Mientras las tropas rusas se concentraban en la frontera el 14 de enero, docenas de sitios web del gobierno ucraniano fueron desfigurados con las palabras \u201cten miedo y espera lo peor\u201d.<\/p>\n
El ataque coordinado fue visto por funcionarios de seguridad cibern\u00e9tica ucranianos y occidentales como una advertencia inicial de que Rusia librar\u00eda una temible guerra digital junto con una invasi\u00f3n terrestre del pa\u00eds. Poco despu\u00e9s, se detectaron una serie de ciberataques importantes en grupos de energ\u00eda y comunicaciones, pero luego se repelieron con la misma rapidez. <\/p>\n
Un mes despu\u00e9s de la guerra del Kremlin, los funcionarios ucranianos se han consolado con el hecho de que las redes cr\u00edticas han resistido semanas de ataques cibern\u00e9ticos, pero como advirti\u00f3 un funcionario, los mayores recursos de Rusia significaban que podr\u00eda desgastar constantemente la resistencia en l\u00ednea. \u201cNuestras redes son nuestra gente\u201d, dijo. \u201cY Rusia est\u00e1 matando a nuestra gente\u201d. <\/p>\n
Este relato de la primera fase de la guerra cibern\u00e9tica de Rusia contra Ucrania se basa en entrevistas con funcionarios ucranianos y occidentales con conocimiento directo de los hechos, muchos de los cuales no se han informado previamente.<\/p>\n
Casi al mismo tiempo que los sitios del gobierno ucraniano fueron desfigurados en enero, Ukrenergo, la compa\u00f1\u00eda de transmisi\u00f3n de energ\u00eda propiedad del gobierno, observ\u00f3 un aumento en los intentos de ingresar a sus redes. Los ingenieros de la empresa ya estaban en alerta m\u00e1xima, con la tarea de evitar que se repitiera un ataque cibern\u00e9tico de 2015 en el que piratas inform\u00e1ticos rusos cortaron la electricidad en partes de Kiev. <\/p>\n
Para febrero, el n\u00famero de intentos fallidos era tres veces mayor que el a\u00f1o anterior, dijo Oleksander Kharchenko, asesor del Ministerio de Energ\u00eda. Un intento particularmente audaz involucr\u00f3 a un empleado local comprometido que intentaba colar un c\u00f3digo malicioso en las instalaciones de la empresa. <\/p>\n \t\t\t\tEl funcionamiento de casi 6.000 aerogeneradores propiedad de la alemana Enercon se vio afectado por un probable ciberataque a un sistema satelital horas despu\u00e9s de que Rusia lanzara su invasi\u00f3n \u00a9 Benoit Tessier\/Reuters \u201cEstaban intentando todo, tratando de entrar a trav\u00e9s de nuestro sitio web, probando DDoS\u201d, dijo Kharchenko, describiendo una denegaci\u00f3n de servicio distribuida, donde miles de computadoras env\u00edan solicitudes simult\u00e1neas para desactivar los sistemas. \u201cFue 24\/7\u201d.<\/p>\n Una hora despu\u00e9s del anuncio del presidente ruso, Vladimir Putin, antes del amanecer del 24 de febrero, de que hab\u00eda ordenado tropas en Ucrania, miles de m\u00f3dems en toda Europa central perdieron la conexi\u00f3n con un sat\u00e9lite que volaba a 36.000 km sobre la tierra.<\/p>\n Mientras los m\u00f3dems que conectaban a los clientes del sat\u00e9lite estadounidense ViaSat emit\u00edan sus advertencias, el p\u00e9rdida repentina de datos<\/a> cascada a trav\u00e9s de Europa. Unas 5.800 turbinas e\u00f3licas propiedad de la alemana Enercon cambiaron al modo de respaldo cuando la compa\u00f1\u00eda perdi\u00f3 su capacidad de monitorear su operaci\u00f3n de forma remota. Miles de personas en Italia, Alemania y Polonia perdieron sus conexiones a Internet. Viasat ha reconocido un “evento cibern\u00e9tico”, pero no ha culpado a Rusia por ello.<\/p>\n En Ucrania, esa p\u00e9rdida repentina de conexi\u00f3n de datos afect\u00f3 a sus bases militares dispersas, seg\u00fan dos funcionarios ucranianos. Pero cuando docenas de m\u00f3dems de grado militar dejaron de funcionar repentinamente, las tropas se trasladaron r\u00e1pidamente a otras comunicaciones cifradas. \u201cSiempre hay sistemas de respaldo\u201d, dijo una de las personas con conocimiento del incidente. \u201cFue justo cuando empez\u00f3 la guerra, pero los equipos estaban entrenados para esta situaci\u00f3n, para evitar a toda costa la cat\u00e1strofe\u201d.<\/p>\n Las redes de telecomunicaciones y las redes de energ\u00eda de Ucrania se han mantenido en gran medida resistentes, y algunas, como la de Mariupol, se derrumbaron solo despu\u00e9s de que una lluvia de misiles y morteros destruy\u00f3 la infraestructura f\u00edsica, dijo. V\u00edctor Zhora<\/a>un alto funcionario encargado de coordinar las defensas cibern\u00e9ticas del pa\u00eds con los aliados occidentales. <\/p>\n La intensidad de los ataques, adem\u00e1s de las redes el\u00e9ctricas, ha disminuido desde el comienzo de las hostilidades, agreg\u00f3. \u201cAhora tenemos per\u00edodos de m\u00e1s tranquilidad que antes, y eso podr\u00eda explicarse por la concentraci\u00f3n de nuestro adversario en la guerra convencional en los ataques contra civiles ucranianos en lugar de la infraestructura de TI\u201d. <\/p>\n Los ingenieros ucranianos, en particular los que protegen la infraestructura civil de los ciberataques, han podido solicitar el apoyo de empresas occidentales como Cisco, Microsoft y Google, que actualmente defienden al menos a 150 empresas ucranianas. <\/p>\n Intercalados con estos hay ciberataques ocasionales de feroz intensidad. El 24 de febrero, cuando se cortaron las conexiones satelitales de ViaSat, unos 100 piratas inform\u00e1ticos altamente calificados de casi una docena de grupos con v\u00ednculos con Rusia y Bielorrusia tambi\u00e9n estaban llevando a cabo ataques en todo el pa\u00eds, dijo Serhii Demadiuk, subsecretario de Seguridad Nacional. y Consejo de Defensa, y ex jefe de la polic\u00eda cibern\u00e9tica de Ucrania. <\/p>\n \u201cLos ataques cibern\u00e9ticos a la infraestructura de TI, que precedieron a la invasi\u00f3n f\u00edsica y el bombardeo de las ciudades ucranianas, son la operaci\u00f3n cibern\u00e9tica m\u00e1s compleja de la historia y son uno de los primeros ejemplos de c\u00f3mo es una guerra cibern\u00e9tica real\u201d, dijo Demadiuk. <\/p>\n En un caso, dijo, una gran organizaci\u00f3n de seguridad ucraniana con m\u00e1s de 5000 empleados y 1000 servidores evit\u00f3 una p\u00e9rdida devastadora de todos los datos con solo 90 minutos libres debido a las advertencias de un socio estadounidense. <\/p>\n Esos ataques a\u00fan no han cesado. El 14 de marzo, una instituci\u00f3n financiera atacada el primer d\u00eda de la guerra vio otra ola del llamado malware de borrado que intentaba borrar todos sus datos, dijeron investigadores de Symantec, junto con un intento de borrar datos en un importante proveedor de TI.<\/p>\n
\n\t\t\t<\/figcaption><\/figure>\n![\"Un](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1648104496_224_Dentro-de-la-defensa-cibernetica-de-Ucrania-la-batalla-contra.jpg\")