Bloomberg Opinión — Las guerras ya no se libran sólo en los campos de batalla o en las calles, sino también en el ciberespacio. El gobierno ucraniano ha buscado activamente la ayuda de hackers voluntarios, y cientos de miles han respondido a la llamada. Por su parte, el colectivo mundial de hacktivistas Anonymous ha perseguido a los medios de comunicación estatales rusos publicando mensajes contra la guerra en los sitios web de los canales de comunicación estatales. Otro grupo desactivó recientemente las estaciones de recarga de vehículos eléctricos en Rusia, reprogramándolas para que mostraran mensajes como: “Gloria a Ucrania”. Pero, ¿cuáles son los riesgos de las represalias de los hackers rusos respaldados por el Estado, y podría esto convertirse en una ciberguerra total?
Parmy Olson organizó un Twitter Spaces con el periodista de Bloomberg Ryan Gallagher y Yuliana Shemetovets, portavoz de los ciberpartisanos bielorrusos, un grupo de “hacktivistas” que parece haber interrumpido los trenes que transportan a los soldados rusos a través de Bielorrusia. A continuación, una transcripción ligeramente editada de su conversación.
Parmy Olson: Ryan, has estado cubriendo a los hackers y al hacktivismo desde hace varios años. ¿Cuál ha sido tu reacción a esta actividad en torno a la invasión rusa, en comparación con lo que hemos visto en el pasado?
Ryan Gallagher: Ha habido una verdadera explosión de diferentes operaciones de hacktivismo llevadas a cabo, no sólo por ucranianos, sino por gente de Norteamérica y Europa. Hay paralelismos con el pasado. En 2011, el colectivo de hackers Anonymous lanzaba ciberataques contra sitios web del gobierno tunecino y egipcio durante la Primavera Árabe. También filtraron correos electrónicos del gobierno sirio durante la revuelta de ese país en 2012, que luego fueron publicados por Wikileaks. Así que hemos visto campañas similares en el pasado, pero esta es un poco diferente.
El rasgo distintivo clave es que los hacktivistas ucranianos cuentan con el apoyo de la propia Ucrania. El gobierno ha estado solicitando abiertamente la ayuda de grupos de hackers para que ayuden a combatir la invasión rusa de cualquier manera que puedan, como por ejemplo atacando infraestructuras críticas o bancos y sitios web gubernamentales. Han estado pidiendo activamente que cualquiera presente vulnerabilidades de ciberseguridad que afecten a empresas y organizaciones rusas. En cierto sentido, lo que estamos viendo es una campaña de hacktivismo orquestada por el gobierno y de origen popular.
Parmy: Yuliana, eres portavoz de los ciberpartisanos bielorrusos. ¿Puedes hablarnos un poco del grupo?
Yuliana Shemetovets: Ciberpartisanos es un colectivo muy organizado que forma parte de una coalición mayor llamada Suprativ. Los miembros de Ciberpartisanos son todos bielorrusos y tratan de derrocar el régimen de Lukashenko. Luchan contra la opresión de la gente en Bielorrusia, y ahora intentan ayudar a los ucranianos. No son hackers profesionales, todos ellos trabajaban en el sector de tecnologías de la información y sólo comenzaron su labor hacktivista después de las protestas de 2020. No sé dónde residen ahora, espero que no estén en Bielorrusia.
Parmy: Debe ser una situación muy inusual para ti como portavoz. No sabes quiénes son los fundadores, si no me equivoco, pero te comunicas con ellos.
Yuliana: Estoy en contacto con ellos todos los días, pero sí, no sé exactamente quiénes son.
Parmy: ¿Cuántos son?
Yuliana: Hay unas 30 personas, pero todas ellas tienen diferentes niveles de acceso. En la mayoría de los casos, sólo los miembros fundadores realizan realmente los ataques y son los únicos que tienen acceso a las bases de datos que obtienen. Muchas otras personas proporcionan cierta ayuda con información y desarrollan aplicaciones para comunicación segura en Bielorrusia y en otros lugares. Ahora sé que desde que empezó la guerra se unieron cinco personas más y hay más personas que los ciberpartisanos están verificando.
Parmy: Para proteger a la gente dentro del grupo, deben ser muy cautelosos a la hora de aceptar nuevos miembros...
Yuliana: Sí, es difícil confiar en la gente. Muchos oficiales del KGB intentan infiltrarse en el grupo.
Parmy: Ryan, ¿en qué medida ves que grupos como los Ciberpartisanos y otros se coordinan entre sí?
Ryan: Por lo que tengo entendido, los Ciberpartisanos están colaborando con los hackers ucranianos que están llevando a cabo sus propios ciberataques contra el gobierno ruso. Esa es una de las dificultades a las que se enfrentan algunas de estas personas en este momento: ¿cómo se coordinan? Hay mucha gente en todo el mundo que quiere ayudar y contribuir a estas campañas de hackeo. Intentar hacerlo de forma coherente es muy difícil. También hay problemas de confianza: Alguien puede presentarse como partidario de la causa, pero en realidad podría ser un oficial de la inteligencia militar rusa que está tratando de infiltrarse en tu grupo.
Algunas de las personas con las que he hablado intentan limitarlo a personas que puedan verificar. Se organizan en salas de chat encriptadas. Luego hay grupos más grandes que son más accesibles al público. Es una situación realmente caótica, pero estoy seguro de que veremos algunos documentos y correos electrónicos filtrados en los próximos días y semanas como resultado de este tipo de acción colectiva.
Parmy: Recuerdo que Anonymous, cuando estaban llevando a cabo sus ataques hace 10 años, se comunicaba en canales de chat de retransmisión de Internet, tanto públicos como privados. ¿Cómo se comunican hoy los hacktivistas entre sí?
Ryan: La gente utiliza aplicaciones de chat cifradas como WhatsApp y Signal. También Telegram, que en general se considera menos segura, pero no obstante es un método muy popular que la gente de Rusia y Ucrania ha utilizado durante años y sigue haciéndolo. No creo que el hackeo duro se esté coordinando tan públicamente como podría haber sido hace 10 años. La gente se ha vuelto más inteligente en cuanto a la seguridad de la información.
Parmy: Me parece que, tanto para los hackers como para los hacktivistas, un rasgo común es el oportunismo. Buscan una vulnerabilidad y, si la encuentran, pueden explotarla y cantar victoria después. Me pregunto si eso es una característica de la naturaleza caótica de algunos de los ataques que estamos viendo ahora. ¿Alguno de ustedes cree que debe haber más intención en algunos de los objetivos que persiguen estos activistas?
Yuliana: No sabemos cómo trabajan otros grupos de hacktivistas, pero en nuestro caso se trata más de una estrategia porque el grupo actúa como parte de una coalición mayor. Los representantes de los tres grupos se reúnen y deciden qué hacer. Por ejemplo, pueden decidir que el ferrocarril es una infraestructura clave que definitivamente será utilizada por las tropas militares rusas, y por lo tanto debe ser un objetivo.
Parmy: ¿Podría explicar con más detalle la gran coalición de la que forman parte los Ciberpartisanos?
Yuliana: Suprativ está formada por Ciberpartisanos, la Brigada de Autodefensa Popular y Cigüeñas Voladoras. Es una coalición política. Entendemos que, hasta cierto punto, no se puede derrocar al régimen sólo con ordenadores. Se necesita gente sobre el terreno, se necesita el apoyo de la población. Es más eficaz coordinar y trabajar con otros grupos, representantes políticos y gente de dentro del país.
Parmy: Ryan, sólo en ese punto de oportunismo frente a la intención centrada, ¿qué piensas al respecto?
Ryan: Obviamente hay mucho oportunismo, porque todo se reduce a dónde están las vulnerabilidades y eso puede ser bastante aleatorio. Además, cada hacker es diferente. Algunos de ellos buscan activamente vulnerabilidades en los sistemas. Tienen ciertas herramientas con las que pueden escanear diferentes redes informáticas para encontrar ordenadores con software antiguo que quizás sea vulnerable a los ataques. Otros tratarán de entrar en un objetivo utilizando la ingeniería social, en la que utilizan sus habilidades como comunicadores para engañar a alguien para que les dé una contraseña o un nombre de usuario y luego utilizar esa cuenta para obtener un acceso más profundo a un sistema.
Parmy: Me pregunto sobre el potencial contragolpe. Dado que la propaganda rusa dirigida a los ciudadanos rusos está tergiversando mucha de la verdad en torno a las sanciones y diciendo a los espectadores que Rusia está siendo víctima y acosada por el resto del mundo, ¿cuáles son las consecuencias de algunos de estos ciberataques que acaban perjudicando a los ciudadanos rusos? ¿No es eso lo que alimenta esa narrativa?
Yuliana: En el caso de los ciberpartisanos, intentan no afectar a los ciudadanos de a pie para no arriesgarse a perder el apoyo de la gente en Bielorrusia. Pero ahora, hay una guerra y estamos luchando contra un oponente realmente fuerte, Rusia, que tiene la capacidad de atacar no sólo a Ucrania, sino también a otros países europeos. Así que en ese sentido, sí, es peligroso, pero también he recibido comentarios de gente de Rusia y Bielorrusia diciendo: “Sí, esto no es conveniente, pero los ucranianos están siendo bombardeados y muriendo”. Así que parecen dispuestos a sufrir un poco por una causa mejor.
Parmy: ¿Cuáles son los riesgos de represalias por parte de Rusia en todo esto? La banda de ransomware Conti, en particular, salió en los últimos días diciendo que tomarían represalias contra cualquier tipo de ataque a la infraestructura rusa. ¿Existe el riesgo de que se produzcan más escaramuzas cibernéticas de tipo “ojo por ojo” que se salgan de control? Los hacktivistas y los piratas informáticos son muy buenos para esconderse, pero las empresas y otras organizaciones siguen siendo vulnerables.
Ryan: Definitivamente hay preocupación. He hablado con gente del mundo corporativo en los últimos días sobre esto, y están muy preocupados por el peligro de un contragolpe. Los rusos tienen una enorme capacidad cibernética por parte del gobierno, y un gran número de bandas criminales que siempre han tenido un refugio seguro en Rusia a lo largo de los años. Todas estas personas son muy hábiles, con mucha experiencia en causar trastornos masivos y no creo que se queden de brazos cruzados en este momento. Van a estar planeando.
La gente ha predicho una especie de apocalipsis cibernético, un ataque absoluto de Rusia. Eso no ha sucedido, pero la gente no debería ser complaciente porque sabemos por la historia que tienen una capacidad masiva y no tienen miedo de usarla. Personalmente me preocupan las ramificaciones. Estamos al principio de algo y lo más sensato es prepararse para lo peor, francamente.
Yuliana: Definitivamente debemos tener cuidado, pero creo que la principal diferencia entre los soldados rusos y los hackers rusos es que los soldados rusos, en muchos casos, no tienen acceso a Internet. No saben lo que está pasando. Los hackers rusos, sin embargo, sí tienen acceso. Pueden ver lo que está pasando en Ucrania y no sé si funcionará, pero al menos algunos podrían no decidir unirse a los ciberataques porque pueden ver que Rusia cruzó una línea esta vez.
Parmy: ¿Puedes hablarnos un poco del futuro de los ciberpartisanos?
Yuliana: Nunca hablamos de planes futuros, pero puedo decir que varios partidos se están centrando en Bielorrusia y en las tropas militares rusas en el territorio bielorruso ahora mismo.
Esta nota no refleja necesariamente la opinión del consejo editorial o de Bloomberg LP y sus propietarios.
Más sobre la guerra en Ucrania: