Ucrania está siendo objeto de asaltos aéreos por parte del ejército ruso, pero también ha sufrido una serie de ciberataques “en un nivel por completo diferente”, según el gobierno.
El miércoles, varios de los sitios web de los departamentos gubernamentales y bancarios de Ucrania se volvieron inaccesibles; estos incluyen el del Ministerio de Relaciones Exteriores de Ucrania, el del Gabinete de Ministros y el de la Rada Suprema, el parlamento del país.
La falla en estos sitios es el resultado de un ataque distribuido de denegación de servicio (DDoS), informó Mykhailo Fedorov, jefe del Ministerio de Transformación Digital de Ucrania, en su canal de Telegram. Un ataque DDoS ocurre cuando un hacker inunda la red o el servidor de una víctima con tráfico para que otros no puedan acceder a este.
También se encontró un software destructivo de “borrado de datos” que circula en cientos de computadoras en Ucrania, según los informes.
Los incidentes recientes siguen a un ataque similar de hace poco más de una semana, en el que colapsaron cuatro sitios web principales de Ucrania: dos relacionados con el ejército y dos de los bancos más grandes del país.
Además, casi al mismo tiempo, la Policía Cibernética de Ucrania dijo que muchos residentes habían recibido mensajes de texto que decían que los cajeros automáticos en el país no funcionaban, aunque no estaba claro si alguna de estas máquinas se vieron realmente afectadas.
Con una invasión a gran escala ahora evidente, Ucrania puede esperar enfrentarse pronto a más ataques cibernéticos. Estos tienen el potencial de paralizar la infraestructura y afectar los servicios de agua, electricidad y telecomunicaciones, lo que debilita aún más a Ucrania en su intento de lidiar con la agresión militar rusa.
Los ataques cibernéticos se clasifican en las categorías tradicionales de sabotaje, espionaje y subversión. Se pueden llevar a cabo más rápido que los ataques con armas estándar y eliminan en gran medida las barreras de tiempo y distancia. Lanzarlos es relativamente barato y sencillo, pero defenderse de ellos es cada vez más costoso y difícil.
El apoyo de la infraestructura cibernética ha sido reconocido como un aspecto importante de la ayuda internacional. Seis países de la Unión Europea (Lituania, Países Bajos, Polonia, Estonia, Rumania y Croacia) están enviando expertos en seguridad cibernética para ayudar a Ucrania a enfrentar estas amenazas.
Australia también se ha comprometido a brindar asistencia en seguridad cibernética al gobierno ucraniano a través de un Diálogo de Política Cibernética bilateral. Esto permitirá intercambios de percepciones, políticas y estrategias de amenazas cibernéticas. Además, esta nación brindará capacitación en seguridad cibernética a los funcionarios ucranianos.
La fuente de los ataques aún no ha sido confirmada, pero la Casa Blanca atribuyó el asalto anterior a agentes rusos. Aun así, Rusia negó ser responsable del atentado a los sitios web de la semana pasada.
Por otra parte, un funcionario de la Casa Blanca dijo el miércoles a NBC News: “Consideramos que estos incidentes adicionales son consistentes con el tipo de actividad que Rusia llevaría a cabo en un intento por desestabilizar Ucrania. Estamos en comunicación con Ucrania con respecto a sus necesidades relacionadas con la cibernética, incluso hoy”.
Después de la retirada rusa de Georgia en 2008, el presidente Vladímir Putin dirigió un esfuerzo para modernizar el ejército e incorporar estrategias cibernéticas. Desde entonces, los ataques cibernéticos sancionados por el Estado han estado a la vanguardia de la estrategia de guerra de Rusia.
La Dirección Principal de Inteligencia de Rusia (GRU) es el organismo que suele orquestar estos asaltos. Según indica The Conversation, a menudo implican el uso de malware personalizado (software malicioso) para atacar el hardware y software que sustentan los sistemas y la infraestructura de una nación objetivo.
Históricamente, Rusia ha logrado evadir gran parte de la responsabilidad de los ataques cibernéticos. En la guerra convencional, la atribución suele ser sencilla, pero en el ciberespacio es muy complejo y puede llevar mucho tiempo y ser costoso.
Es fácil para un país negar su participación en un atentado cibernético; tanto Rusia como China lo hacen habitualmente, y la embajada rusa en Canberra también ha negado su participación en los últimos ataques contra Ucrania.
Una razón por la que se puede negar fácilmente un ciberataque es porque estos pueden lanzarse desde un host involuntario. Por ejemplo, el dispositivo comprometido de una víctima (llamado “zombie”) puede usarse para continuar una cadena de ataques. Entonces, si bien la operación puede ser ejecutada por los servidores de comando y control del perpetrador, se vuelve difícil rastrearla hasta la fuente.
