Hubo ataques cibernéticos para dañar las redes informáticas ucranianas apenas comenzó la invasión rusa. Virus, phishing, gusanos informáticos y malware interrumpen las infraestructuras vitales
ZOYA HUSSAIN
Los tanques, proyectiles y misiles mortíferos de Rusia apuntan a Ucrania en la guerra terrestre convencional, pero en otro dominio, Ucrania ya había sido atacada por los rusos durante algún tiempo.
Rusia se jacta de tener uno de los ejércitos tecnológicamente más avanzados del mundo. Durante los últimos ocho años, Rusia ha estado empleando armas como malware y desinformación contra Ucrania. Los especialistas en seguridad encontraron ataques cibernéticos destinados a dañar las redes informáticas ucranianas poco después de que comenzara la invasión de Ucrania en febrero de 2022. Además, los gobiernos occidentales han estado en alerta máxima por nuevas amenazas cibernéticas rusas.
Hasta ahora, las grandes operaciones cibernéticas han estado notablemente ausentes, pero los analistas creen que esto puede cambiar en los próximos días. Entonces, ¿cuánto daño podría causar un ataque cibernético ruso y qué probabilidad hay de que una guerra física en Ucrania se convierta en una guerra cibernética? Echemos un vistazo a lo que implica la guerra cibernética.¿Qué es la Guerra Cibernética?
La guerra cibernética es el uso deliberado de tecnología para atacar las redes de información de gobiernos u organizaciones por razones estratégicas o militares. Según un informe de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la guerra cibernética se planifica con el objetivo de "debilitar, perturbar o destruir" a otro país. Esto incluye lanzar ataques de denegación de servicio para evitar el acceso a sitios web, piratear sistemas informáticos para robar o destruir datos y tomar el control de los sistemas informáticos para interrumpir la infraestructura esencial, como las redes eléctricas.
Los virus, el phishing, los gusanos informáticos y el malware que interrumpen las infraestructuras vitales, el ransomware que retiene los datos como rehenes, los esfuerzos de propaganda o desinformación y el robo de datos privados de los sitios web gubernamentales son ejemplos de herramientas de guerra cibernética.
Los ataques cibernéticos pueden causar más que solo inconvenientes. Pueden desconectar ciudades, interrumpir las comunicaciones militares y desactivar los sistemas de radar, incluso antes de que haya disparado.
Según una encuesta de Privacy Affair , la cantidad de ataques de guerra cibernética aumentó en un 440 % entre 2009 y 2018, y hasta un 30 % de ellos provinieron de Rusia o China.
Entre 2009 y 2019, los ciberatacantes rusos atacaron 19 países en 75 incidentes de ciberguerra. A pesar de que Estados Unidos era el objetivo principal de Rusia, los atacantes cibernéticos rusos intentaron acceder a ocho países de la Unión Europea, el Parlamento alemán y Ucrania en numerosas ocasiones.
Desde la invasión de Rusia, los sistemas digitales de Ucrania han sido objeto de una serie de ataques cibernéticos. Pronto se hizo evidente que la estrategia rusa de "botas sobre el terreno" iría acompañada de una campaña cibernética.
Tras el fracaso de las conversaciones diplomáticas entre Rusia y Occidente para evitar una invasión rusa de Ucrania, los piratas informáticos llevaron a cabo ataques de desfiguración contra docenas de sitios web oficiales ucranianos en enero de 2022, incluido el Ministerio de Relaciones Exteriores, el Ministerio de Educación y otros. "Ten miedo y espera lo peor", declararon los hackers en su mensaje.
Aunque Ucrania no ha acusado formalmente a Rusia por los ataques, el jefe diplomático de la Unión Europea, Josep Borrell , ha dado a entender que Rusia tiene la culpa.
En enero mismo, Microsoft reveló el descubrimiento de malware destructivo disfrazado de ransomware en las redes de decenas de sitios web del gobierno ucraniano. Según el Threat Intelligence Center (MSTIC) de Microsoft, si bien el virus fue diseñado para parecer un ransomware, carecía de un mecanismo de recuperación de rescate, tenía la intención de ser destructivo y fue diseñado para dejar inoperables las computadoras seleccionadas en lugar de obtener un rescate.
A medida que aumentan las tensiones entre Rusia y Ucrania, el 15 de febrero los ataques cibernéticos se dirigieron a los sitios web del ministerio de defensa y el ejército de Ucrania, así como a las interfaces de dos bancos importantes. Los ataques cibernéticos fueron identificados por altos funcionarios del gobierno ucraniano, incluido el viceprimer ministro. ministro, como el más grande de su tipo en el país y uno "con evidencia de servicios de inteligencia extranjeros".
Los investigadores internacionales de seguridad cibernética de la empresa de seguridad ESET ya habían informado sobre ataques cibernéticos en muchas computadoras en Ucrania en vísperas de los primeros ataques con misiles rusos en Ucrania. El 23 de febrero, los servicios de inteligencia de EE. UU. y el Reino Unido revelaron que los piratas informáticos rusos habían lanzado una nueva y poderosa versión de malware, 'wiper', en objetivos en Ucrania.
Ucrania ha acusado a Rusia de estos ataques. "El ciberataque actual es una de las expresiones de la guerra híbrida de Rusia contra Ucrania, que ha estado en curso desde 2014", dijo el Ministerio de Transformación Digital de Ucrania.
Según los investigadores, el ataque de malware " limpiador " tiene "la intención de ser destructivo y está diseñado para hacer que los sistemas objetivo queden inoperables. En pocas palabras, el propósito de este tipo de malware es limpiar o eliminar todo el disco duro de una computadora infectada". Su único objetivo es hacer que la máquina deje de funcionar. Se afirma que el robo y la destrucción de datos han estado dirigidos al gobierno ucraniano y las instituciones de telecomunicaciones, en particular el Ministerio del Interior.
Los ataques DDoS, la desfiguración de sitios web y la infección de malware a través de spear phishing son los tres tipos de ciberataques que surgieron durante el conflicto entre Ucrania y Rusia. Las dos primeras herramientas se clasifican mejor como ciberdisrupción y versión cibernética de la modificación de la apariencia visual, mientras que la tercera se centra principalmente en el ciberespionaje para la recopilación de inteligencia y la preparación del campo de batalla para futuras campañas militares cinéticas o ciberataques.
Si bien la mayoría de las personas se sorprendieron por la operación física en curso de Rusia, el ataque virtual no fue una sorpresa: Rusia ha estado usando armas cibernéticas contra Ucrania durante años.
Una historia de interferencia cibernética
Durante los últimos ocho años, Moscú ha sido acusada de una serie de acciones de este tipo, incluidas breves interrupciones del suministro eléctrico en Ucrania en 2015 y 2016. Si bien los primeros ataques cibernéticos contra empresas privadas y organizaciones gubernamentales en Ucrania se documentaron durante grandes protestas en 2013, Rusia El arma cibernética Turla existía desde 2008.
Varios investigadores de seguridad y oficiales de inteligencia occidentales creen que el virus Turla es producto del gobierno ruso y que está vinculado al mismo software que se usó para lanzar una brecha importante en el ejército de los EE. UU. en 2008. El mismo virus informático infectó parte de la información. sistemas de entidades gubernamentales de Ucrania entre 2013 y 2014.
Los piratas informáticos afiliados a Rusia estaban inyectando código destructivo en los sistemas de TI de Ucrania incluso cuando los tanques rusos cruzaron la frontera física hacia el este de Ucrania en la primavera de 2014, creando inestabilidad política como una distracción.
Según un informe de la Fundación Internacional de Sistemas Electorales, los piratas informáticos ingresaron a la Comisión Electoral Central de Ucrania tres días antes de las elecciones presidenciales de mayo de 2014 y paralizaron partes de la red utilizando software avanzado de ciberespionaje. Más tarde ese año, los piratas informáticos desmantelaron el sitio web de la Comisión Electoral Central antes de una votación parlamentaria en octubre.
Los ataques a gran escala siguieron en 2015 y nuevamente en 2016. Las corporaciones a cargo de la red eléctrica de Ucrania fueron los objetivos esta vez. En 2015, los piratas informáticos emplearon el virus BlackEnergy, que se distribuyó a través de operaciones de phishing selectivo que engañaron a los empleados para que descargaran archivos adjuntos maliciosos de correos electrónicos falsos. Más tarde, el llamado malware KillDisk destruyó partes de la red.
Los apagones resultantes, que duraron hasta seis horas y fueron el primer ataque exitoso conocido en el mundo a un proveedor de energía a gran escala, afectaron a aproximadamente 230,000 ucranianos. Los piratas informáticos utilizaron herramientas aún más avanzadas un año después, en diciembre de 2016, para apagar con éxito las luces en partes significativas de la capital ucraniana una vez más.
Pero en 2017, se produjo el ataque más generalizado y destructivo hasta la fecha, cuando los piratas informáticos combinaron el código desarrollado en los ataques a la red eléctrica con el malware conocido como "Petya" y una vulnerabilidad de seguridad identificada por primera vez por la Agencia de Seguridad Nacional de EE. UU. denominada EternalBlue.
"NotPetya" infectó el software de una pequeña empresa de TI llamada Linkos Group, dándole acceso a las computadoras de las compañías eléctricas, bancos, aeropuertos y oficinas gubernamentales de Ucrania.
A medida que aumentan las tensiones en el conflicto en curso, Ucrania ha estado participando en una guerra de memes en Twitter, según Quartz , con caricaturas políticas y bromas sobre el presidente Putin y Rusia. También hay pesca de gato. Según el New York Post , los soldados rusos han estado usando Tinder para comunicarse con mujeres ucranianas, brindando la posibilidad de que la inteligencia militar cree cuentas falsas y rastree las posiciones y movimientos de las tropas.
Se instó a los residentes de Ucrania a usar sus teclados la semana pasada para defender al país contra la amenaza cibernética de Rusia. Al mismo tiempo, el colectivo hacktivista Anonymous estaba librando una campaña para apuntar a Rusia con su ejército global de guerreros cibernéticos.
Anonymous es un grupo activista mundial que existe desde al menos 2008. En el contexto de la invasión rusa de Ucrania, tiene el potencial de causar daños cibernéticos sustanciales.
El grupo se ha atribuido la responsabilidad del hacktivismo contra una variedad de objetivos en el pasado, incluidas las grandes empresas y los gobiernos. Las acciones de Anonymous se programan con frecuencia para que coincidan con grandes eventos, y la organización afirma estar trabajando en una agenda "anti-opresión".
Las industrias de tecnología de la información y gestión de procesos comerciales de la India se pusieron en alerta máxima a medida que se intensificaba la situación rusa en Ucrania. Aunque las empresas indias de TI tienen pocas operaciones en Ucrania, tienen centros importantes en países de Europa del Este como Hungría, Rumania, Polonia y la República Checa, donde se están desarrollando planes de continuidad comercial.
Según la firma de investigación ISG , la crisis en Ucrania podría afectar a aproximadamente 50.000 trabajadores de tecnología y 200.000 trabajadores de tecnología independientes, lo que afectaría las operaciones de las empresas de tecnología en todo el mundo.
