La ciberguerra rusa en Ucrania tropieza igual que la convencional

Los ataques cibernéticos destructivos contra Ucrania alcanzaron su nivel más alto en el primer trimestre de 2022 y se incrementaron otra vez a fines de año

Por

Bloomberg — Mucho antes de que Rusia atacara Ucrania, ya había iniciado su campaña de piratería cibernética.

Los supuestos hackers de Rusia lanzaron ataques contra los sitios web gubernamentales y financieros ucranianos denominados ataques distribuidos de rechazo de servicio, con el fin de sembrar el caos; atacaron a organismos del gobierno, ONGs y organizaciones informáticas con programas malignos concebidos para hacer inoperativos los equipos; y, en una acción generalizada que se adjudicó a los rusos, se dirigieron contra la red de satélites comerciales de Viasat Inc. provocando graves perturbaciones en las comunicaciones de Ucrania, entre ellas las de las tropas, en un momento crítico de la guerra.

Parecía que por fin se había iniciado una guerra cibernética anticipada durante mucho tiempo. Sin embargo, lo que se inició con un estruendo se transformó en algo menos significativo: una oleada constante de intrusiones informáticas, aunque sin llegar a las hostilidades de que muchos auguraban.

Responsables de seguridad cibernética, conocedores del enfrentamiento afirman que una de las principales causas es precisamente porque los ucranianos ya estaban prevenidos y disponían de una considerable asistencia de empresas tecnológicas estadounidenses y de otros países para fortalecer sus defensas informáticas.

Los piratas informáticos rusos patrocinados por el estado han intimidado a las redes ucranianas durante una generación, apuntando a empresas y empresas de servicios eléctricos, incluso cortando el suministro eléctrico en 2015 y nuevamente en 2016, dijeron expertos en seguridad cibernética. Un ataque de 2017 contra el sector financiero de Ucrania por parte de Rusia, utilizando el malware NotPetya , se extendió por todo el mundo y costó US$10.000 millones en daños.

Sabiendo que era posible un ataque, los funcionarios ucranianos comenzaron a prepararse para los piratas informáticos rusos en el otoño de 2021. Además del apoyo de los gobiernos occidentales, empresas de tecnología como Microsoft (MSFT) , Google (GOOGL) y otros han brindado apoyo al gobierno ucraniano para reforzar las defensas cibernéticas. Además de proporcionar software gratuito, las empresas de tecnología compartieron análisis sobre piratas informáticos rusos, ayudaron al gobierno a investigar áreas de vulnerabilidades en las redes y proporcionaron inteligencia sobre amenazas cibernéticas.

Otro factor que contribuye, dicen los expertos, es que el presidente ruso, Vladimir Putin, esperaba que la guerra terminara rápidamente, atacando a Ucrania con tropas y ataques cibernéticos que provocarían el colapso rápido del gobierno de ese país. Junto con numerosos fracasos del ejército de Rusia, su plan para utilizar operaciones cibernéticas como parte de una guerra híbrida se ha quedado corto “sin permitir sustancialmente el progreso de las tropas”, según un informe del 9 de febrero de la firma de seguridad cibernética Recorded Future.

”Para influir significativamente en una guerra a esta escala, las operaciones cibernéticas deben llevarse a cabo a un ritmo que Rusia aparentemente podría sostener durante solo unas semanas como máximo”, dijo Jon Bateman, miembro principal del Programa de Asuntos Internacionales y Tecnología del Carnegie Endowment for International Peace, en un panel de discusión de diciembre.

En un correo electrónico, Bateman, quien publicó un análisis en diciembre sobre las operaciones cibernéticas de Rusia en Ucrania, agregó: “No veo las fallas cibernéticas de Rusia principalmente como un problema de planificación. Más bien, las fuerzas cibernéticas de Moscú carecían de la capacidad y el poder de permanencia necesarios para una guerra de esta escala”.

En cuanto a por qué Rusia no ha arremetido contra Estados Unidos y otros países que apoyan a Ucrania, al menos no de manera importante, los expertos creen que Putin simplemente no quería pelear más dados los problemas que enfrenta en el campo de batalla.

Erica Lonergan, investigadora del Instituto Saltzman de Estudios de Guerra y Paz de la Universidad de Columbia, dijo que si bien Rusia no ha ejercido moderación en el campo de batalla en Ucrania, “parece que no quiere una pelea tanto con Ucrania como con la OTAN”.

”Es una buena noticia”, dijo. “Puedes ver esto como un caso exitoso de disuasión cibernética”. Pero advirtió que Estados Unidos y sus aliados deberían considerar qué factores podrían hacer que Rusia cambie de opinión.

Si bien no ha sido una guerra cibernética completa, la invasión de Ucrania marca la primera vez que las operaciones cibernéticas han jugado un papel tan destacado en un conflicto mundial, según Google. La firma de ciberseguridad Mandiant, ahora parte de Google Cloud, rastreó más ataques cibernéticos destructivos en Ucrania durante los primeros cuatro meses de 2022 que en los ocho años anteriores.

Los ataques cibernéticos destructivos contra Ucrania alcanzaron su punto máximo en el primer trimestre de 2022 y aumentaron nuevamente a fines de año, mientras que las operaciones de inteligencia alcanzaron su punto máximo en el primer trimestre y luego se estabilizaron durante el resto del año, según otra empresa de ciberseguridad, CrowdStrike Holdings Inc. El llamado malware de limpieza, por ejemplo, era capaz de eliminar datos y dejar inoperativos los dispositivos afectados.

“Creo que fue muy difícil el comienzo de la invasión”, dijo Sandra Joyce, vicepresidenta de inteligencia de Mandiant. “Los limpiaparabrisas eran muy agresivos y al principio era un combate cuerpo a cuerpo en el dominio cibernético. Como esa invasión inicial no tuvo éxito, vimos una especie de pausa en los limpiaparabrisas”.

En un informe reciente, el Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania concluyó que el enfoque de los piratas informáticos rusos cambió, en la segunda mitad de 2022, de los medios y las telecomunicaciones al comienzo del conflicto al sector energético, que también fue blanco ataques de misiles desde octubre. Además, el propósito de los ciberataques rusos cambió de ataques dirigidos a interrumpir el espionaje y el robo de datos, dice el informe.

Ucrania reclutó su propia banda de piratas informáticos voluntarios para contraatacar a Rusia, llamada Ejército de TI de Ucrania. Mientras tanto, un grupo llamado Killnet ha lanzado ataques DDoS contra objetivos occidentales, acciones que están en gran medida alineadas con las ambiciones geopolíticas de Rusia.

Ambos grupos dicen ser orgánicos y motivados por el patriotismo, pero debido al anonimato proporcionado en el ámbito cibernético, es difícil saber quién está detrás de ellos o juzgar su nivel de éxito. Ambas partes también han trabajado para ocultar o amplificar ciertos aspectos de la guerra a su favor, dijo Dmitri Alperovitch, presidente ejecutivo de Silverado Policy Accelerator y cofundador de CrowdStrike.

El conflicto también ha tenido ramificaciones para el sector del ransomware. Los funcionarios estadounidenses han acusado al gobierno ruso de hacer la vista gorda ante los grupos que realizan ataques cibernéticos con fines financieros contra empresas, agencias gubernamentales, centros de atención médica, escuelas y otras organizaciones estadounidenses.

La política provocó una división en un grupo notorio, Conti, que recaudó aproximadamente US$180 millones en pagos solo en 2021. En febrero de 2022, el grupo estaba hecho jirones después de que sus líderes hicieran una declaración pública de apoyo a la invasión de Ucrania. Días después, los registros de chat que detallaban las deliberaciones internas de estos comenzaron a filtrarse en línea.

Lea más en Bloomberg.com