A primera vista, la guerra en Ucrania puede librarse a la antigua con tanques y misiles, pero fuera de la vista se desarrolla una batalla muy diferente. Bienvenido al frente cibernético.
Cuando los tanques entraron en su país, miles de ucranianos recibieron un mensaje en sus bandejas de entrada. El correo electrónico fue breve, con una fecha y un texto breve. La fecha era el día del ataque ruso, 24/02/02. Debajo de eso: ‘Período trabajado 01.02.2022 al 24.02.2022’, como si fuera un pago de salario. Se adjunta un archivo zip.
No está claro cuántos ucranianos hicieron clic en él. En cualquier caso, la Organización Ucraniana para las Comunicaciones Especiales y la Seguridad de la Información (SSSCIP) se vio obligada a emitir una advertencia: ‘¡Nunca abran el contenido de estas cartas y mensajes!’ Según la agencia, el correo electrónico era un mensaje del ‘enemigo’ para ‘reunir inteligencia’: infectar dispositivos móviles y computadoras portátiles podría registrar el comportamiento de los ciudadanos. Los soldados y sus familias también están siendo atacados en masa en sus dispositivos, dice el servicio. Las organizaciones que velan por la seguridad digital se han paralizado.
Durante más de ocho años, Ucrania se ha visto envuelta en una guerra digital con Rusia. Esa batalla se ha intensificado alrededor y durante la invasión rusa de esta semana, según informes de empresas de seguridad e informes de inteligencia. Los piratas informáticos están tratando de interrumpir Ucrania de varias maneras, incluso a través de extensas campañas de phishing.
Varios grupos rusos han estado haciendo esto durante algún tiempo. Por ejemplo, Gamaredon, que está vinculado al servicio de seguridad interior FSB. La empresa estadounidense de TI Sentinel mostró en 2020 que Gamaredon había bombardeado más de 5.000 objetivos en Ucrania, principalmente en lugares donde también está estacionado el ejército ucraniano.
Malware destructivo
A mediados de enero, los sitios web ucranianos estaban plagados de textos amenazantes. En polaco, ucraniano y ruso se dijo que los datos personales de los ciudadanos ucranianos habían sido robados y que debían ‘prepararse para lo peor’. Al mismo tiempo, las organizaciones ucranianas fueron blanco de un ataque de malware destructivo. Se borraron documentos y se destruyó el sistema operativo.
También justo antes de la invasión, Ucrania fue golpeada digitalmente por primera vez. Los piratas informáticos rusos derribaron el sector financiero y los ministerios ucranianos a través de los llamados ataques DDoS. Además, se envía tanto tráfico de Internet a ciertos servidores que se sobrecargan. Según la inteligencia británica, estos eran “casi con certeza” piratas informáticos del servicio de seguridad militar ruso GRU. Los británicos parecían tener una buena vista de los servidores usados de los piratas informáticos rusos, que se encontraban principalmente en países occidentales.
El día anterior al ataque, los ministerios ucranianos sufrieron ataques DDoS. Y unas horas antes de que el presidente ruso Putin anunciara la invasión, se lanzó un nuevo malware destructivo. Este malware, llamado HermeticWiper, se dirige a los proveedores de instituciones financieras y al gobierno, dice Dave Maasland, director de la empresa de seguridad Eset en los Países Bajos.
“En varios casos, también lo hemos visto implementado de forma centralizada a través del directorio activo”. El directorio activo permite a los administradores de una red administrar los derechos y la configuración en una red. Es una indicación de que los piratas informáticos han estado dentro antes y han estado esperando el momento adecuado para atacar. La estadounidense Symantec encontró rastros en el malware que se remontan a diciembre de 2021.
Los servicios de seguridad estadounidenses y británicos advierten que los piratas informáticos rusos también han desplegado otra arma digital desde la redada: Cyclops Blink. Este es un malware no dirigido que se distribuye con la esperanza de hacer tantas víctimas como sea posible. Cyclops Blink infecta dispositivos que aseguran redes y roba contraseñas.
‘Ayúdennos, hackers’
La pregunta es si Ucrania puede defenderse de esta violencia digital. Los sitios web gubernamentales son poco o nada accesibles. La comunicación pasa por Telegram y Facebook. Victor Zohra, experto digital de SSSCIP, dice en Facebook que proporcionará evidencia de la mala conducta rusa en el ciberespacio. El gobierno ucraniano ha estado llamando a todos los piratas informáticos desde el jueves para defender el país y espiar a los soldados rusos. “Es hora de ayudar con la defensa cibernética de nuestro país”, se lee en una solicitud en los foros de hackers, informa Reuters.
“La situación es difícil”, dijo Bogdan Dolintse de Ucrania. Trabaja como gerente en un proyecto de TIC para el gobierno de Ucrania. Huyó de Kiev. “Los ataques digitales han estado ocurriendo regularmente en las últimas semanas”, dice. Pero son los misiles y las armas los que ahora están matando y causando el caos. La invasión de Rusia ha cambiado las prioridades. “Lo siento, pero estoy ocupado con otras cosas”, dice el director de una empresa de seguridad digital en Kiev que normalmente ayuda a las empresas y al gobierno. La policía cibernética ucraniana también envía cada vez menos información sobre ataques de piratería en su canal de Telegram. Últimas noticias: ¿quién puede ofrecer vivienda a conciudadanos que han huido de la violencia?
About the Author
