La ciberguerra empezó el 23 de febrero, horas antes de que los tanques rusos ingresen por la frontera ucraniana. Occidente teme que Rusia use su poderío cibernético para sembrar caos.
La invasión rusa a Ucrania ya suma más de 100 días y se libra en dos frentes: la militar y la cibernética. Tras la génesis de ambas batallas, el presidente de Estados Unidos, Joe Biden, pidió al mundo blindar sus puertas digitales.
Según informes de inteligencia de ese país, Rusia estaría fraguando un ataque cibernético a gran escala. Ante esto, Moscú contestó que son acusaciones ‘rusofóbicas’.
Pero Biden no estaría tan alejado de la realidad. Un estudio de la empresa de ciberseguridad ESET demuestra que el mandatario ruso Vladimir Putin fraguó una ciberguerra contra Ucrania desde la invasión a Crimea en 2014.
“Ucrania ha estado bajo serios ataques por años, no solo contra el Gobierno, también contra medios, organizaciones diplomáticas y empresas privadas”, dice Robert Lipovsky, investigador de inteligencia de ESET.
Y los ataques siguieron horas antes del 24 de febrero de 2022, cuando finalmente los tanques rusos entraron por la frontera ucraniana.
Mientras que según la Unidad de Seguridad Digital de Microsoft, al menos seis hackers alineados a Rusia lanzaron 237 operaciones contra Ucrania poco antes de la invasión.
Ucrania ha respondido en la ciberguerra y hace poco su propio presidente, Volodímir Zelenski, admitió que ha dirigido más de 400 ataques cibernéticos a objetivos rusos, en una semana.
Los hackers de Putin
Una de las sospechas y miedos de Estados Unidos es que Rusia despliegue su ejército de hackers. ESET ha identificado al menos ocho hackers, financiados por entidades rusas:
- Energetic Bear
- The Dukes
- Sandworm
- Turla
- InvisiMole
- Sednit
- Gamaredon
- Buhtrap
De todos, Sandworm es el más letal e incluso en octubre de 2020, el FBI puso a seis de estos hackers en su lista de los más buscados.
Los expertos también indican que los cibercriminales rusos son muy sofisticados al emplear el phishing o estafa de ingeniería social. Es decir, crean correos electrónicos perfectamente dirigidos al ‘target’ u objetivo, con el fin de conseguir con éxito que la víctima abra el mensaje e infectar el computador.
Maksim Viktorovich Yakubets, uno de los hackers rusos buscado por el FBI. Reuters
Dos ataques a temer
BlackEnergy
En 2015, los hackers de Sandworm lograron crear el malware o virus malicioso ‘BlackEnergy’, capaz de vulnerar la red de la empresa eléctrica ucraniana. Como resultado, cuatro empresas distribuidoras de energía sufrieron daños, dejando sin luz a 230.000 personas en el país.
Pese a que el servicio se reanudó en pocas horas, el apagón repercutió en otros países como Georgia o Francia.
Esto se debe a que un mundo hiperconectado como el actual, muchas de las empresas europeas brindan acceso a redes VPN a compañías y personas en Ucrania.
Tanto Estados Unidos como Europa temen que Rusia, en un intento por mostrar sus capacidades, busque lanzar un ataque similar al mundo.
NotPetya
Otra modalidad de los hackers rusos es infectar los sistemas con ransomware, una de las modalidades del cibercrimen que crece a un ritmo de 14% anual.
"Los hackers rusos no utilizan ransomware para robar información y pedir un rescate, es para demostrar que Rusia tiene poder y controla todo".
Robert Lipovsky, investigador ESET.
Esto fue lo que ocurrió cuando Rusia desplegó el ataque NotPetya en junio de 2017, lo hizo a través de un programa de contabilidad que controlaba el 80% de los sistemas de las empresas ucranianas.
“Los ucranianos no podían comprar ni poner gasolina, afectó la vida de miles”, dice Lipovsky.
Nuevamente, el software destructivo no solo se quedó en Ucrania, viajó miles de kilómetros e infectó los sistemas de empresas como FedEx o Merck, causando pérdidas estimadas por USD 10.000 millones.
Si Rusia lanza un ataque similar a NotPetya en los momentos actuales, con una economía mundial frágil, producto de la guerra y la pandemia, habría caos e incluso pérdidas de vidas, advierten expertos.
Lo último