SUSCRIBITE por $49
lunes 9 de mayo de 2022

Alcanzaste el límite de 40 notas leídas

Para continuar, suscribite a El Archivo. Si ya sos un usuario suscripto, iniciá sesión.

SUSCRIBITE
La guerra en el siglo XXI

La faceta ciber de la guerra entre Rusia y Ucrania

A pesar de que el Kremlin se ha hecho fama por promover ciberataques contra sus rivales, las operaciones cibernéticas han sido marginales

Alcanzaste el límite de 40 notas leídas

Para continuar, suscribite a El Archivo. Si ya sos un usuario suscripto, iniciá sesión.

SUSCRIBITE
25 de abril de 2022 - 12:45 Por Redacción El Archivo

En los más de cincuenta días que lleva transcurridos la guerra entre Rusia y Ucrania, las principales acciones de las que se acusa al Gobierno de Vladimir Putin en este campo son los ataques contra las compañías de telecomunicaciones ucranianas Viasat y Ukrtelecom así como también los intentos por instalar malware en los sistemas del Gobierno que dirige Volodimir Zelensky.

Las razones que explican esta baja actividad cibernética son al menos tres. En primera instancia, Kiev logró reforzar sus defensas digitales con la ayuda de Estados Unidos. En segundo lugar, existen limitaciones inherentes a los ciberataques. En una guerra cinética - o tradicional -, los misiles constituyen una herramienta mucho más efectiva y veloz para alcanzar los objetivos estratégicos propuestos que los ataques por medio de líneas de código. Por último, cabe recordar que aún estamos en las primeras etapas de una guerra que muy probablemente se prolongará durante meses. Ello abre la puerta a que Rusia opte por lanzar nuevas operaciones cibernéticas más adelante.

De este modo, hay especialistas que temen que un estancamiento de la campaña militar rusa, junto con una reducción de los temores de represalias por la misma vía de parte de Occidente, lleven al Kremlin a recurrir a los ciberataques para lograr sus objetivos.

Ataques prorrusos y ataques en defensa de Kiev

En enero de este año, el malware denominado WhisperGate fue implantado en la red ucraniana e incluso en los sistemas del ministerio de Relaciones Exteriores y del Gabinete de Zelensky. Este programa malicioso funciona a partir de ofrecer a los usuarios la posibilidad de desencriptar sus datos pero, al obtener acceso, elimina todos los datos del sistema afectado.

A principios de febrero, Rusia lanzó una serie de ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés) contra sitios web ucranianos. En particular, las operaciones lideradas por la agencia de inteligencia militar rusa, mejor conocida como GRU, se dirigieron contra sitios de entidades bancarias y agencias de seguridad. Estos ataques se dieron en paralelo a la escalada de la tensión entre ambos países, antes de la invasión rusa. Asimismo, en la última semana de ese mes hubo compañías de ciberseguridad que detectaron nuevos ataques de eliminación de datos por medio del programa HermeticWiper. Esta campaña fue muy similar a otras lanzadas por el grupo sponsoreado por el Gobierno ruso, Sandworm, y puede que haya derramado más allá de las fronteras ucranianas, afectando objetivos ubicados en los países bálticos. Esa misma semana, y en simultáneo con el inicio de la invasión, Rusia lanzó otro ciberataque contra los sistemas del Gobierno de Ucrania. Moscú ha continuado con este tipo de ataques de forma esporádica desde el comienzo del conflicto.

En marzo, se identificaron grupos de hackers rusos que utilizaron la plataforma de malware DanaBot para lanzar ataques DDoS contra sitios del ministerio de defensa ucraniano. A su vez, se detectó una campaña de phishing contra los gobiernos y fuerzas armadas de Ucrania y Polonia lanzada por el grupo bielorruso UNC1151, aunque no hay indicios de que la operación haya resultado exitosa. Este mismo grupo ya había liderado un ataque contra las cuentas de correo electrónico de las tropas ucranianas y, por medio de éstas, también contra personal de distintos gobiernos europeos abocados a la provisión de ayuda a refugiados ucranianos. Otros ataques detectados en las últimas semanas incluyen la utilización de programas maliciosos como CaddyWiper, LoadEdge, y DoubleZero.

En contraposición a estas campañas cibernéticas han surgido esfuerzos para defender los sistemas ucranianos así como también para perpetrar ataques contra la infraestructura cibernética de Rusia. El Gobierno de Zelensky se ha apoyado fundamentalmente en la coordinación de grupos de voluntarios en torno al Ejército tecnológico de Ucrania - más conocido como IT Army -. Los objetivos de esta movilización vía redes sociales y Telegram abarcan entidades financieras y bancos rusos, la red eléctrica de Rusia y el sistema de vías férreas de la potencia euroasiática. Además, estos hackers proucranianos atacaron el conglomerado aeroespacial y de defensa Rostec.

El grupo de “hacktivistas” Anonymous siguió esta misma línea al declarar la guerra contra Rusia a principios de marzo. Anonymous asumió la responsabilidad por ataques contra los sitios web y las transmisiones de un número de medios de comunicación propiedad del Estado ruso como Rusia 24, Canal 1, Moscú 24, y los servicios de streaming Wink e Ivi. La operación interrumpió las transmisiones de todos estos canales y las reemplazó por videos e imágenes del conflicto en Ucrania. Asimismo, la agrupación de hackers anunció la infiltración en los sistemas de Roskomnadzor, el ente responsable de monitorear y censurar los medios de comunicación. A raíz de este ataque, el grupo filtró cientos de miles de archivos entre los cuales se incluía una guía avalada por el Kremlin que indicaba cómo hacer referencia a la invasión.

A su vez, surgieron otras campañas cibernéticas en apoyo a Ucrania en los últimos dos meses. Por un lado,el grupo de ciberpartisanos bielorrusos atacó los sistemas de la red ferroviaria de Bielorrusia en protesta contra la movilización de tropas rusas a través del territorio de la ex república soviética. Por otro lado, “hacktivistas” proucranianos lanzaron un programa de eliminación de datos denominado RURansom Wiper, dirigido específicamente contra direcciones IP radicadas en Rusia.

Impacto de largo alcance

Antes de la invasión que comenzó el 24 de febrero se esperaba que los ciberataques jugaran un rol central en el conflicto entre Rusia y Ucrania. A pesar de las fortalezas rusas en materia cibernética, los ciberataques han sido relativamente pocos y su impacto reducido. Es dable asumir que ello se debe a que Moscú optó por la eficacia de los misiles a la vez que Kiev consiguió movilizar a un ejército de profesionales y expertos en ciberseguridad para dirigir ataques contra objetivos militares y la infraestructura de Rusia.

Por otro lado, es posible que el verdadero impacto de la faceta ciber de la guerra no se conozca hasta después de que ésta culmine. Daniel Monastersky, especialista en ciberseguridad, afirmó que “cabe considerar que puede haber ataques persistentes en curso. Este tipo de operaciones se centra en objetivos de inteligencia que inherentemente requieren de plazos más largos para poder evaluar su impacto”. A su vez, Monastersky mencionó que “los ataques contra infraestructuras críticas podrían estar motivados por las oportunidades de financiamiento que ofrecen los programas maliciosos de ransomware”. Por medio de ellos, “las partes en conflicto consiguen financiar el esfuerzo de guerra”, agregó.

En un mundo sumamente digitalizado, las redes y sistemas cibernéticos son incuantificables, por lo que analizar cada uno de ellos para verificar si han sido víctimas de un ciberataque requerirá tiempo y recursos. Al mismo tiempo, el experto en seguridad cibernética aseguró que “esta faceta del conflicto renueva la importancia de las campañas de concientización y sensibilización sobre seguridad”. Monastersky concluyó que, en definitiva, “son los usuarios quienes constituyen el eslabón débil a través del cual los hackers adquieren acceso”.

Seguí leyendo

Dejá tu comentario

Te Puede Interesar