La guerra entre Rusia y Ucrania se desarrolla tres meses después de su inicio en dos ámbitos. El primero es el militar, en el que Ucrania lucha por recuperar la región de Jersón con armamento enviado desde Estados Unidos o España. Y el segundo, la guerra cibernética que se inició antes y ahora es oficial. El gobierno de Zelensky ha reconocido haber realizado más de 400 ataques a Rusia en solo una semana.
Es inusual que un gobierno reconozca de forma tan abierta haber llevado a cabo ciberataques y más a otro país, pero esta no es una situación común. Rusia, por su parte, no ha reconocido los hackeos que se le atribuyen contra Ucrania del último año. Microsoft calcula al menos 200 ataques con los que han apoyado sus operaciones militares.
Además de los equipos técnicos de cada país que frenan las amenazas informáticas, a un lado y otro se enfrentan piratas informáticos y grupos de voluntarios que defienden a estas naciones en la red. Recientemente, analistas de Malwarebytes Threat Intelligence han informado de una serie de ataques phishing contra las autoridades rusas que procedería de China.
Ejército de hackers
El Ministerio de Transformación Digital ha utilizado su canal de Telegram para anunciar que su nuevo ejército TI (Tecnología de la Información) consiguió lanzar 400 ciberataques contra servicios rusos durante una semana. En concreto esta avalancha se produjo entre el 16 y 22 de mayo, lo que refleja la frenética actividad en la que siguen inmersas ambas naciones.
En ese poco tiempo se atacaron medios de comunicación, bancos y otro tipo de servicios digitales como la tienda de aplicaciones NashStore, la versión rusa de la App Store o Google Play. El ejército TI de Ucrania asegura que los rusos tuvieron dificultades para vender y alquilar bienes a través de internet a causa de estos ataques.
El ejército de TI de Ucrania es una comunidad de especialistas en ciberseguridad creada a finales de febrero de 2022, justo con el inicio de la invasión rusa para neutralizar los ciberataques procedentes de los hackers rusos y el resto de bandas que han apoyado su causa. Además de bloquear y minimizar los efectos que esos ataques pueden provocar en los servicios informáticos, este ejército cibernético también se encarga de atacar y presume de haber realizado alrededor de 2.000 hackeos a recursos rusos.
Phishing contra Rusia
Ese ejército informático creado para hacer frente a las amenazas virtuales en plena guerra no es el único que tiene a Rusia como objetivo. Voluntarios de todo el mundo y grupos de hackers como Anonymous se han sumado a la lucha y han perpetrado con éxito ciberataques a servicios y plataformas rusos como Rutube, la versión nacional similar a YouTube.
Un último informe realizado por analistas de la empresa Malwarebytes Threat Intelligence describe hasta cuatro campañas de phishing contra entidades gubernamentales de Rusia entre febrero y abril de 2022. El origen de los ataques estaría en China, aunque el grupo era desconocido hasta ahora.
El objetivo de las cuatro campañas era infectar los equipos gubernamentales con un troyano que les diera acceso remoto (RAT) personalizado que probablemente ayudó en las operaciones de espionaje, dice el informe. Entre los mensajes engañosos que se usaron uno se hacía pasar por el Ministerio de Desarrollo Digital del país con un archivo que debía solucionar la vulnerabilidad Log4Shell, brecha que se conoció a finales de 2021 y ha afectado a muchos sistemas en todo el mundo.
También le puede interesar:
- RuTube, la alternativa rusa a YouTube, deja de funcionar tras “el mayor ciberataque” de su historia
- Rusia ha lanzado más de 200 ciberataques a Ucrania para apoyar el éxito de sus operaciones militares
- La guerrilla digital de Ucrania: hackers llaman por teléfono a ciudadanos rusos para pedir su apoyo