Hackers rusos sin ciberataques devastadores para Ucrania

Por ALAN SUDERMAN y FRANK BAJAK

RICHMOND, Virginia, EU (AP) — Aunque Rusia cuenta con algunos de los mejores piratas informáticos del mundo, en los primeros días de la guerra en Ucrania, su capacidad para crear caos a través de malware no ha causado un gran impacto.

En cambio, Ucrania es la que ha logrado reunir a hackers voluntarios simpatizantes en un esfuerzo global para hacer que el Kremlin pague por llevar a cabo una guerra contra su vecino. Es una especie de batalla campal cibernética que, en opinión de los expertos, corre el riesgo de agravar un momento que ya está cargado de un peligro extraordinario después de que el presidente ruso Vladimir Putin pusiera en alerta a sus fuerzas nucleares.

Hasta ahora, el acceso a internet de Ucrania sigue funcionando en gran medida, y su presidente ha podido apelar por apoyo internacional a través de un smartphone, mientras que sus centrales eléctricas y otras infraestructuras críticas continúan operando.

El tipo de ciberataques devastadores que se pensaba irían de la mano con una invasión militar rusa a gran escala, no han ocurrido.

“No han jugado un papel tan importante como algunos creían, y el problema no ha llegado más allá de Ucrania como la gente temía”, dijo Michael Daniel, excoordinador de ciberseguridad de la Casa Blanca. “Por supuesto, esto aún puede cambiar”.

No está claro el motivo por el que Rusia no ha asestado un golpe cibernético más contundente. Es posible que haya concluido que el impacto no sería lo suficientemente grave: la base industrial de Ucrania está mucho menos digitalizada que la de los países occidentales, por ejemplo.

También es posible que Rusia decidiera que no podía causar un daño grave a Ucrania sin arriesgarse a recibir un impacto colateral fuera de sus fronteras.

Muchos expertos en ciberseguridad creen que el Kremlin, al menos por ahora, prefiere mantener abiertas las comunicaciones de Ucrania por su valor en términos de inteligencia.

Cualquiera que sea el motivo, los primeros días del conflicto están marcados por ciberataques de bajo nivel que parecen ser realizados tanto por profesionales independientes como por entidades estatales.

Antes de la invasión, los hackers desactivaban o alteraban los sitios web del gobierno ucraniano. Ahora, un ejército de piratas informáticos —algunos organizados en línea por el Servicio de Seguridad de Ucrania (SBU)— se atribuyen el mérito de eliminar y desactivar sitios del gobierno y de los medios de comunicación rusos.

Un grupo de voluntarios que se autodenomina Ejército TI de Ucrania cuenta con más de 230,000 seguidores en un canal de Telegram y establece una lista constante de objetivos para los hackers, como bancos rusos y bolsas de criptomonedas.

El lunes, el SBU de Ucrania oficializó su reclutamiento de hackers voluntarios aliados.

“El frente cibernético está abierto. Ayuda a los ciberexpertos ucranianos a hackear las plataformas de los ocupantes”, dijo en su canal de Telegram, pidiendo consejos sobre las vulnerabilidades de las ciberdefensas rusas, incluyendo fallos de software y credenciales de acceso.

“Es la primera vez que un Estado convoca abiertamente a sus ciudadanos y voluntarios para que ataquen cibernéticamente a otro Estado”, dijo Gabriella Coleman, una profesora de antropología de Harvard que ha estudiado el auge del hacktivismo.

La iniciativa es similar la confianza que Ucrania deposita en sus ciudadanos para otros ámbitos de la defensa.

“No es de sorprender que Ucrania recurra a todo tipo de medidas para luchar contra los rusos, un enemigo mucho más fuerte. Así como los civiles están saliendo a luchar en la calle, tampoco me extraña que estén tratando de convocar a civiles para que apoyen a través del espacio digital”, dijo Gary Corn, un coronel retirado del ejército que sirvió como consejero general del Comando Cibernético de Estados Unidos.

Un grupo de hackers que salió a la luz el año pasado, los Ciberguerrilleros de Bielorrusia, afirmó el lunes haber interrumpido algunos servicios ferroviarios en dicho país, el vecino del norte de Ucrania desde el cual atacaban varias facciones del ejército ruso. El grupo ha intentado frustrar los movimientos de tropas y equipos rusos a través de Bielorrusia.

El sabotaje digital del domingo por parte de los Ciberguerrilleros paralizó el tráfico de trenes bielorrusos durante 90 minutos, según explicó a The Associated Press Sergey Voitekhovich, un extrabajador ferroviario bielorruso que dirige un grupo de Telegram relacionado con los ferrocarriles. Dijo que la venta de boletos electrónicos seguía sin funcionar el lunes por la noche.

La intención del hackeo de los Ciberguerrilleros era interrumpir la circulación de las tropas rusas en Bielorrusia, siendo la segunda acción de este tipo en poco más de un mes.

Según Voitekhovich, el actual ataque retrasó dos trenes militares rusos con destino a Bielorrusia desde la ciudad rusa de Smolensk. Su versión no ha podido ser verificada de forma independiente. Voitekhovich conversó con la AP desde Polonia. Dijo que la presión de la policía le obligó a abandonar Bielorrusia.

Delincuentes prorrusos dedicados al “ransomware” —software con el que exige un pago para liberar datos robados y codificados— pertenecientes a la banda Conti, se comprometieron a través de la dark web de dicha organización a “utilizar todos los recursos posibles para devolver el golpe a la infraestructura crítica del enemigo” si Rusia era atacada. Poco después, se filtraron en internet registros de chats sensibles que parecen pertenecer a la banda.

A medida que los partidarios de ambos bandos prometen ciberataques más graves, los expertos afirman que existen riesgos reales de que la situación se salga de control.

“La distensión y la paz serán demasiado difíciles por sí mismas sin tener en cuenta el hackeo externo”, dijo Jay Healey, un experto en ciberconflictos de la Universidad de Columbia que se opone desde hace tiempo a que el sector privado “devuelva el hackeo” contra la agresión rusa u otras agresiones cibernéticas respaldadas por el Estado.

Para complicar más las cosas, están las posibles operaciones de “bandera falsa” en las que los hackers se hacen pasar por otra persona para lanzar un ataque, una especialidad en los conflictos cibernéticos. La atribución en los ciberataques es casi siempre difícil y podría serlo aún más en la niebla de la guerra.

Ya existen consecuencias de algunos ciberataques: Varias horas antes del inicio de la invasión rusa, la infraestructura digital ucraniana se vio afectada por ciberataques destructivos que dañaron cientos de computadoras con malware de tipo “wiper” —el cual elimina la información de los dispositivos afectados_, incluyendo una institución financiera y organizaciones con oficinas en las vecinas Letonia y Lituania, según informaron investigadores de ciberseguridad.

En un comunicado, el presidente de Microsoft, Brad Smith, afirmó el lunes que este tipo de ataques contra objetivos civiles “suscitan graves preocupaciones en el marco de la Convención de Ginebra.”

​​Smith señaló que los ciberataques —al igual que una serie de ataques similares registrados a mediados de enero— “han sido dirigidos con precisión, y no hemos visto el uso indiscriminado de software maligno que se extendió a través de la economía de Ucrania y más allá de sus fronteras en el ataque NotPetya de 2017″, refiriéndose a un “wiper” que causó más de 10,000 millones de dólares en daños a nivel mundial al infectar a las empresas que hacen negocios en Ucrania con un malware enviado a través de una actualización de software utilizado para la gestión de impuestos.

Occidente culpa al GRU, la agencia de inteligencia militar rusa, de ese ataque, así como de algunos de los ciberataques más dañinos de los que se tiene constancia, incluyendo un par en 2015 y 2016 que dejaron fuera de servicio por un breve periodo a parte de la red eléctrica de Ucrania.

Hasta el momento, no ha habido nada parecido en este conflicto, pero los expertos sostienen que podría llegar.

“Me ha sorprendido gratamente hasta ahora... que Rusia no haya lanzado más ciberataques importantes contra Ucrania”, dijo el presidente del Comité de Inteligencia del Senado, Mark Warner, en un evento el lunes. “¿Espero que Rusia eleve su nivel de juego en el ámbito cibernético? Por supuesto”.

Notas Relacionadas

• Estados Unidos está decidido a vigilar armas nucleares norcoreanas, con o sin la ONU
• Expertos ONU investigan 58 presuntos ciberataques norcoreanos valorados en 3,000 millones
• Hackers vinculados a agencia de espionaje rusa se atribuyen un ciberataque contra red ucraniana
• Ataque con misiles rusos deja más de 50 heridos en Kiev mientras Ucrania pide más ayuda a Occidente
• Alemania califica a China de "creciente amenaza" en su renovado enfoque en la seguridad

Ver más notas relacionadas