La otra guerra de Putin: así puede sembrar el caos en el mundo mediante ciberataques
Gobiernos y organizaciones de ciberseguridad animan a empresas e instituciones a reforzar sus sistemas: la guerra puede extenderse al globo a nivel cibernético.
25 febrero, 2022 03:49Noticias relacionadas
En todavía plena noche en España, Rusia iniciaba un bombardeo a Ucrania. La incursión es un hecho histórico, que hace tambalearse al mundo y que llegaba sólo horas después de que el país de Volodímir Zelenski sufriese un nuevo hackeo que llevaba a negro a bancos y organizaciones. Así se inicia una guerra que se libra al mismo tiempo en el terreno militar y digital. El primero, de momento, queda en la frontera ucraniana supeditado a quien pueda sumarse a contarrestar a Rusia, el segundo sin embargo abre la puerta a una amenaza global y mucho mayor que afecta al statu quo de todo el mundo conectado.
[Siga en directo la última hora del ataque de Rusia en Ucrania]
Organizaciones de ciberseguridad y gobiernos de todo el planeta han lanzado en las últimas semanas avisos a sus empresas para reforzar la seguridad de servidores y sistemas informáticos. La historia reciente respalda la idea de que estos ciberataques afectarán a otras naciones más allá de Ucrania, incluso podrían comenzar a extenderse como represalia por las sanciones económicas que se apliquen contra Rusia.
"Cualquier conflicto que se dé de aquí en adelante estará combinado con ciberseguridad y la infraestructura crítica de todos los países es la más vulnerable, porque hasta hace poco no había necesitado invertir en ciberseguridad" explica Edgard Capdevielle, CEO de Nozomi Networks, empresa especializada en visualización e identificación de ataques en redes a EL ESPAÑOL - Omicrono.
El nuevo escenario que abre una nueva época en las guerras plantearias ha llegado. "Parece que en Ucrania ha comenzado la guerra 3.0, todos los ingredientes están ahí", expone Éléna Poincet, CEO y fundadora de Tehtris, compañía francesa de ciberseguridad a EL ESPAÑOL - Omicrono. Y es que ambos recuerdan algunos de los ataques más importantes de la última década como NotPetya o el ataque a Colonial Pipeline para explicar la postura general que apunta al cibercrimen: ha pasado a ser una de las principales armas en esta guerra.
¿Cómo ataca Rusia?
Hasta el momento, los hackeos investigados en Ucrania revelan varias técnicas como ataques DDoS (denegación de servicio) que anulan la operatividad de los actividad online gracias a sobrecargar los servidores. Uno de ellos estaba disfrazado de ransomware, pero se descubrió que se trataba de un malware cuya finalidad era la de destruir información almacenada, y lo mismo ha ocurrido con el último de la tarde del 23 de febrero que la empresa de ciberseguridad ESET ha investigado.
Las autoridades ucranianas señalan que el principal objetivo es sembrar el caos y el pánico. Por su parte, la Unión Europea denuncia campañas de desinformación y propaganda. Pero nada lleva la firma del Kremlin ni se reclaman los cibercrímenes por parte de Rusia. "Aunque a menudo es complicado nombrar con precisión de dónde proceden los ataques, ya sea por razones técnicas o políticas, se ha hecho evidente que algunos estados organizan ciberataques" señalan desde Tehtris.
Capdevielle considera que el mayor peligro es el ransomware pues "no es un ataque directo, por definición afecta a todo el que esté cerca, es como una granada". Este tipo de ataques que secuestran sistemas para pedir un rescate "han cambiado el mundo" para el CEO de la firma de ciberseguridad, pues ahora las empresas de industrias esenciales como el gas, electricidad o alimentación se ven afectadas cuando antes solo se apuntaba al sector financiero.
"En poco más de 5 años no les ha dado tiempo a llegar al nivel de ciberseguridad de los bancos y son las más vulnerables a este incremento del cibercrimen" y añade que algunas naciones como Rusia y China cultivan a estas bandas de hackers y pueden contratarles para actuar en tercera persona, siendo muy difícil atribuirles la responsabilidad.
El pasado 5 de febrero algunas plataformas petroleras de Alemania, Holanda y Bélgica sufrían un ransomware, supuestamente orquestado por la banda BlackCat, grupo de reciente creación que sería heredero de DarkSide, banda rusa responsable del ataque a Colonial Pipeline. "Como todos sabemos, podrían pasar meses hasta que salgan a la luz las pruebas de intrusiones digitales debidas a este conflicto ruso-ucraniano", apostilla Chester Wisniewski, investigador principal de la firma Sophos.
"Es poco probable que Rusia ataque directamente a los miembros de la OTAN y se arriesgue a invocar el Artículo V (derecho a la defensa colectiva)" apunta el investigador. Entonces, ¿qué preocupa a la comunidad internacional en temas de ciberseguridad? A Rusia se le ha acusado en anteriores ocasiones de utilizar la informática para desestabilizar a quienes no estaban de su lado, así como de no perseguir el cibercrimen dentro de su país cuando las afectadas son otras naciones.
El peligro puede venir de una serie de "patriotas" autónomos en Rusia, es decir, bandas de ciberdelincuencia que incrementen su actividad o la dirijan hacia los que consideran enemigos de su país en este conflicto, una guerrilla digital, según explica Wisniewski. En cualquier caso, según ha explicado Mark Warner, que EEUU está abierto a responder con un ataque "real" a uno cibernético, si algún miembro de la OTAN fuera atacado, la respuesta "no necesita restringirse al dominio cibernético", ha dicho.
Nivel de Alerta: Elevado
Ahora mismo hay una situación de run-run de calma que precede a la tormenta. La comunidad internacional se está preparando para la onda expansiva de este particular conflicto sin precendentes en el que las líneas de código son más peligrosas que los morteros. Es por ello que empresas de ciberseguridad trabajan a contrarreloj en secciones dedicadas a alertar sobre las consecuencias digitales de la tensión política, portales con los que dar ayuda a quienes crean estar siendo afectados. Toda preparación es poca.
Desde que Ucrania informó del primer hackeo y Microsoft analizó el malware responsable de la caída de los servicios informáticos ucranianos, otros gobiernos han lanzado la voz de alarma sobre el riesgo de que el ataque traspase la frontera de Ucrania. Tras el incidente, la Agencia de Ciberseguridad de EEUU lanzó un aviso en enero: "Si trabaja con organizaciones ucranianas, tenga especial cuidado para monitorear, inspeccionar y aislar el tráfico de esas organizaciones; revise de cerca los controles de acceso para ese tráfico" dice el documento.
A finales de enero se sumaba el Centro Nacional de Ciberseguridad en Reino Unido, quienes reconocían no tener constancia de una amenaza puntual contra las empresas y organizaciones del país, aunque según Mark Warner, principal supervisor las agencias de inteligencia de EEUU, "Putin ha sido bastante claro en que una de las primeras herramientas que usaría para causar daño económico a la OTAN y Estados Unidos es la cibernética".
También están preparados en Holanda y Australia. El Centro de Ciberseguridad del país oceánico ha marcado el estado de alarma a "elevado", tras el segundo hackeo en Ucrania: "Ha habido un patrón histórico de ciberataques contra Ucrania que ha tenido consecuencias internacionales" explica el aviso que también reconoce no tener conocimiento de ninguna amenaza actual y concreta contra las empresas australianas.
Wisniewski está de acuerdo con estas alertas ya que "las empresas de los países cercanos a Ucrania deben estar preparadas para ser arrastradas a cualquier daño online, incluso si no están operando directamente dentro de Ucrania". Señala así a Estonia, Polonia y otros países fronterizos como posibles daños colaterales inmediato.
Enisa, el organismo europeo que federa todas las agencias de ciberseguridad civil de la Unión Europea, publicaba el pasado 14 de febrero una guía con consejos prácticos para protegerse contra los que describen como "un aumento sustancial de las amenazas a la ciberseguridad para las organizaciones públicas y privadas en toda la UE", aunque no hay una mención al conflicto. Y así con similares comunicados de las agencias de seguridad nacional de Francia, Alemania o Italia.