La operación más secreta y delicada de EEUU contra Rusia tiene lugar en la red

La guerra de Ucrania se recrudece por momentos, pero hay un elemento que caldeó el ambiente durante la víspera y que no ha sido tan potente como se esperaba. O eso parece. Se trata de los ciberataques, que golpearon el país invadido de forma reiterada, pero que ahora se han convertido en un toma y daca, eso sí, de baja intensidad. Algo fundamental ha cambiado, y es la intervención directa de EEUU en la guerra digital. Ucrania necesita ayuda electrónica tanto como armas, pero eso tiene un riesgo adicional que la Administración Biden está manejando con extremada cautela: ¿podría Rusia considerar un ciberataque como una declaración indirecta de guerra?

Según ha revelado el 'New York Times', un equipo del Cibercomando de Estados Unidos se habría asentado en el este de Europa para llevar a cabo labores de ciberseguridad. En un inicio, estas operaciones tenían lugar en un centro de operaciones en Kiev, pero ya se han trasladado a un lugar desconocido fuera del país. "Medir su tasa de éxito es difícil", dicen fuentes gubernamentales. No obstante, apenas se han revelado detalles.

Entre lo poco que se sabe de esas ayudas, estaría haber proporcionado un equipo de comunicación cifrado al presidente ucraniano, Volodímir Zelenski, y el rastreo de actividades de la Inteligencia rusa, pero de manera un tanto peculiar.

TE PUEDE INTERESAR

Quién es la mano derecha de Zelenski que está ganando la guerra digital contra Rusia

Mario Escribano

"Los funcionarios recopilan fotografías satelitales con interceptaciones electrónicas de unidades militares rusas, pero eliminando los indicios de cómo fueron recopiladas antes de transmitirlas a las unidades militares ucranianas", relata el periódico neoyorquino, que explica que ese proceso lleva entre una y dos horas.

¿Por qué tanto secretismo con los que se suponen aliados? Hay una sospecha razonable de que las agencias militares y de Inteligencia de Ucrania están repletas de espías rusos. Esto hace que no den información para que vayan a por objetivos concretos, algo que también tiene otra explicación: podría ser un motivo para decir que ya no se lucha solo contra Ucrania, sino también contra EEUU. Tal y como explica el diario estadounidense, Washington "puede interrumpir temporalmente la capacidad rusa sin realizar un acto de guerra; pero la inutilización permanente es más problemática (...) cuando un sistema ruso se cae, las unidades rusas no saben si es temporal o permanente, o incluso si Estados Unidos es el responsable".

Entrar en la guerra por el frente ciber

"Para que se tome como 'casus belli', no tiene que darse un ciberataque concreto que introduzca un 'malware' en, por ejemplo, una empresa. Tendría que haber muchos ataques sostenidos durante semanas y que se pueda acreditar su autoría con muy alto grado de certidumbre", explica Javier Rodríguez, experto en ciberseguridad, en conversación con Teknautas.

Este analista prefiere poner la prestación de ayuda en defensa digital en perspectiva. Así, recuerda que "los países occidentales están mandando armas y no provoca una escalada", lo que le lleva a plantearse si "realmente el factor cibernético es determinante" para ello. "La guerra cibernética tiene uno de sus fuertes en que es difícil atribuir un ataque, por lo que se utilizaba para molestar al enemigo. Pero es que ha explotado todo, estamos en una guerra clásica".

"Estamos todos un poco descolocados porque no sabemos cómo puede acabar esto. Los analistas de Inteligencia actuales no han vivido la época de la II Guerra Mundial, se han formado más en guerras cortas y en el ámbito cibernético, pero nos hemos encontrado una campaña militar tradicional de toda la vida", señala Rodríguez que, eso sí, no descarta completamente que la red pueda jugar un papel clave para que EEUU entre en el conflicto, pero depende de la gravedad de la ofensiva.

Por ejemplo, si se lograra paralizar Rusia al máximo nivel o, sobre todo, que se pasara a una prestación de ayuda más seria. "Si proporcionaran material de guerra electrónica, sería otra cosa. Para operar con él, tienes que hacer un proceso de adiestramiento, les das más capacidades, y eso sí puede ser un factor de escalada", apunta el analista, que recuerda que no solo las infraestructuras críticas están en juego aquí. "El sistema de información del Ejército está en la red y se puede dejar inoperativo o, también, manipular el sistema de artillería para que falles, cosa que ya ha sucedido. Algo así sí escalaría, pero no que 'hackeen' la web de un banco o de la Duma".

¿Dónde están los temidos ciberataques?

Sea como sea, los motivos por los que no ha habido un gran ciberataque en Ucrania son motivo de especulación en todo el mundo. Por un lado, se habla de la influencia que ha podido tener la ayuda de Estados Unidos que, al mismo tiempo, también se está protegiendo. Hace unos días, la Agencia de Ciberseguridad e Infraestructuras (CISA) añadió 95 nuevas vulnerabilidades a su catálogo de una tacada, algo no muy habitual.

Otro punto clave es el papel de Microsoft, que también está colaborando en tareas de ciberseguridad, aunque más en el frente de la defensa que en el del ataque. El punto de inflexión para entrar en el conflicto se dio el 28 de febrero con la detección de un tipo de 'malware' ('wiper', para ser más exactos) dirigido a borrar los discos duros de instituciones estatales y bancarias de Ucrania. Bautizado como FoxBlade, lo consiguieron parchear en tres horas y, desde ese día, colaboran tanto con EEUU como con la OTAN y la Unión Europea.

TE PUEDE INTERESAR

El ejército de 'detectives de salón' que descifra qué está pasando de verdad en Ucrania

Mario Escribano Guillermo Cid

También hay que tener en cuenta la experiencia del país, que lleva años sufriendo salvajes ofensivas virtuales. Ahí está el caso de BlackEnergy, que dejó a 80.000 personas sin electricidad en diciembre de 2015. Aquel prólogo marca distancias con lo que ocurre ahora, cuando ninguna infraestructura crítica de Ucrania se ha visto seriamente afectada por cuestiones cibernéticas, sino más bien por ataques físicos, los de toda la vida. Es más, los embates virtuales se han centrado más en la denegación de servicio (DDoS), tumbando webs durante horas. No poder acceder al banco puede ser un fastidio para muchos, pero está muy lejos de lo previsto.

"Todo se circunscribe a la campaña bélica de Rusia, que no se ha planificado de una forma más realista y, por eso, están atascados en el campo de batalla", opina Rodríguez, que añade que, "como pensaban que iba a ser algo más sencillo, no habían activado los ciberataques, que serían el último ámbito de la guerra por activar". "Son un recurso tangible y fácil para Rusia", advierte.

De hecho, lo curioso ha sido que quien sí ha recibido una oleada de estas ofensivas ha sido la propia Rusia que, desde que inició la invasión, ha visto tumbadas en algún momento las principales webs del país: desde bancos a medios de comunicación estatales, pasando por las ministeriales o la del propio Kremlin. Algunas han sido reivindicadas por Anonymous, pero otras han sido fruto del llamado IT Army, un grupo que se organiza a través de Telegram para hacer acciones de este tipo, casi siempre con éxito. También está el caso del grupo de 'hackers' llamado Ciberpartisanos de Bielorrusia, que ha intentado un par de veces —una antes de la invasión y otra después— interrumpir algunos servicios ferroviarios del país para frustrar el movimiento de las tropas rusas que atacan desde el norte. Lo consiguieron durante un par de horas, lo que apenas supuso una ralentización.

"Todo lo que se ha visto ha sido en la dirección contraria, y en ningún caso lo que se esperaba", enfatiza Rodríguez, al que le ha sorprendido que Rusia "se ha visto muy vulnerable". "Es muy sorprendente que inviertan en ciberofensivas y no en ciberdefensivas, como parece que es el caso. Es el mundo al revés".