Europa manda ciberexpertos a Ucrania ante la amenaza de hackers rusos
Ucrania ya ha sufrido dos ataques informáticos que se atribuyen a Rusia, pero la amenaza virtual es global.
23 febrero, 2022 11:03Noticias relacionadas
El reconocimiento de la soberanía de Rusia sobre Donetsk y Lugansk por parte de Vladímir Putin ha acelerado las reacciones internacionales, incluida la de España. Los movimientos militares en la frontera de Ucrania se incrementan, mientras la comunidad internacional aplica sanciones económicas contra bancos rusos. Pero la guerra podría iniciarse en otro ámbito que preocupa a nivel internacional, los ataques informáticos son un arma que Rusia ya ha usado en otras ocasiones.
Ucrania ha sufrido varios ciberataques en lo que va de año, hackeos que se atribuyen a Rusia aunque su gobierno lo niega. Una amenaza virtual que podría extenderse a otros países de todo el mundo si el conflicto va a más y como respuesta a las sanciones económicas.
Hasta seis países de la Unión Europea han decidido enviar un equipo de expertos a Ucrania para ayudar a su gobierno a reforzar la seguridad de sus servicios informáticos y sus bancos. "Ucrania podría necesitar ayuda para lidiar con incidentes particulares o apoyo para probar su infraestructura en busca de debilidades de seguridad", ha dicho a Reuters Margiris Abukevicius, Ministro de Defensa de Lituania.
Apoyo internacional a Ucrania
Además de Lituania, otros países como Polonia, Países Bajos, Estonia, Rumanía y Croacia envían ese refuerzo al país vecino para evitar futuros ataques por parte de Rusia. También está recibiendo apoyo en este tema Ucrania por parte de Reino Unido. El ministro de Defensa del Reino Unido, Ben Wallace, dijo el lunes que sus expertos cibernéticos están trabajando con Ucrania para protegerla de la actividad rusa.
El primer ataque que se le atribuye al equipo de Putin se produjo el 14 de enero y afectó webs gubernamentales de Ucrania. El segundo ataque se produjo hace 8 días y se trataba de un ataque DDoS (ataque de denegación de servicio) que consiguió anula la operatividad de las principales entidades bancarias de Ucrania (PrivatBank y Oschadbank) así como de organismos del Ministerio de Defensa a base de sobrecargar los servidores.
En ambos casos los dirigentes ucranianos consideran que el objetivo no era robar información confidencial, sino crear el caos y desestabilizar al país. Rusia, sin embargo, ha negado estar involucrada en el DDoS, que provocó problemas de funcionamiento en servicios como la app principal de ambos bancos y en los pagos de sus clientes.
Estados Unidos no está de acuerdo con esas declaraciones, la asesora adjunta de Seguridad Nacional, Anne Neuberger, ha dicho ante la prensa en la Casa Blanca que responsabilizan a Rusia por estas acciones en el ciberespacio. "A Rusia le gusta moverse en las sombras y tiene un largo historial de ataques que se le atribuyen, por eso nos estamos moviendo rápidamente para atribuir los recientes ataques".
Los estadounidenses tendrían pruebas que vinculan con los hackeos con la infraestructura conectada a la agencia militar de Rusia o GRU. "Ha sido vista transmitiendo grandes volúmenes de comunicación a direcciones IP y dominios con sede en Ucrania" ha dicho Neuberger.
Todo el mundo en riesgo
Aunque la actividad militar se está concentrando en la frontera Ucraniana y los enfrentamientos físicos se producirían allí principalmente, el conflicto informático podría extenderse a todo el mundo. No hay fronteras en las nuevas guerras cibernéticas, por eso países como Australia están advirtiendo a sus empresas que refuercen la seguridad informática de sus sistemas.
El primer ministro australiano, Scott Morrison, dijo que el gobierno ya se había comunicado en privado con algunas entidades y que las organizaciones locales, "alertándolas sobre el riesgo de posibles respuestas de Rusia y otros actores en relación a estas decisiones", ha dicho Morrison. Se refiere a las sanciones económicas que la Unión Europea, Estados Unidos y demás potencias internacionales menos China han aplicado a bancos rusos y dirigentes del país.
Por el momento, no hay evidencias de que esas represalias ya se hayan puesto en marcha pero desde hace un mes, el Centro Canadiense para la Seguridad Cibernética ha estado advirtiendo a administradores que aíslen la infraestructura crítica de Internet si se los considera un objetivo atractivo. Estados Unidos y Reino Unido también han emitido recomendaciones similares.