Los tanques rusos ya pisan terreno ucraniano, según informan varios medios sobre el terreno. El Gobierno de Vladimir Putin reconoció ayer por la noche la independencia de las repúblicas separatistas de Donetsk y Lugansk y envió tropas a la zona para realizar funciones de “mantenimiento de la paz”. Una invasión física cargada de eufemismos que ya había comenzado varias semanas atrás en el terreno digital, con sucesivos ataques presuntamente rusos contra las webs de distintos organismos oficiales de Ucrania y sus dos principales bancos.
Sembrar el caos. La táctica es tan antigua como la propia guerra: sembrar el caos entre las filas enemigas antes de lanzar la ofensiva, pues cuanto menos cohesionado esté el rival mayores serán las posibilidades de victoria. Divide y vencerás. Eso es lo que el Gobierno ucraniano señala que ha intentado Rusia al atacar con virulencia sus sistemas informáticos a mediados de enero y de febrero, ya que han sido ciberataques cuyos únicos objetivos eran destruir y confundir, sin ninguna finalidad económica.
“El objetivo ha sido desestabilizar y crear cierto caos en el día a día de los ucranianos”, dijo el ministro de Transformación Digital de Ucrania, Myjailo Fedorov, sobre el ciberataque de la semana pasada. El Ejecutivo ucranio también señaló que, aunque no podían confirmar que su homónimo ruso estuviese detrás de los ataques, el país dirigido por Vladimir Putin es el único que puede tener interés en un ciberataque de estas características. Estados Unidos opina lo mismo, pero la Federación Rusia ha desmentido que esté implicada.
El ciberataque de enero. El primer ataque a gran escala que ha sufrido Ucrania recientemente tuvo lugar a mediados de enero, y su objetivo fueron unas 70 webs oficiales del Gobierno ucranio. En aquella ocasión el ciberataque se perpetró a través de un malware llamado WhisperGate, un software malicioso que simulaba ser un ransomware, pero que cuenta con una arquitectura menos sofisticada y no incluye un mecanismo que permita recuperar los archivos secuestrados si el cracker decide liberarlos, según informó La Vanguardia. Por lo tanto, su única finalidad era destruir o inutilizar los equipos infectados. Kiev dijo entonces que habían logrado recuperarse de la agresión a las pocas horas.
El ciberataque de febrero. El segundo gran ciberataque reciente contra Ucrania tuvo lugar la semana pasada, y en esta ocasión se trató de un ataque DDoS (ataque distribuido de denegación de servicio), que consiste en anular la operatividad de las plataformas atacadas a base de sobrecargar sus servidores con peticiones de acceso. Los objetivos en esta ocasión fueron organismos públicos de alto nivel y relacionados con las fuerzas armadas y la diplomacia, como los ministerios de Asuntos Exteriores y Defensa o la web del ejército de Ucrania, y los dos principales bancos del país.
Además, los ciberatacantes también enviaron de forma masiva SMS a los clientes de los bancos indicándoles que los cajeros de sus sucursales estaban inoperativos, lo que era falso. La policía ucraniana ha señalado que el objetivo de los responsables de este ataque no era otro que desinformar para sembrar el caos, ya que no incluían ningún elemento que pudiera relacionarlos con un intento de estafa mediante phishing.
Peligro mundial. El Gobierno de Ucrania ha advertido al mundo: si estos ataques se siguen repitiendo, las consecuencias las pagaremos todos. Kiev defiende que al menos 100 empresas del Fortune 500 (lista de las 500 mayores empresas de Estados Unidos) dependen parcialmente de servicios TI ucranianos, ya que el país del este de Europa es uno de los principales destinos de subcontratación tecnológica del mundo, con cerca de 200.000 profesionales altamente cualificados, según el Ejecutivo ucranio.
Por lo tanto, explican, los ataques a los sistemas de Ucrania podrían afectar a terceros que subcontratan servicios a empresas del país. Algo que no sería descabellado, ya que en 2017, cuando se produjo el último ataque a gran escala contra la Administración ucraniana antes de la agresión del pasado enero, el virus NotPetya se extendió por todo el mundo desde los sistemas ucranianos y paralizó miles de equipos.
Imagen | Andrew Marienko/AP
Ver 56 comentarios