Los ataques cibernéticos se han convertido en un arma muy poderosa y Rusia lo está utilizando contra los puntos más vulnerables de Ucrania como complemento a la incursión militar sobre el terreno.

De esta manera, el presidente Volodímir Zelenski tiene que hacer frente al gigantesco poder militar y de inteligencia ruso, mientras ve como los hackers siguen intentando paralizar las infraestructuras en los servicios de agua, electricidad o telecomunicaciones, aunque solo lo hayan conseguido parcialmente, hasta el momento.

Es lo que los expertos consultados por COPE denominan “guerra híbrida” y modifica considerablemente el panorama bélico conocido hasta ahora. Porque al mismo tiempo que los tanques, misiles o portaaviones invaden un país, los hackers trabajan contra objetivos políticos, económicos o sociales que acaben o deterioren la confianza y la gobernabilidad de ese país.

José Valiente, Director y Responsable de Coordinación del Centro de Ciberseguridad Industrial destaca en COPE que “está claro que hoy en día las guerras no son solo por tierra, mar y aire. El ciberespacio es un lugar en el que cualquier guerra tiene muchos puntos sobre los que causar daños graves. Son infraestructuras que prestan servicios esenciales para los países y, si se ven afectados, podrían tener consecuencias graves en abastecimiento energético o el transporte”.

La línea que separa estos ataques cibernéticos de una “ciberguerra” es sumamente fina, ya que esta última es un combate bélico en el que los adversarios pretenden destruir las comunicaciones e infraestructuras críticas de su enemigo, pero, en vez de bombardear líneas de ferrocarril, cadenas de suministros de alimentación o infraestructuras hospitalarias, buscan anular la infraestructura conectada a los sistemas informáticos.

ATAQUES A FUEGO LENTO

Audio

Este tipo de agresiones son cada vez más comunes y los resultados pueden ser tanto o más peligrosos que una incursión terrestre o el ataque con misiles.

El profesor de Relaciones Internacionales de la Universidad de Comillas, Alberto Priego, señala en COPE que “Rusia está utilizando la ciberguerra como un arma previa para los ataques. Lo hizo en Georgia, lo ha hecho ahora en Ucrania y también lo intentó en Estonia en 2006. Como tenemos una gran dependencia de las tecnologías, lo utiliza Rusia anulando la tecnología previa para que luego las fuerzas convencionales no tengan ningún obstáculo. El día antes de la invasión se produjo un ataque contra el servidor del Parlamento y del Gobierno de Ucrania”.

Se sabe que hay unos 60 grupos de ciberatacantes y la mitad cuentan con el apoyo de distintos gobiernos, como publican las empresas de seguridad Thales y Verint en el informe The Cyberthreat Handbook.

Del total grupos analizados, el 49% están patrocinados por un estado, para intentar robar datos confidenciales de objetivos de interés geopolítico. El 26% actúan con una motivación ideológica y son “hacktivistas, seguidos de cerca por los cibercriminales (20%) que pretenden ganancias financieras. En último lugar están los ciberterroristas que representan el 5%.

En el primer ciberataque que recibían las agencias gubernamentales ucranianas a comienzos de 2.022, se utilizó un software malicioso que se creó el 28 de diciembre de 2021, lo que significa que el ataque pudo haber sido planeado desde entonces.

• Left6:No existe configuración de publicidad para el slot solicitado

Lograron infectar, destruir datos claves y desconfigurar sus sistemas. Fueron infectados con malware disfrazado de ataque de ransomware, conocido como WhisperGate. La operación fue descubierta por primera vez por investigadores de Microsoft. Rusia sigue negando la responsabilidad en lo sucedido, pero un mes después, el 15 de febrero, se produjeron nuevos ataques debilitantes DDos (Denegación de Servicio Distribuida) contra instituciones gubernamentales, militares y sistemas bancarios de Ucrania.

DESDE RUSIA SIN AMOR

Las agencias de inteligencia estadounidense, Ucrania y otras potencias occidentales aseguran que estas ofensivas provienen del Departamento Central de Inteligencia ruso (GRU). Recuerdan el ciberataque llevado a cabo en 2.017 NotPetya (dirigido a empresas privadas ucranianas e internacionales) y WannaCry, que se expandieron rápidamente por Internet e impactaron en prácticamente todo el mundo, con costes de miles de millones de dólares.

Sin embargo, ha sido difícil comprobar que el país liderado por Vladimir Putin está realmente detrás de la ofensiva cibernética.

Al respecto, el profesor Alberto Priego se muestra convencido en COPE de que “todos los días hay ataques cibernéticos de lugares no conocidos pero que llevan el sello de Rusia. Tienen muchos hackers trabajando para ellos en lugares como Vietnan o Corea del Norte y, aunque consiguen ocultar la identidad, sabemos que los ataques proceden de ahí. La OTAN es uno de sus objetivos o los ministerios de defensa. El Ministerio de Ciencia y Tecnología sufrió un ataque hace unos meses que le dejó sin capacidad de actuación y demostró su forma de trabajar”.

La herramienta más utilizada por estos hackers recientemente son los ataques DDos y un ejemplo lo vemos cuando millones de navegadores apuntan a una web que no es capaz de atender las peticiones y acaba colapsando. En el mejor de los casos la web se detiene, pero también se ejecutan para buscar los puntos vulnerables del sistema. Si esos fallos existieran, provocaría la caída de todos los servicios conectados con ella, como infraestructuras de telecomunicaciones, energía, sanidad o la banca. De ahí, podrían saltar hasta hacerse también con el control de las empresas privadas.

AMENAZA SILENCIOSA

Por este motivo, diversos países de la Unión Europea, entre ellos, Croacia, Estonia, Polonia y Países Bajos, están enviando expertos en seguridad cibernética a Ucrania. Además, EEUU ha ofrecido unos 10 millones de dólares a los que puedan identificar el origen de los últimos ciberataques a las infraestructuras críticas de Ucrania, según recoge la Agencia de Ciberseguridad e Infraestructuras (CISA).

El miedo demostrado por todos estos países se debe a que en el mundo virtual no hay fronteras que paren esos ataques. El simple hecho de pagar impuestos en Ucrania o hacer negocios con empresas de la zona puede hacer que el malware escale y se extienda sin control.

Este tipo de ofensivas cibernéticas tienen su primer hito en el ataque que sufrió Estonia en 2007 y afectaron a Georgia y Crimea durante las incursiones de 2008 y 2014, respectivamente.

Un año después, en 2015, Ucrania, la Unión Europea y Reino Unido acusaron a los piratas informáticos del gobierno ruso de provocar los ataques a las subestaciones eléctricas que provocaron cortes de energía generalizados en sus territorios.

En este sentido, José Valiente señala en COPE que “es importante que tanto estas organizaciones que prestas servicios esenciales como sus proveedores (la cadena de suministros es un punto muy utilizado para estos fines) estén ahora mucho más atentos por si las configuraciones han sido alteradas y pueden ocasionarse ciberataques que seguramente llegarán en los próximos días o semanas. Queda mucho por hacer, pero, en las empresas que prestan servicios críticos y esenciales de la Unión Europea estamos preparados y seguramente se pueda resolver de una manera más rápida que en el caso de Ucrania”.

España cuenta con una Ley de Infraestructuras críticas desde hace más de una década y la Unión Europea aprobó la Directiva NIS en 20216 para mejorar la seguridad de las redes y sistemas de información en su territorio.