Profesionales, voluntarios y criminales: la ciberguerra sí importa en Ucrania

El pasado 23 de febrero, un día antes de que Rusia iniciase la invasión de Ucrania, ciberinvestigadores de Microsoft encontraron un ‘malware’ destructivo que trataba de lograr acceso a las redes de este último país, que denominaron HermeticWiper/Foxblade. En menos de tres horas, la compañía estadounidense desarrolló contramedidas y las actualizó en sus servicios antivirus, al tiempo que avisaba al Gobierno de EEUU, quien a su vez advirtió a las autoridades ucranianas. Gracias a eso, un ataque potencialmente devastador a los sistemas ucranianos fue contenido antes de que pudiese hacer verdadero daño.

Aunque a menudo suele ser difícil atribuir la responsabilidad de un ciberataque, en esta ocasión los investigadores tuvieron pocas dudas sobre quién estaba detrás: desde principios del año anterior, habían venido detectando múltiples y agresivos intentos de hackeo por parte de grupos vinculados a los tres principales servicios de Inteligencia de Rusia, el GRU, el SVR y el FSB. Apenas una semana antes de este incidente, un ataque de denegación de servicios había tumbado las webs del Ministerio de Defensa y dos de los principales bancos de Ucrania. Y el día de la invasión, 'hackers' rusos trataron de desplegar otro ‘malware’ denominado IsaacWiper.

El hecho de que ninguna de estas acciones tuviese consecuencias severas ha llevado a muchos observadores a especular acerca del escaso papel que la ciberguerra parece estar teniendo durante la invasión de Ucrania. Pero, a medida que se hacen públicas nuevas informaciones, como el informe que acaba de publicar Microsoft, aparece un panorama bastante diferente: no es que Rusia no haya intentado a toda costa causar caos en los sistemas y comunicaciones de Ucrania, es que no ha podido.

TE PUEDE INTERESAR

La industria por la que Ucrania ha apostado en la guerra (y que a la UE le viene de perlas)

Alicia Alamillos. Kiev Lucas Proto

La empresa estadounidense ha constatado que equipos de 'hackers' al servicio de Rusia (básicamente, rusos y bielorrusos) lanzaron más de 200 ciberataques contra Ucrania entre el 23 de febrero y el 8 de abril, 37 de ellos de tipo destructivo. El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de este país confirma que, solo entre el 23 y el 29 de marzo, se produjeron 65 acciones en línea contra infraestructuras críticas. “Antes, durante y después de la invasión, Rusia llevó a cabo una campaña sostenida de ciberataques contra sectores críticos ucranianos, pero la mayoría de estos ataques resultaron inefectivos”, afirma Emily Harding, analista del Programa de Seguridad Internacional del Centro de Estudios Estratégicos e Internacionales (CSIS) de Washington, en un reciente informe.

¿A qué se debe este fracaso? De acuerdo con los expertos, hay toda una suma de factores. En primer lugar, Ucrania lleva desde 2014 sufriendo ciberataques rusos de distinto grado —en 2015, uno de ellos tumbó la red eléctrica del país y dejó a 230.000 personas sin electricidad durante varias horas— y, en consecuencia, ha ido experimentando con diferentes iniciativas de defensa. Una de las medidas que ha ido adoptando es la diversificación de sus conexiones, que ahora enlazan con las redes de Alemania, Polonia, Hungría y Rumanía, lo que dificulta un bloqueo completo.

TE PUEDE INTERESAR

La operación más secreta y delicada de EEUU contra Rusia tiene lugar en la red

Mario Escribano

Pero, además, los responsables de la ciberdefensa ucraniana han ido ganando experiencia, y muchos 'hackers' ucranianos —incluyendo a miembros de organizaciones criminales, considerados de los mejores del mundo— se han unido a los esfuerzos nacionales para contrarrestar este tipo de ataques. Además, grupos privados han creado recompensas para quienes ayuden a detectar vulnerabilidades en las infraestructuras ucranianas. La empresa de ciberseguridad Hacken, por ejemplo, asegura contar con 10.000 colaboradores en 150 países, todos ellos volcados en ayudar al país. Las autoridades ucranianas aseguran que el número total de cibervoluntarios en todo el planeta supera los 400.000.

Por si fuera poco, a principios de marzo, el diario 'The New York Times' reportó que el Cibercomando de EEUU está operando en ayuda de Ucrania desde bases en Europa del Este. En mayo, esta institución reportó haber llevado a cabo “28 ciberoperaciones defensivas basadas en información de Inteligencia y a petición de nuestros aliados” durante el conflicto ucraniano. Aunque los detalles de estas actividades se desconocen, la conclusión es que, pese a las impresiones generales, el ciberfrente ha estado enormemente activo en la guerra de Ucrania.

Opinión

TE PUEDE INTERESAR

La ciberguerra fría y sus consecuencias: la seguridad informática como prioridad inmediata

Alicia Richart

Según Victor Zhora, un alto funcionario ucraniano al cargo de la ciberseguridad, siguen produciéndose ataques rusos contra empresas de telecomunicaciones y operadores energéticos. “Creo que pueden organizar más ataques en estos sectores. No deberíamos subestimar a los 'hackers' rusos, aunque probablemente tampoco deberíamos sobreestimar su potencial”, declaró recientemente en una rueda de prensa.

Pero que las supuestas capacidades ofensivas de Rusia en el ciberespacio no hayan resultado tan formidables como se temía no significa que hayan desaparecido. Esta misma semana, Lituania se ha visto sacudida por un intenso ataque de denegación de servicios, reivindicado por un grupo ruso llamado Killnet en represalia por la decisión de Vilna de bloquear el paso hacia el enclave ruso de Kaliningrado de aquellos bienes bajo sanciones de la UE. Y esta amenaza, como explica nuestro compañero Mario Escribano en este artículo, debería ser una de las claves de la cumbre de la OTAN de estos días en Madrid. La realidad es que los 'hackers' rusos siguen ahí, esperando su oportunidad.