La revista profesional sobre tecnología y transformación digital

Tribuna

Ramón Millán

Ramón Millán

Ingeniero de Telecomunicación.

La ciberguerra de Ucrania

La ‘guerra cibernética’ empezó antes de la convencional

 

Desde que comenzara la invasión, las instituciones y empresas ucranianas han sufrido un aumento aún mayor de estos ciberataques

 

La mayoría de los ataques han ido dirigidos principalmente al espionaje y la desinformación

Malware, ransomware, spam, paralización de servicios, robo de datos y difusión de noticias falsas son la parte ‘virtual’ de la guerra de Ucrania. Los ciberataques comenzaron mucho antes que la guerra física, y pueden alargarse mucho más en el tiempo.

En febrero de 2014, Rusia se apoderó de la península de Crimea y la anexionó a su territorio. Rusia estaba violando así el Memorando de Budapest de 1994, en el que Rusia acordó con Estados Unidos y el Reino Unido respetar las fronteras de Ucrania a cambio de que esta transfiriera las armas nucleares que tenía desde la era soviética. El acuerdo se violó de nuevo el pasado 24 de febrero, con el comienzo de la invasión de Ucrania.

En paralelo a la guerra física, en Ucrania está teniendo una ‘guerra virtual’, en la que las armas no son tanques, aviones, helicópteros, misiles, bombas o granadas, sino dispositivos con los que convivimos a diario, como ordenadores, teléfonos móviles o tabletas. De hecho, la ‘guerra cibernética’ empezó antes de la convencional.

Ucrania ha acusado a Rusia de haber lanzado más de 5.000 ataques desde la invasión de Crimea. En diciembre de 2015, en pleno invierno, un ciberataque dejó sin electricidad a unas 230.000 personas en Kiev durante varias horas. En 2017 tuvieron lugar los ataques de malware NotPetya y de ransomware WannaCry, que se expandieron por multitud de países. Symatec ha estimado que los ataques de WannaCry supusieron unas pérdidas globales de 4.000 millones de dólares. Los ataques de denegación de servicio distribuidos, donde mediante una avalancha de peticiones se busca paralizar durante varias horas los servicios ofrecidos por instituciones y empresas, han resultado en varios casos exitosos. Por ejemplo, el pasado 14 de enero unos 70 sitios web gubernamentales ucranianos quedaron temporalmente inaccesibles. Las ofensivas buscando el robo de datos con fines de espionaje también han sido muy frecuentes. Con todo, el mayor problema ha sido la difusión de noticias falsas destinadas a debilitar al gobierno ucraniano, como la campaña de desinformación rusa que acusa a los ciudadanos ucranianos de neonazis sin pruebas concluyentes.

Desde que comenzara la invasión, las instituciones y empresas ucranianas han sufrido un aumento aún mayor de estos ciberataques. Las investigaciones de Symatec, ESET e S21Sec han descubierto un nuevo tipo de malware, conocido como wiper, utilizado para atacar distintas instituciones y organizaciones en Ucrania y otros países de la región, como Lituania y Letonia. Entre los sectores objetivo estaban el financiero, defensa, aviación, informático… Los wipers como HermeticWiper o Tronjan.Killdisk son especialmente dañinos, ya que pueden paralizar sistemas enteros mediante el borrado fulminante de datos. Sin embargo, la mayoría de los ataques han ido dirigidos principalmente al espionaje y la desinformación. La desinformación y las noticias falsas o bulos, apoyadas por imágenes y vídeos manipulados y narrativas falsas, tratan de manipular la opinión pública, buscando recibir apoyos, crear la división y reducir la moral. Por suerte no se han producido ataques exitosos a sistemas informáticos críticos, como los que controlan las centrales nucleares, la red eléctrica, la red de ferrocarril, la red de telecomunicaciones, los sistemas de navegación aeronáutica, etc. Pero el riesgo existe y podría ser muy dañino.

Los cibercriminales también están explotando el dolor y la empatía hacia el pueblo ucraniano. Se ha producido un gran crecimiento de mensajes spam de correo electrónico, que buscan engañar a los receptores para que hagan donaciones, utilizando como señuelo el apoyo económico a las víctimas de la guerra. También se ha sugerido la descarga de herramientas para ayudar al sabotaje a instituciones rusas, que realmente están infectadas con malware.

Rusia es un país con muchas granjas de hackers (Conti, FancyBear, Sandworm, etc.), algunas patrocinadas o protegidas por las autoridades rusas, aunque públicamente siempre han negado tener relación con ellos. Según datos del Cyber Power Index de 2020, elaborado por el Belfer Center del Harvard Kennedy School, Rusia es la cuarta potencia en ciberseguridad, aunando tanto el aspecto defensivo como el ofensivo, solo por detrás de Estados Unidos, China e Inglaterra. También hay grupos de hackers extranjeros apoyando a Rusia en la ciberguerra, como el UNC1151 de Bielorrusia.

En el otro frente tenemos a Ucrania, que ha estado recibiendo ayuda de Estados Unidos durante los últimos años para mejorar su ciberseguridad. Una vez comenzada la invasión, el viceprimer ministro de asuntos digitales de Ucrania, Mykhailo Fedorov, anunció la creación de un ejército digital, con el que pasar de la defensa al ataque. En la actualidad existen más de 400.000 miembros formando parte del ‘IT Army’ o Ejército de las TI (Tecnologías de la Información) de Ucrania. El ejército de TI está formado por cientos de empresas, miles de especialistas de ciberseguridad y cientos de miles de voluntarios con un nivel informático muy dispar, en los que no solo participan ucranianos. Se publican objetivos de los ataques a sitios o personajes públicos rusos en un canal de Telegram. El objetivo es contrarrestar la propaganda y desinformación rusa y lanzar ataques de denegación de servicio sobre instituciones y empresas rusas. Las campañas de información, denuncia y promoción se libran también en Facebook, Twitter, Instagram, Google, WhatsApp, etc., y, sin lugar a dudas, Ucrania ha conseguido poner a la opinión pública a su favor.

El colectivo de hackers activistas Anonymous, también está apoyando a Ucrania. Su principal objetivo es evadir la censura del gobierno ruso. Para ello, han proporcionado información real de la guerra a los ciudadanos rusos mediante campañas de envío de millones de SMS y mensajes de WhatsApp. El pasado marzo realizó un ataque sobre diversos canales de televisión (como Rusia 24, Canal Uno y Moscú 24) y servicios de contenidos de streaming (como Wink e Ivi). Se difundió un breve clip con imágenes de explosiones de bombas en Ucrania y de soldados rusos capturados hablando de la barbarie del conflicto, que terminaba con el mensaje “los rusos normales están en contra de la guerra” y pedían a los rusos que se opusieran al ataque. Además, Anonymous ha conseguido hackear y obtener miles de archivos de Roskomnadzor, el regulador de telecomunicaciones ruso, que demuestran sus prácticas en torno a la monitorización, control y censura de los medios de comunicación y redes sociales.

También cabe destacar al colectivo de ciberactivistas polaco Quad303. Entre sus gestas está la creación de la herramienta 1920, con la que han enviado millones de mensajes de WhatsApp, SMS y email a ciudadanos rusos seleccionados al azar, evadiendo la censura y combatiendo la desinformación.

¿Cómo y cuándo acabará la guerra física? Nadie lo sabe, pero con total seguridad continuará con una guerra fría cibernética. Las empresas e instituciones españolas serán un objetivo y debemos estar preparados… pero estas reflexiones las dejo para un próximo artículo.

Comparte