Autor: Mariana P. Torrero para Ciberprisma

El ciberataque como factor de debilitamiento y preparación del escenario: Rusia contra Ucrania

Los ciberataques han sido un arma clave empleada por Rusia para agredir a Ucrania desde antes de 2014, cuando el Kremlin anexó la península ucraniana de Crimea y los hackers intentaron frustrar las elecciones. Esta misma metodología fue utilizada contra Estonia en 2007 y Georgia en 2008.

Los hackeos hoy en día son una parte esencial de la rivalidad entre las grandes potencias. En 2016, la OTAN incluyó formalmente el ciberespacio como uno de los escenarios potenciales de guerra, junto a los tradicionales de tierra, mar y aire.

Antes del día 24 de febrero de 2022, cuando el ejército ruso comenzó la invasión a Ucrania por medio del avance a través de la frontera y del ataque aéreo al territorio ucraniano (Mapa 1), Rusia había comenzado una tarea silenciosa, sistemática y constante de preparación del escenario (el espacio geográfico ucraniano objetivo de poder de Rusia) a fin de generar el debilitamiento de los sistemas de información, comunicación y tecnológicos que le permitieran al gobierno de Putin por un lado, allanar su avance y por otro, obstaculizar los movimientos y la defensa de Ucrania.

Mapa 1. Situación de la invasión de Rusia a Ucrania. Fuente: ABC / JTS, Jdv, 2022.

Antes de invadir el territorio ucraniano, Rusia inició acciones de ciberguerra contra Ucrania. Acciones que se iniciaron ingresando a las computadoras y eliminando sus datos, atacando sitios web del gobierno ucraniano y organizaciones asociadas e infectando infinidad de computadoras que afectaron incluso tecnología en Letonia y Lituania (miembros de la OTAN). Los días 15 y 16 de febrero pasado Putin inició el ataque a los bancos ucranianos mediante ciberhackeos. Sitios web gubernamentales y financieros de Ucrania también fueron atacados mediante denegación de servicios (DDoS) que, según el ministro de Transformación Digital, Mykhailo Fedorov fue calificado como el peor de su tipo que el país había visto jamás.

“Este ataque no tiene precedentes, se preparó con mucha antelación y su objetivo principal era desestabilizar, sembrar el pánico y crear el caos en nuestro país”, dijo Fedorov.

Un mensaje exigiendo dinero en el monitor de una sucursal del banco estatal ucraniano Oschadbank, tras una ola de ciberataques en Kiev, Ucrania (Foto: REUTERS/Valentyn Ogirenko).
Captura de uno de los ciberataques sufridos por Ucrania.

La dura oleada de ataques de DDoS, y los apagones intermitentes del servicio de Internet en todo el país, son consecuencias de esta invasión, así también lo informó Doug Madory, director de Kentik Inc., una firma estadounidense de manejo de redes. Tanto el gobierno de Biden como los de sus aliados culparon de los ataques de DDoS a la agencia rusa de inteligencia militar GRU.

Por su parte, también el medio británico The Guardian señaló que «el período previo a la invasión de Ucrania estuvo marcado por el despliegue de malware «wiper» (limpiador). Un ataque de denegación de servicio distribuido, que paraliza los sitios web al bombardearlos con solicitudes de información falsa, también afectó a los sitios del gobierno ucraniano.» Asimismo manifestó que las previsiones de occidente sobre la invasión rusa, incluían un ataque cibernético junto con su avanzada militar.

A su vez, ESET Research Labs, empresa de ciberseguridad con sede en Eslovaquia, comunicó haber detectado malware de borrado de datos en cientos de computadoras en Ucrania antes del ataque ruso. Según informó The Guardian «ESET dijo que grandes organizaciones se habían visto afectadas, mientras que los expertos en seguridad del equipo de inteligencia de amenazas de Symantec dijeron que el malware había afectado a los contratistas del gobierno ucraniano en Letonia y Lituania y a una institución financiera en Ucrania. ESET llamó al malware, que hace que las computadoras no funcionen al deshabilitar el reinicio, «HermeticWiper”.

El diario británico también indicó que Mandiant, empresa estadounidense de ciberseguridad, aseveró que los ataques de denegación de servicios que se efectuaron en Ucrania previo al ataque militar tuvieron como objetivo generar confusión. Cuando se efectúa un ataque DDoS, los sitios web se ven colapsados con solicitudes de información y se vuelven inaccesibles. Los objetivos ucranianos a los que se dirigieron estas acciones incluyeron el Ministerio de Defensa y PrivatBank, el banco comercial más grande de Ucrania.

«Ucrania ha sido el laboratorio de pruebas de la capacidad de ciberataques de Rusia y es lógico que en estos días asistamos a la puesta en marcha de este tipo de capacidades.”

Manuel Ricardo Torres, asesor del Consejo Asesor sobre Terrorismo y Propaganda de Europol (Limón, R., 2022).

No obstante, el Dr. Lennart Maschmeyer del Centro de Estudios de Seguridad de ETH Zurich, aseveró que la estrategia cibernética de Rusia hasta ahora desplegada pareciera ser improvisada. Lo justificó diciendo que un escenario apropiado para ataques cibernéticos más devastadores hubiera sido que Rusia planeara esta invasión durante mucho tiempo y colocara implantes en la infraestructura crítica de Ucrania para provocar interrupciones masivas coincidiendo con la avanzada militar. Sin embargo, las operaciones cibernéticas que hasta el momento fueron detectadas no evidencian una planificación prolongada sino, por el contrario, parecieran ser demasiado desordenadas, sentenció.

Por el contrario, Chester Wisniewski, investigador principal de la empresa de ciberseguridad Sophos sostuvo que “es probable que Rusia haya estado planeando esto desde hace meses, por lo que es difícil decir cuántas organizaciones o agencias han sido infiltradas en preparación de estos ataques”. Asimismo, conjeturó que con el malware, el Kremlin pretendía “enviar el mensaje de que han comprometido una porción significativa de la infraestructura ucraniana y que estos son únicamente pequeños bocados para mostrar lo omnipresente que es su penetración”.

“Rusia ha puesto de manifiesto que está dispuesta a utilizar todos los recursos que tiene a su disposición.”

Manuel Ricardo Torres, asesor del Consejo Asesor sobre Terrorismo y Propaganda de Europol (Limón, R., 2022).

La guerra informática es uno de ellos, en particular, como respuesta a las sanciones económicas que se le apliquen por los ataques. Uno de los entornos amenazados es el universo de Windows 365, según la alerta AA22-047 enviada por la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos.

Torres afirma que el riesgo es doble. Por un lado, por contagio. “Aunque parezca que un ataque es quirúrgico, claramente orientado a un objetivo, la realidad es que siempre está el riesgo de desbordamiento, que al final se pierda el control de los vectores y se termine afectando a otro objetivo que no está relacionado con el ataque”. Por otra parte, el segundo riesgo es “que Rusia, como respuesta al conjunto de sanciones de carácter económico que va a poner en marcha Europa y Estados Unidos y que afectan directamente a su ámbito empresarial, puede tener la tentación de ejercer algún tipo de represalia contra el ámbito económico y empresarial de esos mismos países”. Por lo tanto, el riesgo es generalizado y “aunque un ataque esté orientado a una empresa específica, al final se extiende por todo el mundo. No creo que haya ahora mismo ni en Europa ni en EEUU ningún ámbito que se considere fuera de peligro” (Limón, R., 2022).

El malware destructivo que entró en enero en Ucrania se conoce como WhisperGate y, al igual que NotPetya y WannaCry, también fingió ser un ransomware con el objetivo de destruir datos clave e inutilizar sistemas. De hecho, los expertos creen que WhisperGate es “una reminiscencia” de NotPetya, ya que recuerda a éste “hasta en los procesos técnicos que logran la destrucción”.

En aquel momento, 2017, NotPetya incapacitó los puertos de envío y diversas corporaciones multinacionales gigantes y agencias gubernamentales. La mayor parte de quienes hicieron negocios con Ucrania fueron afectados porque los rusos “envenenaron” en secreto el software utilizado por todos los que pagan impuestos o hacen negocios en el país. Estados Unidos estimó que el ataque costó alrededor de 10.000 millones de dólares en daños globales y lo consideró como “el ataque cibernético más destructivo y costoso de la historia” (Gascón, M., 2022).

En la tarde de hoy 28 de febrero, una situación de CAOS CIBERNÉTICO está afectando a Ucrania y está impidiendo el acceso a numerosas páginas webs entre ellas la de Google Maps.

ANONYMOUS1 CONTRA RUSIA

La organización de hackers Anonymous le declaró la “guerra cibernética” al gobierno ruso. Estos piratas informáticos le hicieron frente a Rusia por su ataque a Ucrania y además, se atribuyeron la autoría del ciberataque contra la televisora rusa RT. Así decían en su cuenta de Twitter: “Anonymous declara oficialmente la guerra a Rusia; el colectivo hackeó el sitio web del canal de televisión de propaganda ruso RT”. Según comunicó la agencia rusa de noticias Sputnik, la televisora indicó que casi el 27% de las direcciones desde las cuales se realizaron los ataques se encuentran radicadas en Estados Unidos.

Luego de que Ucrania comenzara a sufrir daños y viera afectada su sistema cibernético y tecnológico, algunos importantes sitios web rusos también fueron objeto de ataques de denegación de servicio, sostuvo Doug Madory, experto estadounidense en infraestructura de enrutamiento de Internet, la acción fue efectuada posiblemente en represalia por los ataques DDoS análogos a los sitios web ucranianos. Tanto los sitios del ejército ruso (mil.ru) como los del Kremlin (kremlin.ru), instalados en la red estatal de internet de Rusia, estuvieron inaccesibles o tardaban en cargarse.

«He tomado la decisión de llevar a cabo una operación militar especial.»

Declaró uno de los integrantes de la organización durante un mensaje especial destinado a los ciudadanos rusos, en donde detalló que el objetivo del operativo es «proteger a las personas oprimidas por el régimen de Kiev».

De esta manera, comenzó un enfrentamiento informático en paralelo a las ofensivas armadas. Este tipo de ataques que tienen como objetivos centros de información y sitios estratégicos de un Gobierno o institución son cada vez más comunes por el valor que contienen los datos y la desestabilización que pueden generar.

Luciano Monchiero, experto argentino en cibercrimen explicó que “los ataques van a seguir en aumento, ya sea con la finalidad, en primer lugar, de alterar la economía de Ucrania, en segundo sus infraestructuras críticas como telecomunicaciones, salud, distribución de dinero, etc. y también para generar desinformación, un elemento sumamente importante” (Segovia, A., 2022).  Este especialista, miembro cofundador del International Observatory of Computer Crime, explicó que la desestabilización provocada es también “una muestra del poderío cibernético de Rusia hacia Ucrania”. “Rusia tiene mayor ventaja para atacar por diferentes lados, sobre todo en materia de tecnología junto a la información para desinformar a la población, al mundo, y generar pánico, logrando así mayor fuerza por su parte.”

LA AYUDA INTERNACIONAL DIGITAL A UCRANIA

El director de Tesla, Elon Musk, activó su servicio satelital de internet Starlink en Ucrania, en respuesta al pedido de un funcionario del gobierno de Kiev, el Ministro de Transformación Digital ucraniano, Mykhailo Federov. Así lo confirmó en su cuenta de Twitter el jefe de Tesla y del grupo SpaceX “el servicio Starlink ahora está en funcionamiento. Otras terminales están en camino.”

«Mientras usted intenta colonizar Marte, Rusia intenta ocupar Ucrania. Mientras sus cohetes aterrizan exitosamente en el espacio, los cohetes rusos atacan a la población civil ucraniana. Le pedimos que nos proporcione a Ucrania estaciones Starlink», escribió Federov.

Poco después, Musk confirmó la activación del servicio en Ucrania.

La UE va a desplegar en Ucrania un equipo de respuesta rápida cibernética (CRRT) recién formado para ayudar al país a combatir las amenazas rusas mientras las tropas empiezan a cruzar la frontera. El Ministerio de Defensa Nacional de Lituania tuiteó la noticia, dando a conocer que la medida se produjo por pedido del gobierno ucraniano. Lituania liderará la coalición de seis países de la UE -que también incluye a Croacia, Polonia, Estonia, Rumanía y los Países Bajos- para “ayudar a las instituciones ucranianas a hacer frente a las crecientes ciberamenazas”.

Un integrante del CRRT dijo a la BBC que el equipo estaría integrado por entre ocho y doce expertos especialistas en “conocimientos cibernéticos, como respuesta a incidentes, análisis forense, evaluación de vulnerabilidades, para poder reaccionar ante una variedad de escenarios”.

Ni bien se produjeron los primeros ataques, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) se puso en alerta y ordenó a los operadores de infraestructura crítica que tomaran “medidas urgentes a corto plazo” contra las amenazas identificadas por ser “posibles amenazas” para el país norteamericano. Incluso Biden expresó que frente a nuevos ciberataques de Rusia que pudieran dirigirse a Ucrania, su gobierno podría responder  durante una rueda de prensa que podría responder con sus propias capacidades cibernéticas.

Cabe recordar que no es la primera vez que Rusia hace tambalear al mundo en el terreno cibernético razón por la cual la CISA activó las alarmas. En este sentido se recuerdan dos ciberataques de 2017, NotPetya y WannaCry, que se salieron de control y desbordaron sus objetivos originales, propagándose rápidamente por Internet e impactando sobre el mundo entero, los costes en estos hechos fueron de miles de millones de dólares. Además, teniendo en cuenta de que NotPetya fue un ciberataque ruso dirigido específicamente a Ucrania durante una época de alta tensión.

Todavía no se pueden estimar los efectos directos e indirectos provocados por los ataques cibernéticos dirigidos a organizaciones; industrias financieras, de defensa, de aviación, de tecnologías de la información, ucranianas y mundiales, producto de la invasión y el ataque de Rusia.

Se espera que mediante la ayuda ya comprometida por parte de Estados Unidos y de diferentes países de la Unión Europea, de la OTAN y de todos aquellos países que se espera manifiesten su apoyo a Ucrania, pueda este país ponerse de pie y recuperarse lo más rápido posible.

Así como hoy en día el desarrollo tecnológico tiene en manos de quienes detentan el poder la capacidad de destruir a un Estado, tiene el mismo poder para poder reconstruirlo y ese es el deseo puesto en este momento en la región de Ucrania. Lo más difícil en este caso será sanar el daño humanitario producto de la crisis humanitaria que este vergonzoso, innecesario e injustificado ataque liderado por el jefe del gobierno ruso, Vladimir Putin, ha provocado en este pueblo ucraniano, cuna de origen de Rusia.

El problema de los conflictos en el terreno virtual radica en que son silenciosos y que como nada explota aparentan ser menos graves. Sin embargo, la ciberguerra utiliza las mismas técnicas que los combates bélicos sucedidos a lo largo de la historia, el objetivo es derribar las comunicaciones e infraestructuras críticas para la población. En los conflictos cibernéticos se apunta a afectar los sistemas gubernamentales que emplea la ciudadanía para sus servicios básicos, las infraestructuras hospitalarias, a destruir los equipos de una cadena de suministro de alimentación, de transporte, de comunicación, entre otros.

El espacio territorial se funde en el espacio digital, las fronteras, los límites, las distancias ya no existen. Es otra configuración del espacio pero que sin embargo su base territorial sigue siendo el lugar de asentamiento, el albergue de personas, familias, hombres, mujeres, niños con raíces, historia, costumbres, con una cultura propia. En el mundo virtual los ataques cibernéticos pueden escalar y salirse de control rápidamente. Las consecuencias son inconmensurables. En necesario en este sentido la importancia de que los países tengan una política de estado dirigida a disuadir y enfrentar este tipo de situaciones, un plan de contingencia y una fuerte infraestructura de protección.

Zelensky aceptó dialogar con su par ruso Putin en Bielorrusia, hoy 28 de febrero de 2022. Ucrania busca detener el avance ruso sobre su país y restablecer la paz en su pueblo. La mirada y el apoyo del mundo están puestas en este encuentro con el deseo de que el acuerdo pueda traer pronto la PAZ y SEGURIDAD a Ucrania, a sus vecinos y al mundo entero.

Si bien Ucrania no cumple con todos los requisitos que solicita la UE para formar parte de ella, Zelensky acaba de firmar hace instantes la petición para que Ucrania sea parte de la Unión Europea.

1 El colectivo Anonymous es el seudónimo de un grupo internacional de hackers anónimos que no tiene una jerarquía, no hay ningún líder, no tienen rostro ni una ideología definida. No pertenecen a ningún partido político y están distribuidos por todo el mundo. Se juntan para realizar acciones de protesta en línea o a veces de manera presencial. En la mayoría de los casos, operan revelando información confidencial de gobiernos y empresas privadas o, como en el caso actual, emprenden ataques cibernéticos. La última de las apariciones del grupo ocurrió en mayo de 2020, producto de la muerte de George Floyd a manos de policías en Minesota, EE.UU. En ese entonces, amenazó a las fuerzas norteamericanas con «exponer sus crímenes al mundo». JFG, 2022. Perfil. 24 de febrero de 2022.