidos por ingenieros de LANIT. «Si su infraestructura utiliza desarrollos y productos de software del grupo LANIT, y a los ingenieros de LANIT se les ha otorgado acceso remoto, también se recomienda cambiar las credenciales de conexión», agregó la agencia de ciberseguridad.
Para reforzar la seguridad, el NKTsKI ha puesto a disposición un archivo PDF con recomendaciones adicionales sobre cómo mitigar amenazas derivadas del posible compromiso de canales externos confiables.
Por ahora, las autoridades rusas no han revelado cómo los atacantes lograron acceder a la red de LANIT, cuándo se produjo exactamente el ataque, ni qué información podría haber sido sustraída. Tampoco se ha identificado a los responsables de la intrusión.
Este incidente ocurre en un contexto de creciente actividad cibernética contra el sector financiero ruso. En los últimos meses, los bancos y operadores de cajeros automáticos en ese país han sido blanco de ataques por parte de grupos de hackers ucranianos, en el contexto de guerra que mantienen ambas naciones desde hace tres años, aunque la mayoría de ellos se enfocaba en incapacitar el sistema mediante el uso de ataques de denegación de servicios distribuido o DDoS.
Sin embargo, la alerta actual sugiere una amenaza aún mayor, y que implica la infiltración en los sistemas de un proveedor de servicios crítico del país, lo que podría tener un efecto dominó en la seguridad de toda la cadena de suministro digital del sector financiero ruso.