Seis personas sancionadas por ciberataques contra Estados miembros de la UE y Ucrania

El Consejo de la Unión Europea ha aprobado medidas restrictivas adicionales contra seis personas involucradas en ataques cibernéticos que afectan a sistemas de información relacionados con infraestructuras críticas, funciones estatales críticas, el almacenamiento o procesamiento de información clasificada y equipos gubernamentales de respuesta a emergencias en los estados miembros de la UE. Por primera vez, se están tomando medidas restrictivas contra los ciberdelincuentes que utilizan campañas de ransomware contra servicios esenciales, como la salud y la banca.

Entre las nuevas listas figuran dos miembros del 'grupo Callisto', Ruslan Peretyatko y Andrey Korinets. El 'grupo Calisto' es un grupo de oficiales de inteligencia militar rusos que llevan a cabo operaciones cibernéticas contra estados miembros de la UE y terceros países a través de campañas sostenidas de phishing destinadas a robar datos confidenciales en funciones estatales críticas, incluidas la defensa y las relaciones exteriores.

La UE también apuntó a Oleksandr Sklianko y Mykola Chernykh del 'Armageddon hacker group', un grupo apoyado por el Servicio Federal de Seguridad (FSB) de la Federación Rusa que llevó a cabo diversos ciberataques con un importante impacto en los gobiernos de los estados miembros de la UE. y Ucrania, incluso mediante el uso de correos electrónicos de phishing y campañas de malware.

Además, también están sancionados Mikhail Tsarev y Maksim Galochkin, actores clave en el despliegue de los malwares 'Conti' y 'Trickbot' e implicados en 'Wizard Spider'. Trickbot es un programa espía malicioso, creado y desarrollado por el grupo de amenazas 'Wizard Spider', que ha llevado a cabo campañas de ransomware en una variedad de sectores, incluidos servicios esenciales como la salud y la banca, y por lo tanto es responsable de importantes daños económicos en la Unión Europea. Unión.

El régimen horizontal de sanciones cibernéticas de la UE se aplica actualmente a 14 personas y cuatro entidades. Incluye una congelación de activos y una prohibición de viajar. Además, las personas y entidades de la UE tienen prohibido poner fondos a disposición de las personas incluidas en la lista. Con estas nuevas listas, la UE y sus estados miembros reafirman su voluntad de intensificar sus esfuerzos para brindar una respuesta más fuerte y sostenida a las persistentes actividades cibernéticas maliciosas dirigidas a la UE, sus estados miembros y socios.

Esto está en línea con los esfuerzos conjuntos con nuestros socios internacionales, como el Reino Unido y los EE. UU., para desbaratar y responder al ciberdelito. La UE sigue comprometida con un ciberespacio global, abierto y seguro y reitera la necesidad de fortalecer la cooperación internacional para promover el orden basado en reglas en esta área.

En junio de 2017, la UE estableció un Marco para una respuesta diplomática conjunta de la UE a las actividades cibernéticas maliciosas (la "Caja de herramientas de ciberdiplomacia"). El marco permite a la UE y sus estados miembros utilizar todas las medidas de la PESC, incluidas medidas restrictivas si es necesario, para prevenir, desalentar, disuadir y responder a actividades cibernéticas maliciosas dirigidas a la integridad y seguridad de la UE y sus estados miembros.

El marco de la UE para medidas restrictivas contra los ciberataques que amenazan a la UE y sus estados miembros se creó en mayo de 2019. El 21 de mayo de 2024, el Consejo aprobó unas conclusiones sobre el futuro de la ciberseguridad con el objetivo de proporcionar orientación y establecer los principios para construir una UE más cibersegura y más resiliente.

La Unión Europea y sus estados miembros, junto con sus socios internacionales, han condenado enérgicamente la actividad cibernética maliciosa llevada a cabo por la Federación Rusa. Lo mismo ocurrió en 2020 con el ataque contra Ucrania, dirigido a la red de satélites KA-SAT, propiedad de Viasat.

Rusia ha continuado con su patrón de comportamiento irresponsable en el ciberespacio, que también formó parte integral de su invasión ilegal e injustificada de Ucrania. La UE seguirá reforzando su cooperación, en particular con Ucrania, para promover la seguridad y la estabilidad internacionales en el ciberespacio, aumentar la resiliencia global y crear conciencia sobre las ciberamenazas y las actividades cibernéticas maliciosas.

Comparte este artículo: