Ciberseguridad

“Es la primera vez que veo a un país hablar abiertamente de un ciber ataque a otro país”

Hablamos con un experto en ciberseguridad para comprender cómo actúan los hackers en el conflicto Rusia-Ucrania

“P4x” realizó un ciberataque a los escasos servidores que conectan Corea del Norte con el internet global
“P4x” realizó un ciberataque a los escasos servidores que conectan Corea del Norte con el internet globalDreamstimeLa Razón

Todo comenzó el 26 de febrero de este año, dos días después de la invasión en territorio ucraniano ordenada por Putin. Aquel día Mykhailo Fedorov, el viceprimer ministro de Ucrania y ministro de Transformación Digital de Ucrania, tuiteó “Estamos creando un ejército IT. Necesitamos talentos digitales. Habrá tareas para todos. Continuamos luchando en el frente cibernético. La primera tarea está en el canal para especialistas cibernéticos “. A partir de ese momento comenzó lo que se convertiría en una primera vez en la guerra cibernética.

El tweet de Fedorov sin duda fue el pistoletazo de salida. De hecho, de todos los ciberataques llevados a cabo desde que comenzó el conflicto de Ucrania, destaca un hackeo de Anonymous a las cadenas de televisión rusas. La maniobra fue capturada en un breve vídeo que muestra la programación normal interrumpida con imágenes de bombas explotando en Ucrania y soldados hablando sobre los horrores del conflicto.

El video comenzó a circular el 26 de febrero y fue compartido por las cuentas de redes sociales de Anonymous con millones de seguidores. Desde ese momento, el ejército IT de Ucrania, ha aumentado su número hasta llegar a unos 400.000 según The Wall Street Journal, aunque otros medios hablan de cifras algo más bajas y lo sitúan en 300.000.

Tweet del vice primer ministro ucraniano Fedorov.
Tweet del vice primer ministro ucraniano Fedorov.Twitter

Otro ataque se llevó los titulares, no tanto por el daño, sino por otro motivo. Se trata del que se dirigió a la planta de energía nuclear de Beloyarsk, en Zarechny, Rusia. El lugar fue atacado por operadores del Departamento Principal de Inteligencia del Ministerio de Defensa de Ucrania (GURMO). Los piratas informáticos violaron la red comercial de la planta y extrajeron una gran cantidad de datos, incluidos contratos, diagramas arquitectónicos, configuraciones del sistema de alarma, instrucciones de configuración para las partes del sistema de control, etc. Su objetivo no fue tanto sabotear la central, sino publicar toda la información obtenida.

Pese a la convocatoria del ministro Fedorov y a otras organizaciones, la realidad es que por ahora y según varias empresas, Rusia es la que más recursos y ataques emplea en este campo. Una investigación realizada por la firma de seguridad cibernética Central Point señala que los ataques cibernéticos contra el gobierno y el sector militar de Ucrania aumentaron en un sorprendente 196% en los primeros tres días de combate. Desde entonces, se han reducido en un 50%, pero siguen estando por encima de lo normal. Por su parte, los ataques contra organizaciones rusas privadas aumentaron un 4%.

Para comprender mejor el panorama, hablamos con Luis Corrons, especialista de seguridad en Avast.

“Sabemos que tanto Rusia como Ucrania tienen capacidad de ataque en este frente – afirma Corrons –, pero es la primera vez que veo a un país hablar abiertamente de un ciberataque a otro país. El ataque a la central nuclear no tenía el objetivo de sabotearla sino de hacer pública la información. Veo más ataques realizados por Rusia y no creo que los ataques de Ucrania, en este momento, puedan cambiar mucho el conflicto”.

Lo que muchos se preguntan es si el nuevo ejército IT de Ucrania podría servir para detener el conflicto, teniendo en cuenta su número y su capacidad.

“Hagan lo que hagan no van a parar la invasión – explica Corrons en conversación telefónica –. Pueden intentar lanzar ataques para entorpecer la comunicación, pero estamos hablando de un conflicto armado en el que los ciberataques son una herramienta más. Los ucranianos están más en plan de defenderse. Aún así creo que este tipo de ataques digitales, será cada vez mayor. Cada vez dependemos más de nuestra conectividad y por eso cada vez tendrá más peso. Antes veíamos en las películas y decíamos que era una fantasmada. Pero ya vimos como Estados Unidos e Israel, hace año, se cargaron una planta de enriquecimiento de uranio. Se pueden lanzar ataques y desestabilizar un país”.

La cantidad de miembros del ejército IT y su distinta procedencia (Inglaterra, Dinamarca, Alemania, Australia y obviamente Ucrania entre otros) ha hecho que muchos teman una dispersión de los ataques hacia otros frentes.

Actualmente todos los gobiernos y las empresas estamos en alerta, monitorizando la seguridad – concluye Corrons –. Hay un riesgo alto y por eso estamos en alerta máxima. Ahora mismo lo que a Rusia le interesa es invadir Ucrania, pero un ciber ataque es otra posibilidad”.