Por José Eduardo Torres
A un mes de que Rusia inició su ataque dirigido al territorio ucraniano, las ciudades de este país han sido objeto de fuertes ataques con misiles y las tropas no detienen sus intenciones por conquistar la capital del país, sin embargo, hay una batalla silenciosa y menos visible la cual está afectando con un alto impacto a Kiev, y se trata de una serie de ataques cibernéticos a los distintos sistemas gubernamentales e incluso bancarios los cuales pueden llevar al colapso total a los mismos.
Los ciberataques son un arma poderosa, pueden paralizar la infraestructura de un país, afectando los servicios de agua, electricidad y telecomunicaciones, entre otras cosas. Un ejemplo claro del impacto que puede tener un ciberataque en un país es Stuxnet en junio del 2010, que consiguió que una planta nuclear de Irán se paralizase por completo mediante la destrucción del sistema informático de las centrifugadoras que separaban el uranio enriquecido, provocando que fueran destruidas y la planta cerrara sus puertas.
Sabiendo del gran impacto que un ciberataque puede tener, el gobierno ruso usa este medio para iniciar una estrategia de ataques en busca de desestabilizar al gobierno ucraniano. En la antesala a la invasión rusa, solo horas antes de que Vladimir Putin anunciara una “operación militar especial” que acabó convirtiéndose en una invasión, Rusia comenzó con una serie ataques ‘DDoS’ o ataque de denegación de servicio distribuido contra los sitios virtuales del Parlamento, del Gobierno, del Ministerio de Asuntos Exteriores y otras instituciones estatales ucranianas. A su vez, un día después, páginas oficiales rusas sufrieron el mismo ataque. El objetivo de estos ataques es impedir el flujo de la información e inhabilitar funciones gubernamentales en la capital de Ucrania.
Esto fue comprobado el pasado 16 de febrero por el Ministerio de Transformación Digital de Ucrania, denunciando el mayo ciberataque en la historia del país, “Ayer 15 de febrero tuvo lugar el mayor ataque DDoS (denegación de servicio) en la historia de Ucrania contra los sitios web estatales y el sector bancario”, declaró en rueda de prensa el viceprimer ministro y ministro de Transformación Digital ucraniano, Mijaíl Fiódorov.
El mayor impacto se fue notable en los miles de ciudadanos ucranianos los cuales buscaban efectivo para poder salir del país, sin embargo, no lo consiguieron debido a que los sistemas estaban fuera de línea.
Los atacantes rusos al mismo tiempo lanzaron ataques con correos de phishing contra autoridades publicas e infraestructuras críticas en Kiev, con el objetivo de instalar un malware de limpieza o programa malicioso, en este caso llamado ‘Hermeticwiper’ o ‘wiper’ que puede bloquear o borrar por completo los datos almacenados en los equipos donde se instala. Incluso, puede permitir el control remoto de esos equipos para sustraer toda la información o realizar diversas operaciones. El objetivo principal de este tipo de malware es el de destruir los sistemas a los que se dirige o la eliminación de datos dentro de los mismos, lo que provocará grandes daños financieros y a la reputación de las empresas afectadas.
“Lo que hizo fue eliminar el registro de arranque de los dispositivos. Eso significa que luego no pueden iniciarse; tienes que empezar completamente desde cero y reinstalar todo. Con ello, se necesita aún más tiempo para poder volver a la capacidad operativa total”, indicó Richard Smith, director del Instituto de Tecnología Cibernética de la Universidad de Montfort, en Reino Unido, sobre el ataque con malware efectuado por atacantes rusos.
Los expertos en seguridad cibernética de las compañías ESET y Symantec señalaron que el software malicioso se creó el 28 de diciembre de 2021, lo que implica que el ataque pudo haber sido planeado desde entonces.
Sumado a estos ataques, Ucrania ha denunciado que, por medio de phishing, ciber atacantes rusos se han hecho con el control de varias páginas de administraciones locales y regionales para difundir desinformación sobre una supuesta rendición por parte del gobierno ucraniano. El pasado 3 de marzo, El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP) alertó en su perfil de Twitter que “el enemigo” había conseguido entrar “en algunas páginas de gobiernos locales y autoridades regionales” y había difundido “mentiras” sobre una supuesta “rendición y una firma de un tratado de paz con Rusia”. La institución afirma que es un bulo.
Actualmente se tiene la duda sobre cual sería el siguiente movimiento de los ciber atacantes rusos, y se tiene la expectativa de se está preparando un ataque en contra de Estados Unidos. El presidente ruso Vladimir Putin al inicio de la operación militar en Ucrania advirtió a otros países que cualquier intento de interferir con esta acción tendría “consecuencias que jamás han visto”, por lo que un ciber ataque similar los ataques de vistos contra Kiev podría ser esa consecuencia de la advierte.
Estados Unidos temía desde hace tiempo que Rusia pudiera responder con ciberataques a las sanciones que ha impuesto a Moscú por su invasión de Ucrania, y este lunes aseguró que ha detectado “actividad preparatoria” en ese sentido.
Putin podría poner a sus agencias de inteligencia o bandas criminales relacionadas contra departamentos, hospitales, infraestructura crítica y servicios públicos de EE.UU. Abrir un frente cibernético, o al menos insinuar uno, sería consistente con la estrategia de escalada de Putin, que lo ha visto agitar sables nucleares, lanzar fuego temible contra civiles ucranianos y usar misiles hipersónicos de nueva generación.
“Tenemos información de inteligencia en evolución que indica que Rusia está explorando opciones para potenciales ciberataques”, dijo Biden en un comunicado.
Algunas de las medidas recomendadas por la Casa Blanca a las empresas son implementar sistemas de autenticación de múltiples factores; contratar a profesionales de ciberseguridad para que detecten vulnerabilidades; hacer copias de seguridad de los datos y encriptar la información para que no pueda ser usada si la roban.