Ciberataques: La Guerra detrás de la Guerra

Compartir
Foto: Stillness inmotion en unsplash.com

Foto: Stillness inmotion en unsplash.com

Mientras el mundo observa perplejo como en pleno Siglo XXI Rusia desencadenó una guerra a gran escala en Ucrania, de forma paralela ejércitos digitales, aparentemente al servicio del Kremlin, iniciaron una serie de ataques cibernéticos contra instalaciones civiles y militares, materializando una advertencia que desde hace tiempo los expertos venían anunciando: “El ciberespacio se convirtió en uno de los frente de batallas más estratégicos”.

¿Por qué el ciberespacio se convirtió en un nuevo campo de batalla?

Por: Gabriel E. Levy B.
www.galevy.com

Si bien los medios de comunicación occidentales hacen un nutrido despliegue informativo de la guerra que ha provocado Rusia con misiles, tanques y aviones de combate, este no es el único campo de batalla, ya que simultáneamente una guerra cibernética subterránea ocurre de forma paralela y con menor cobertura.

Mediante ataques cibernéticos a varios sitios web oficiales y de alto valor estratégico, ciber criminales presuntamente bajo las órdenes del gobierno RUSO, atacan sistemáticamente los departamentos gubernamentales, de servicios públicos, de movilidad e incluso bancarios en Ucrania, provocando el colapso sistemático de muchos servicios de vital importancia para el funcionamiento del país[1], una estrategia que puede ser tan efectiva como el lanzamiento de un misil, pero con menores costos económicos, políticos y de vidas humanas.

Los ataques Cibernéticos relacionados con Rusia no son nuevos, existen muchos antecedentes en los últimos años, sin embargo, varios expertos consultados por BBC, informaron que se trata de “un nivel completamente diferente”, pues evidenciaron que están empleando nuevas tácticas y una capacidad de sabotaje sin precedentes[2].

“Básicamente, los atacantes sobrecargan un servicio o un sitio web con más tráfico del que pueden manejar”… …”La red de bots es controlada de forma remota y los propietarios probablemente desconocen por completo que tienen un software malicioso en sus sistemas”, le explica a BBC Mundo Richard Smith, director del Instituto de Tecnología Cibernética de la Universidad de Montfort, en Reino Unido[3].

Pero los ataques por denegación de servicio no fueron la única fuente de intervención, sino que la evidencia apunta al desarrollo de un denominado MALWARE de nombre “wiper”, el cual tiene la capacidad de destruir masivamente información en los sistemas gubernamentales.

“Lo que hizo fue eliminar el registro de arranque de los dispositivos. Eso significa que luego no pueden iniciarse; tienes que empezar completamente desde cero y reinstalar todo. Con ello, se necesita aún más tiempo para poder volver a la capacidad operativa total”, indica Smith[4].

De acuerdo con información oficial proporcionada por las compañías especializadas en seguridad informática: ESET y Symantec, el Malware fue instalado de forma silenciosa en cientos de computadoras en toda Ucrania y el alcance de su impacto aún es desconocido.

Por ahora el virus ha sido denominado: “HermeticWiper” por estas dos empresas, que además lograron identificar que el código del Malware habría sido creado el 28 de diciembre de 2021, lo que implica que el ataque traía una planeación de meses atrás.

Si bien no es posible asegurar con certeza que los ataques son el resultado directo de una orden militar o gubernamental rusa, la evidencia y los antecedentes dejan pocas dudas al respecto.

“El 58% de los ataques contra la infraestructura de los gobiernos de Estados Unidos y Reino Unido se atribuyeron el año pasado a Rusia o, digamos, a grupos que actúan por Rusia”, dice Smith[5].

Los antecedentes de la Ciberguerra

Mientras Estados Unidos festejaba su independencia el 4 de julio de 2021, un grupo de Piratas Informáticos autodenominadas: REvil (Ransomware Evil) de origen ruso, ejecutó uno de los más grandes y coordinados ciberataques sistemáticos de los últimos tiempos, aprovechando una falla en un software utilizado por más de 40.000 compañías de todo el mundo. Los piratas capturaron los equipos de cómputo de más de 1.500 comercios e instituciones, alrededor del mundo, incluyendo todo tipo de organizaciones, desde colegios en Nueva Zelanda, tiendas en USA o cadenas de supermercados en Suecia.

Los ciberPiratas exigieron 70 millones de dólares para enviar el “desencriptador” que permitía recuperar la información de los clientes afectados por el ataque.

Algo parecido sucedió en 2018, cuando la ciudad de Atlanta, en el estado de Georgia, en los Estados Unidos, fue víctima de una de las ofensivas informáticas más mediáticas que el mundo haya presenciado hasta ahora, se trató del secuestro de toda la información sensible de la ciudad a través de un software denominado Ransomware SamSam, que utilizando la denominada “Fuerza Bruta”, accedió a los servidores de la ciudad y encriptó (Codificó) la información sensible de la administración pública[6], para luego pedir rescate por la misma[7].

Este no fue el primer ataque realizado por este colectivo de delincuentes, pues previamente atacaron otros objetivos, que iban desde pequeñas ciudades como Farmington, Nuevo México hasta el Departamento de Transporte de Colorado y el Centro Médico del Condado de Erie, todos ellos en Estados Unidos[8].

El 2021 fue igualmente famoso el secuestro tipo “ransomware” de uno de los oleoductos más importantes de los Estados Unidos, que dejó varios días sin gasolina algunos estados, obligando a sus dueños a pagar una millonaria suma de dinero por el rescate[9].

Todos estos ataques tienen algo en Común: Su origen RUSO.

De la Guerra Fría Digital a la Ciber Guerra Activa

La ausencia de Trump en los temas diplomáticos durante su gobierno, causó un rezago significativo por parte de Estados Unidos en muchos de los asuntos de las agendas globales, incluyendo el del ciberdelito, al tiempo que la piratería informática se disparó en los últimos años, como una estrategia geopolítica liderada aparentemente por China, Iran y Rusia contra el bloque de países que conforman la OTAN, especialmente Estados Unidos, desencadenándose de forma inevitable una nueva guerra fría virtual, digital, en línea y cibernética, que con los últimos ataques de Ucrania, pasó a una guerra activa y plena, posiblemente, estamos presenciando la primera Ciberguerra de la humanidad en vivo y en directo.

Para que exista una guerra, debe haber dos fuerzas en tensión y es justamente lo que está ocurriendo ahora, no tanto porque Ucrania este respondiendo en el terreno digital (No existe aún evidencia al respecto) o porque la OTAN este abiertamente siguiendo este juego, sino más bien por un tipo de respuesta de Guerrilla digital que viene liderando la organización Anonymous.

Luego de varias advertencias de la organización global que reúne a muchas de las mentes más brillantes del sub mundo Hacker, los medios sociales comenzaron a ser interferidos en toda Rusia y posteriormente pasó algo que parecía casi improbable: Las emisoras de Radio y televisión fueron pirateadas por hackers de Anonymous, quienes sacaron la programación oficial del aire en todo el país y comenzaron a transmitir en la red nacional de televisión, imágenes de la situación en Ucrania, al tiempo que se escuchaba el himno ucraniano de fondo, situación que fue incluso publicada en cuestión de segundos por los ciudadanos que comenzaron a colgar las imágenes en sus perfiles de Facebook, Twitter e Instagram y posteriormente replicado por medios alrededor del mundo[10].

Como lo hemos analizado en otros artículos anteriormente, esta nueva guerra digital que el mundo presencia en el ciberespacio, se parece más a un conflicto irregular de guerrillas que a un combate tradicional entre potencias nucleares, un fenómeno similar al ocurrido durante la época de la colonia, en la que Inglaterra financió a los piratas que saqueaban los botines de los españoles en el nuevo continente[11].

En Conclusión, Los recientes acontecimientos ocurridos en Ucrania han puesto en evidencia que el terreno digital es uno de los nuevos campos de batalla que están implementando extra oficialmente los gobiernos y los ciber activistas, para vencer a sus contrapartes, ya sea mediante ataques de denegación del servicio, software malicioso o pirateos de sistemas informáticos, el mundo digital se convirtió en un nuevo frente de guerra, uno en el que nadie está libre de ser víctima de estos ataques.

 

Descargo de Responsabilidades: Este artículo corresponde a una revisión y análisis en el contexto de la transformación digital en la sociedad de la información, y está debidamente soportado en fuentes académicas y/o periodísticas confiables y verificadas, las cuales han sido demarcadas y publicadas.
La información que contienen este artículo periodístico y de opinión, no necesariamente representa la postura de Andinalink, o las entidades con las que desarrolla sus relaciones comerciales.

 

Articulos Relacionados