El ataque militar ruso a Ucrania el 24 de febrero de 2022 fue acompañado (de hecho precedido) por intensos ataques cibernéticos, presuntamente desde Rusia. Estos han incluido los malware “wiper”, cuya función es vaciar de información a las computadoras, y los ataques de denegación de servicio distribuido (DDoS), que interrumpe el tráfico normal de un servidor, servicio o red determinada, mediante una sobrecarga de tráfico de información en Internet.
Durante años, Rusia ha sido la nación más activa en hacer hacking en el ciberespacio y el responsable de alrededor de la mitad de esos ataques, los cuales se han dirigido sobre todo a Estados Unidos, Ucrania y Gran Bretaña.
Ucrania había experimentado con anterioridad feroces ataques cibernéticos provenientes, se presume, de Rusia. El primer ciberataque a plantas de energía lo sufrió Ucrania en diciembre de 2015 cuando tres empresas generadoras de energía sufrieron un ataque por el malware BlackEnergy, dejando sin electricidad por seis horas a cientos de miles de hogares del oeste del país (este ataque se repitió un año después). En junio de 2017 se experimentó un fuerte ataque con el virus conocido como “NotPetya”, que intentó quebrantar el sistema financiero del país (y afectó a terceros países también). Este último en apariencia era un ransomware (secuestrador de datos) que, en principio, pueden restaurar la información raptada si el rescate que piden los hackers es pagado. Pero en el caso de “NotPetya” la información fue eliminada de los sitios agredidos, sin poderse recuperar mediante el pago de un rescate, por lo que era un malware cuyo propósito era puramente la destrucción de archivos. El “NotPetya” afectó computadoras de bancos, de compañías de energía, de altos funcionarios de gobierno, así como de un aeropuerto. Mucho se ha avanzado en la protección contra estos ataques pero los hackers avanzan a un ritmo no menor en encontrar nuevas formas de penetrar y destruir información en el ciberespacio.
El miércoles 23 de febrero, es decir, el día antes de la invasión a Ucrania, los ataques cibernéticos a ese país por parte de Rusia se hacían sentir en varios sitios web del gobierno, incluyendo el Ministerio de Relaciones Exteriores, Ministerio de Defensa, así como el Parlamento de este país y PrivatBank, el mayor banco comercial. Nótese que los ataques que recibía Ucrania no sólo provenían del Kremlin, sino también de grupos de ciudadanos rusos que actúan como hackers patrióticos a favor de Rusia y que se desenvuelven en el ciberespacio por su cuenta. Algunos de ellos admitieron haber usado técnicas de DDoS para descomponer sitios web del gobierno de Ucrania la tarde previa a la invasión.
La ciberguerra, en lugar de necesitar desplazarse físicamente al lugar del conflicto, puede operar a miles de kilómetros de distancia y eso es lo que ha estado pasando, y están participando en ella múltiples actores que están fuera de las fronteras de los países en conflicto.
Por un lado están los actores atentos a los ciberataques que pueden afectar a Ucrania y que avisan a las autoridades ucranianas para contrarrestarlos. Así, por ejemplo, como reporta el New York Times, el Centro de Inteligencia de Amenazas de Microsoft (Threat Intelligence Center) en Seattle, lanzó una advertencia acerca de un nuevo malware “wiper” que apuntaba a ministerios gubernamentales e instituciones financieras en Ucrania el día 23 de febrero. El Centro había estado en alerta máxima en horas previas a la invasión de este último país y pudo rápidamente ubicar el malware, llamado “FoxBlade”, e informó a las autoridades de defensa cibernética ucraniana. En tres horas la detección del virus por parte de Microsoft permitió actualizar el código que borra la información de las computadoras y neutralizarlo.
También se detectaron otros ataques cibernéticos sobre Ucrania como advirtió, por ejemplo, la compañía de ciberseguridad ESET de Eslovaquia, que ubicó un malware tipo “wiper” (que llamaron HermeticWiper) y que afectó a cientos de computadoras de Ucrania.
Entran en esta guerra también los hackers internos y externos a la zona de conflictos. El jueves 24 de febrero, por ejemplo, el gobierno ucraniano hacía un llamado a hackers voluntarios incluso clandestinos para que le ayudaran a proteger infraestructura crítica y al mismo tiempo condujeran misiones de espionaje contra Rusia (Reuters).
Pero también están los hackers que por cuenta propia han tomado la iniciativa. Destaca, por ejemplo, el Colectivo Anonymous que declaró la guerra a Rusia el día que inició la invasión. Desde entonces, este grupo se ha atribuido incidentes a través de mecanismos DDoS contra sitios web del gobierno de Rusia, el servicio oficial de noticias de ese país, así como en sitios oficiales del Kremlin y del Ministerio de Defensa. En este último caso dicen haber hackeado bases de datos. También se atribuyeron haber penetrado canales de TV del Estado, en los que introdujeron mensajes pro-Ucrania.
La especulación acerca de cuán importante iban a ser los ciberataques de Rusia contra Ucrania cuando comenzó la guerra era considerable y se preveía que, sabiendo de los golpes dados por Rusia a ese país anteriormente, vendría algo mucho peor. Sin embargo, transcurrida ya una semana desde el inicio de la invasión puede verse claramente que es poco lo que pasa en términos cibernéticos y que el ataque ruso es brutalmente físico contra bases militares, aeropuertos, infraestructura estratégica, mientras el Internet y la energía siguen funcionando. Hay varias teorías detrás de este bajo perfil de los ciberataques, como bien apunta un artículo de The Economist: el país invasor, Rusia, necesita tanto como los ucranianos la infraestructura de comunicaciones, la energía y otros servicios en la medida que avanza por el territorio, por lo que puede haberlos disuadido de atacarlos virtualmente. También algunos asumen que hay ciertos atentados que pueden haber fracasado, ante la defensa que los ucranianos han desarrollado y la ayuda que están recibiendo de afuera para ello. Otros consideran que, una vez comenzado un ataque físico, es mucho más rápido actuar a través del lanzamiento de misiles y bombas para destruir plantas de energía eléctrica, ferrocarriles y otro tipo de infraestructura que diseñar un programa para hacerlo, que puede tomar tiempo e incluso no operar si no están en funcionamiento las computadoras o servidores.
En todo caso, al observar lo que está ocurriendo en Ucrania, da la impresión de que los instrumentos cibernéticos pueden ser armas mucho más efectivas en las guerras frías que en las guerras físicas. Es de esperarse que los ciberataques se intensifiquen en terceros países y que Rusia los use especialmente como revancha contra las represalias que están sufriendo por parte de países democráticos por su inhumano atropello de Ucrania. Pero está por verse. De todas formas, las batallas cibernéticas se han estado incorporando cada vez más en los protocolos internacionales de guerra. Por ejemplo, aunque no está totalmente definido cuándo un ataque cibernético o varios de ellos se convierten en un asalto equivalente a uno físico, la alianza de países de Europa y Norteamérica (OTAN) considera que “el impacto de las actividades cibernéticas maliciosas acumulativas pueden, en ciertas circunstancias, considerarse equivalente a un ataque armado” (OTAN) y ser causa de represalias.
El contenido presentado en este artículo es responsabilidad exclusiva del autor y no necesariamente representa la opinión del grupo editorial de Voces México.
- La insaciabilidad de información de la Inteligencia Artificial (IA) y los derechos de propiedad intelectual
- El enfoque de la Unión Europea respecto de América Latina y El Caribe y lo que le hace falta al nearshoring
- Threads y Twitter: Titanes en cuadrilátero sin réferi
- La inmovilización del INAI atenta contra los compromisos internacionales de México
- Entretejiendo la Tecnología Digital en 2023 y más allá
Excelenre articulo Claudita. Muy interesante porque las actividades de los ciberataques no se tiene mucha información, y es algo que nos afecta a todos.
Me encantó laredacción que permite enterder el tema y las oatadas que les das a los cochinos rusos…
Abrazos
Mil gracias! Un abrazo