War Room

La ciberguerra de Ucrania

  • La creencia de que las guerras se libran en Internet hacen pensar en una ola de ciberataques de Rusia a infraestructuras consideradas críticas

Una residente se asoma a la ventana de un edificio destruido por un bombardeo ruso en Kiev.

Una residente se asoma a la ventana de un edificio destruido por un bombardeo ruso en Kiev. / EFE (Huelva)

Ucrania sufre desde hace años acoso cibernético por parte de Rusia. Por esta razón, y por la creencia general de que ahora las guerras se libran en internet, se esperaba un gran ciberataque, pero lo cierto es que aún no ha llegado. Putin ha optado por una guerra convencional, mientras que la respuesta por parte de Europa y Estados Unidos se ha limitado hasta ahora a sanciones económicas. Al menos en apariencia.

De momento no ha ocurrido lo que se esperaba en un principio, y es una ola de ciberataques a infraestructuras consideradas críticas, como hospitales, centrales nucleares, torres de comunicaciones, ferrocarriles o centro de distribución del gas. En lugar de la sofisticación cibernética, Putin ha optado por ataques convencionales para inutilizarlas. Esto podría cambiar para que la reconstrucción sea menor una vez concluya el actual conflicto.

El New York Times reveló hace unos días que un equipo del Cibercomando de Estados Unidos se ha traslado de Kief a un lugar desconocido del este de Europa para llevar a cabo labores de ciberseguridad.

Existe también incertidumbre sobre la respuesta de Putin a las sanciones económicas. Europa y Estados Unidos temen ciberataques contra empresas, bancos e infraestructuras con el fin de causar daños de similar cuantía y socavar la confianza de los ciudadanos. Estos ataques pueden ser lanzados desde el propio Kremlin o incluso por grupos afines que ya han mostrado públicamente su apoyo a la causa rusa.

La alerta es máxima, incluso antes de que comenzara la invasión de Ucrania por parte de las tropas rusas. El Departamento de Seguridad Nacional de Estados Unidos ya advirtió un mes antes de que Rusia está capacitada para ataques de amplio espectro en ese país, desde la interrupción de la red eléctrica a ataques “perturbadores y destructivos” contra sistemas informáticos de agencias gubernamentales y empresas privadas.

Anonymous

Generalmente, las actividades cibernéticas se producen en la sombra. Sin embargo, el grupo de hackers autodenominado Anonymous ha declarado la guerra a Putin públicamente a través de Twitter. Desde entonces se ha atribuido varios ataques de denegación de servicio (DDoS), que son aquellos que ocurren cuando los usuarios legítimos no pueden acceder a sitios web, a dispositivos o a recursos de la red porque han sido bombardeados con tráfico hasta colapsarlos y dejarlos inutilizados.

Según Anonymus, sus ataques han provocado la caída de sitios web del gobierno ruso y el de Russia Today. Afirman también haber pirateado la base de datos del Ministerio de Defensa y de canales de televisión estatales rusos, interfiriendo en la emisión con contenidos y canciones a favor de Ucrania. Si bien es difícil de probar la autoría de estos ataques, expertos en ciberseguridad afirman que el historial de este grupo coincide con el tipo de ataques que se atribuye y, además, están suficientemente capacitados para llevarlos a cabo.

La resistencia que Putin ha encontrado en Ucrania por parte de la población tiene también su versión cibernética. Mientras ciudadanos de toda condición y profesión han optado por tomar las armas para defender a su país, otros se han unido al “Ejército de TI” para luchar en línea. “Ucranianos talentosos en la esfera digital”, en palabras del ministro para la transformación digital de Ucrania, Mykhailo Fedorov, conforman un ciberejército de desarrolladores, ciberespecialistas, diseñadores, redactores y especialistas en marketing que están luchando “en el frente cibernético”.

Este ciberejército de voluntarios dirigido por el gobierno no tiene precedentes. Hasta el momento se han unido unas 175.000 personas, a las que se les asigna tareas a través de un canal de Telegram. Los administradores del canal, por ejemplo, solicitaron a los suscriptores que lanzaran ataques de denegación de servicio contra sitios web rusos de empresas, bancos, medios de comunicación e incluso del gobierno. Posteriormente, ampliaron el radio de acción y desde el canal IT Army se pidió cibersoldados voluntarios para atacar sitios web de Bielorrusia y para denunciar a los canales de Youtube que supuestamente propagan desinformación acerca de la guerra.

Si bien el canal ha compartido capturas de pantalla con sitios web supuestamente desconectados, se desconoce por el momento el impacto del Ejército TI y hasta qué punto están poniendo a prueba la capacidad de ciberdefensa rusa. Tampoco está claro el tipo de acciones de este grupo, aunque se supone que la defensa y protección de la infraestructura crítica podría ser incluso más importante para Ucrania que las acciones ofensivas.

Cibercrimen

El historial de bandas criminales rusas dedicadas al cibercrimen es amplio. De este país proceden gran parte de los ataques de ‘ransomware’ o secuestro de datos. Esta modalidad de ciberataque consiste en programas malignos que restringen el acceso a los archivos. Para volver a disponer de la información o para evitar que datos confidenciales secuestrados se publiquen, las empresas o particulares atacados tienen que pagar a los piratas.

Ahora, con más razón, Europa está en alerta, como también lo está España. Los expertos en seguridad tienen claro que los ciberataques van a llegar, por lo que la alerta es máxima. En nuestro país existen centros públicos y privados para dar respuestas a las actividades del cibercrimen, y en estos días vigilan el tráfico que procede desde Rusia, si bien los ciberdelincuentes pueden usar otros países de puente para evitar ser detectados.

A medida que el conflicto avance, los expertos esperan una intensificación de los ciberataques de desinformación. Los agentes de inteligencia rusos son expertos en el uso de la tecnología para amplificar información falsa a través de las redes sociales y sitios web con el objetivo de fomentar la desconfianza en los gobiernos. El Centro Nacional de Inteligencia (CNI) ya ha alertado de que España lleva sufriendo desde hace semanas este tipo de ciberataques para influir o alterar las opiniones de la sociedad española.

La dimensión cibernética del conflicto está siendo más discreta de lo que en un principio cabría esperar. Lo más visible son las estrategias de desinformación, pero esto podría cambiar. Gobiernos y empresas de todo el mundo están incrementando en estos días su seguridad ante el riesgo de ciberataques, considerado por los expertos el cuarto campo de batalla.

Comentar

0 Comentarios

    Más comentarios