La guerra iniciada por Vladimir Putin con el fin de anexionarse Ucrania va a convertirse en la primera en la que la batalla en el ciberespeacio será un elemento esencial. Experiencia no les falta. Cuenta con algunos de los mejores ciberdelincuentes del mundo, grupos organizados de ciberterroristas y amplia financiación por parte del régimen postsoviético.
Ya el pasado mes de enero, numerosos bancos e instituciones ucranianas fueron atacadas y los ciberdelincuentes dejaron mensajes de advertencia: «Preparáos para lo peor». Ayer, al inicio de la invasión por parte de las tropas rusas, fueron reportados numerosos ciberataques. Por ejemplo, el fabricante ESET descubrió un nuevo malware de tipo parabrisas que tiene la finalidad de destruir la información almacenada en un sistema infectado y que ha sido detectado en cientos de equipos en Ucrania. La escala y el impacto de los ataques de borrado de datos aún se desconocen, al igual que la identidad del grupo que está detrás de las infecciones. Este descubrimiento se produce pocas horas después de que el país sufriera importantes ataques de denegación de servicio contra varias páginas web nacionales.
Ya el pasado mes de enero, numerosos bancos e instituciones de Ucrania fueron atacadas por ciberterroristas de Rusia
Asimismo, Symantec ha detectado malware de destrucción de datos en Ucrania y añade que también se han reportado infecciones similares en Letonia y Lituania. Además, el Ministerio de Defensa, el de Exteriores y el Parlamento ucranianos, han sufrido ataques de denegación de servicio, que se achacan claramente a la agencia de estatal de inteligencia (GRU) del Gobierno de Putin. Los ciberataques sufridos por Ucrania llevan meses produciéndose. Así a principios de mes, instituciones de Ucrania sufrieron ataques de Gamaredon que emplean técnicas de phishing para instalar un troyano de acceso remoto personalizado llamado Pterodo. La multinacional ya reveló que, ya entre el 14 de julio de 2021 y el 18 de agosto de 2021, se instalaron varias variantes de puerta trasera e implementaron scripts y herramientas adicionales.
Los ciberataques continuarán produciéndose y no se descarta que organismos y empresas de otros países vayan a ser atacados en respuesta a las sanciones que van a imponerse al regimen nacionalista ruso. En este sentido, el presidente norteamericano, Joe Biden ha advertido a las empresas y organizaciones estadounidenses que «se preparen para los ataques cibernéticos de Rusia en represalia por estas sanciones y la oposición de la Casa Blanca a la intrusión del presidente ruso en Ucrania».
El problema de las ciberdefensas
Hay un problema para protegerse de estos ciberataques y que tienen que ver con los cuatro años de legislatura de Donald Trump. El expresidente, posiblemente agradecido por los favores que le debía a Putin y que posibilitaron su llegada a la Casa Blanca, abandonó por completo la estrategia de ciberdefensa, lo que permitió crecer más a Putin. Biden lo pudo comprobar durante los primeros seis meses de su llegada a la presidencia donde tuvo que lidiar con la mayor oleada de ciberataques que ha sufrido su país, sus organismos oficiales y sus principales multinacionales. El principal problema de todos es que EE.UU. no está capacitado para defenderse de todos estos ataques porque la ciberdefensa ocupó un segundo plano en la estrategia Trump.
Sin embargo después de un año, Biden ha potenciado la estrategia de ciberdefensa, icrementando su presupuesto, aunque, desde luego no está al nivel de la ciberdelincuencia rusa. Se puede decir que Estados Unidos tiene una ciberdefensa muy mala, pero, por otro lado, se sabe que sus herramientas de ataque, sí son excelentes. De hecho, es sabido que, tras esos ciberataques EE.UU., llevó a cabo una serie de acciones clandestinas en las redes rusas con el objetivo de que fueran evidentes para Putin y para sus servicios de inteligencia y militares y que demostraran el poderío del ataque norteamericano. Algunas de esas acciones acciones tuvieron como objetivo (y lograron tener éxito) los grupos y redes de ciberdelincuentes y extorsión de élite rusas en el último mes.
El peligro de la ciberguerra de Putin es real. Junto con China, Rusia tiene los más avezados ciberdelincuentes del mundo. Y no se esconden. Se conoce y se sabe que sus ciberdelincuentes actúan a las órdenes de Putin. Sus atacantes tienen además una predilección por acceder a sus objetivos mediante el compromiso de dispositivos y servicios de red accesibles por Internet, y en particular a aquellos que admiten conexiones de red privada virtual (VPN). Con ello, sus intentos de acceso pueden pasar relativamente inadvertidos si los intentos fracasan, sin embargo, cuando tienen éxito, pueden proporcionar un amplio acceso al sistema.
Por otra parte, y según la firma CrowdStrike, los grupos organizados rusos están cambiando su “modus operandi”. Hasta hace no mucho, se caracterizaban por invertir en el desarrollo y la implementación de malware personalizado para facilitar sus actividades de recopilación de inteligencia. Con ello, llamaron la atención de las líneas de ciberdefensa por lo que los atacantes tenían que invertir cada vez más recursos en actualizar las herramientas que les permitían evadir la detección. Así que, ahora están pasando a recopilar directamente la información de los servicios externos accediendo de manera directa a los recursos de la red que se encuentran en la nube, como los servidores de correo electrónico.
Moscú conoce sus fuerzas en el ciberespacio y sabe que los cuatro años de la presidencia de Trump les ha otorgado una ventaja considerable. Por eso, Rusia lleva tiempo en el que ha elegido como blanco del espionaje cibernético objetivos políticos y militares occidentales, así como sectores clave relacionados con la energía, la defensa y las industrias tecnológicas.