Internacional - Seguridad y Justicia

Hackers voluntarios se enlistan en la guerra digital contra Rusia

2022-03-09

Los cientos de hackers que compiten ahora para apoyar a sus respectivos gobiernos representan una...

Por Kate Conger y Adam Satariano | The New York Times

Los hackers llegaron de todo el mundo. Desconectaron sitios web gubernamentales de Rusia y Ucrania, escribieron mensajes contra la guerra en las páginas de inicio de los medios de comunicación rusos y filtraron datos de las operaciones de hackers rivales. Luego se agolparon en las salas de chat, en espera de nuevas instrucciones, animándose entre ellos.

La guerra en Ucrania ha provocado una avalancha de ataques cibernéticos por parte de hackers aparentemente voluntarios a un nivel que los investigadores de seguridad no habían visto en conflictos anteriores. Han creado una disrupción generalizada, una confusión y un caos que los investigadores temen podrían provocar ataques más graves por parte de hackers de Estados nación, escalar la guerra en el campo de batalla o perjudicar a civiles.

“Es una locura, esto no tiene precedentes”, dijo Matt Olney, director de inteligencia de amenazas de la compañía de seguridad Cisco Talos. “Esto no va a ser solo un conflicto entre naciones. Habrá participantes que no estarán bajo el control estricto de ningún gobierno”.

Las batallas en línea han desdibujado las fronteras entre hackers respaldados por Estados y aficionados patriotas, lo que dificulta que los gobiernos comprendan quién los está atacando y cómo tomar represalias. Pero tanto Ucrania como Rusia parecen haber recurrido a voluntarios expertos en tecnología. Han creado canales en la aplicación de chat Telegram para dirigirlos a que ataquen sitios web específicos.

Los hackers ya se habían involucrado en conflictos internacionales en lugares como Siria. Pero los expertos afirman que aquellos esfuerzos no atrajeron a tantos participantes. Los cientos de hackers que compiten ahora para apoyar a sus respectivos gobiernos representan una expansión drástica e impredecible de la guerra cibernética.

La participación de hackers voluntarios hace que sea más difícil determinar quién es responsable de un ataque en línea. Algunos de los hackers afirmaron que eran ucranianos que vivían adentro y fuera del país. Otros dijeron que eran ciudadanos de otros países que simplemente estaban interesados en el conflicto. En algunas ocasiones, fue imposible verificar sus identidades.

Sus ataques son diferentes a los de las incursiones sofisticadas realizadas por los hackers de los Estados nación en los últimos años. Aunque los hackers afiliados al gobierno ruso han infiltrado de forma silenciosa las agencias gubernamentales de Estados Unidos y compañías de la lista Fortune 500, estos participantes han proclamado en voz alta sus lealtades y han usado métodos más simples para tumbar o vandalizar sitios web.

Y aunque sus tácticas parecen haber tenido éxito en algunos casos, los investigadores de seguridad advirtieron que no era realista creer que los ciberataques de hackers voluntarios sin experiencia técnica especializada pudieran desempeñar un papel determinante en la campaña militar sobre el terreno.

“La invasión terrestre avanza, la gente sufre, los edificios están siendo destruidos”, dijo Lukasz Olejnik, investigador independiente de seguridad cibernética y exasesor de guerra cibernética del Comité Internacional de la Cruz Roja en Ginebra. “Los ataques cibernéticos no pueden impactar esto de forma realista”.

Ucrania ha tenido una postura más decidida en el reclutamiento de una fuerza voluntaria de hackeo. En canales de Telegram, los participantes celebran su colaboración con el gobierno en perseguir objetivos como Sberbank, el banco estatal ruso. En Rusia, donde los vínculos entre el gobierno y los grupos de hackeo han preocupado a las autoridades occidentales durante mucho tiempo, no ha habido el mismo tipo de convocatoria abierta a la acción.

“Estamos creando un ejército tecnológico”, tuiteó el sábado 5 de marzo el ministro de Transformación Digital de Ucrania, Míjail Fedorov, y dirigió a los entusiastas de la seguridad cibernética a un canal de Telegram que contenía instrucciones para tumbar sitios web rusos. “Habrá tareas para todos”. Para el viernes, el canal de Telegram tenía más de 285,000 suscriptores.

Dentro de la página principal de Telegram en inglés para el ejército tecnológico de Ucrania hay un documento introductorio de 14 páginas que brinda detalles sobre el modo en el que las personas pueden participar, incluido qué software descargar para ocultar su ubicación e identidad. Todos los días se enumeran nuevos objetivos, incluidos sitios web, empresas de telecomunicaciones, bancos y procesadores de cajeros automáticos.

Yegor Aushev, cofundador de la empresa ucraniana de seguridad cibernética Cyber Unit Technologies, dijo que recibió una avalancha de notas tras publicar en las redes sociales un llamado para que los programadores se involucraran. Su compañía ofreció una recompensa de 100,000 dólares a quienes identificaran fallas en el código de los objetivos cibernéticos rusos.

Aushev dijo que había más de mil personas involucradas en su iniciativa, trabajando en estrecha colaboración con el gobierno. A las personas se les permitía unirse solo si alguien los avalaba. Están organizados en grupos pequeños y su meta es atacar objetivos de alto impacto, como infraestructura y sistemas logísticos importantes para las fuerzas militares rusas.

“Se ha convertido en una máquina independiente, un ejército digital internacional distribuido”, dijo Aushev. “Los mayores ataques cibernéticos contra Rusia se realizarán pronto”, agregó, sin dar más detalles.

Un portavoz del gobierno confirmó la colaboración con Aushev.

Averiguar quién está detrás de un ciberataque siempre es complicado. Hay grupos que se atribuyen falsamente el mérito o se jactan de un impacto mayor del que en realidad ocurrió. Pero esta semana hubo una serie de ataques contra objetivos rusos. La bolsa de valores más grande del país, un banco controlado por el Estado y el ministerio de Relaciones Exteriores de Rusia fueron desactivados temporalmente tras ser atacados por hackers voluntarios de Ucrania.

El lunes, TripAdvisor y Google Maps detuvieron las reseñas en algunos lugares de Rusia, Ucrania y Bielorrusia después de que voluntarios pro-Ucrania atacaran los sitios para compartir con el público ruso información no censurada sobre la guerra.

El miércoles, el sitio web del principal servicio de inteligencia ruso, el FSB, fue declarado objetivo por el grupo. Unas horas más tarde, se publicó una imagen en el canal de Telegram del ejército tecnológico que mostraba que había sido derribado, una afirmación que no pudo ser verificada de forma independiente.

“No pudieron superar sus ataques”, dijo el grupo en Telegram, un mensaje que fue reenviado por Fedorov.

Los peores temores de los analistas militares y de los expertos en seguridad cibernética —que Rusia utilice ataques cibernéticos devastadores para derribar infraestructura crítica de Ucrania como la energía, los servicios gubernamentales y el acceso a internet— aún no se han producido.

Sin embargo, los expertos advirtieron que la participación de grupos no gubernamentales podría escalar con gran rapidez y causar consecuencias no deseadas. Un ataque con un programa malicioso (“malware”) contra un objetivo podría propagarse rápidamente y volverse incontrolable, como ocurrió durante un ataque en 2017 en los sistemas informáticos del gobierno y las empresas de Ucrania. O un gobierno podría confundir un ataque aficionado con uno respaldado por el Estado y decidir tomar represalias.

“En esta situación de escalada rápida están tomando medidas en nombre del gobierno que pueden tener repercusiones muy graves en los civiles. Este es el gran riesgo”, dijo Klara Jordan, directora de políticas públicas del CyberPeace Institute de Ginebra.

Alex Holden, fundador de la empresa de ciberseguridad Hold Security y que ha estudiado a los grupos rusos de ransomware, dijo que los ataques de los voluntarios contra el gobierno ruso probablemente generarán una dura respuesta.

“Los que apoyan al gobierno ruso y su invasión en Ucrania están preparando sus represalias contra una serie de objetivos diferentes”, dijo Holden.

En un canal de Telegram llamado Russian Cyber Front, los hackers prorrusos recibieron instrucciones de atacar un sitio web del gobierno ucraniano a través del cual los ciudadanos pueden acceder a copias digitales de sus licencias de conducir, pasaportes y otra documentación. “Ataquen a los que amenazan nuestra infraestructura de tecnologías de la información y se atreven a atacar nuestros recursos”, ordenaba el canal. No está claro si sus esfuerzos tuvieron éxito.

En las últimas semanas se han producido varios ciberataques a objetivos ucranianos sin que se sepa con certeza quién está detrás de los asaltos, según el CyberPeace Institute, que ha estado siguiendo los acontecimientos de ciberseguridad en la guerra.

Un programa malicioso vinculado a Rusia atacó los sistemas informáticos del gobierno ucraniano en los días previos a la invasión, según informó Microsoft la semana pasada, y las autoridades ucranianas afirmaron que Rusia estaba probablemente detrás de otro ataque que hizo caer algunos servicios celulares. Se han producido ataques no atribuidos contra un medio de comunicación en inglés, el Kyiv Post, y un puesto de control fronterizo donde la gente huía hacia Rumanía, según el CyberPeace Institute.

Hace unas semanas, un grupo de ransomware conocido como Conti declaró su apoyo a Rusia. “Si alguien decide organizar un ciberataque o cualquier actividad bélica contra Rusia, vamos a utilizar todos nuestros recursos posibles para devolver el golpe a las infraestructuras críticas de un enemigo”, dijo el grupo, conocido por capturar datos corporativos y cobrar a las empresas para devolverlos, en una entrada de su blog.

Sin embargo, días después comenzaron a filtrarse en internet archivos internos de Conti, aparentemente resultado de una operación de hackers. Los archivos exponían discusiones entre miembros del grupo y algunas de las carteras digitales que usaban para guardar criptomonedas.

En la vecina Bielorrusia, un grupo de activismo y hackeo llamado Belarusian Cyber Partisans afirmó que había atacado los servicios de trenes en Bielorrusia que transportaban suministros militares rusos hacia Ucrania, aunque no hubo una verificación independiente de si la misión fue exitosa.

Cyber Partisans, formado en 2020 para oponerse al gobierno autoritario del presidente bielorruso, Aleksandr Lukashenko, se ha convertido en un modelo para los activistas hackers, por filtrar grandes cantidades de información de las bases de datos del gobierno y la policía.

Después de que Rusia comenzara a utilizar Bielorrusia como centro de operaciones para la invasión, el grupo comenzó a trabajar con activistas ucranianos, a los cuales les brindó apoyo técnico y los ayudó a reclutar nuevos voluntarios.

“Esto es una guerra y hay que contraatacar”, dijo Yuliana Shemetovets, vocera de Cyber Partisans en Estados Unidos.



Jamileth