LISA Challenge: Cyber Mission #1
Reto: Los participantes de este LISA Challenge LISA Challenge presentaron un informe en el que analizaron un ciberataque o campaña de desinformación con gran impacto en la Seguridad Nacional de un país.
- Los ganadores se anunciarán durante la Masterclass OSINT aplicado a la investigación de ciberdelincuentes: herramientas, técnicas y casos reales impartida por Eduardo Sánchez Toril, CEO de AllPentesting y referente en hacking ético. Durante la sesión, Eduardo compartirá experiencias reales y conocimientos clave para mejorar tu labor investigadora en ciberseguridad.
Título: Análisis de los ciberataques masivos a infraestructuras de Ucrania (2022-2024)
Autor: Eva Sánchez Izaguirre. Apasionada de la investigación y estudiante dedicada a la inteligencia OSINT. Trabajo analizando información para mejorar la toma de decisiones. utilizando IA. Me inspiró el poder participar en la Cyber Mission del LISA Challenge porque estoy convencida de que en un futuro muy cercano se necesitarán personas con los conocimientos y la capacidad para proteger infraestructuras críticas frente a escenarios que conlleven el manejo de guerras híbridas.
Resumen Ejecutivo
La ciberguerra rusa contra Ucrania (2022-2024), analizada para el desafío Cyber Mission #1: Seguridad Nacional en la Era Digital de LISA Challenge, combinó ciberataques destructivos (DDoS, wiper malware como Industroyer2) y campañas de desinformación, afectando 128 infraestructuras críticas en 42 países y causando pérdidas de 150 millones de dólares estadounidenses en sectores energéticos y gubernamentales. Actores patrocinados por el Kremlin, como Sandworm, y grupos no estatales como Killnet, emplearon tácticas sofisticadas, amplificadas en plataformas como Telegram. La resiliencia ucraniana, fortalecida por alianzas con Microsoft, Google, y CERT-UE, mitigó impactos significativos, demostrando el valor de la cooperación público-privada.
Alineado con las Masterclass de LISA Institute, este análisis aborda ciberamenazas globales, infraestructuras críticas, y OSINT, proponiendo defensas innovadoras. Mediante herramientas OSINT/SOCMINT (Maltego, Shodan, TweetDeck) y Técnicas Analíticas Estructuradas (ACH, Escenarios Futuros), se identificaron patrones técnicos (IPs como 185.193.127.0/24, picos de actividad) y narrativas prorrusas. Las propuestas incluyen una Red Nacional de Ciberinteligencia, defensas activas (honeypots, IA), y simulacros como Locked Shields para proteger infraestructuras hasta 2030.
Este informe subraya la necesidad de cooperación internacional y estrategias proactivas para contrarrestar la guerra híbrida, ofreciendo lecciones para la ciberseguridad global frente a amenazas emergentes como IA y 5G.
