La otra guerra

La guerra entre Rusia y Ucrania lleva más de 10 días y a diario surgen imágenes de enfrentamientos entre soldados, ataques con tanques y aviones, cohetes impactando inmuebles y gente tratando de salir de la zona de conflicto.

Continúa el éxodo

Simultáneamente se libra otra guerra que no se ve, pero tiene y tendrá afectaciones enormes.

Es la ciberguerra, parece casi invisible, pero puede llegar a ser casi tan implacable como el impacto de cualquier misil, y que también afecta a los habitantes.

Días antes del inicio de la invasión rusa, la frecuencia de los hackeos a instalaciones de Ucrania se intensificó. El presidente Volodimir Zelenski pidió apoyo a las distintas policías cibernéticas de Europa.

Previo a la invasión física de Rusia a Ucrania, el país liderado por Vladimir Putin empezó los ataques cibernéticos para debilitar al país. Desde el 14 de enero 70 sitios web gubernamentales de Ucrania fueron afectados, las páginas virtuales del Parlamento, del Gobierno, del ministerio de Asuntos Exteriores y otras instituciones estatales.

En un mundo automatizado como en el que vivimos, se puede desde robar información, hasta dejar sin energía eléctrica a un país entero. Han habido ataques a Estados Unidos que han costado millones de dólares tanto al gobierno como a empresas privadas, que han sido perpetuados por hackers rusos.

Cuatro días después del ataque a los sistemas de Ucrania, Estados Unidos atribuyó al Departamento Central de Inteligencia de Rusia los ataques masivos conocidos como DDS, que significa denegación de servicio. Las agencias de investigación de Estados Unidos conocen bien la forma de operar de estos hackers. Expertos narran que la forma de hacer estos ataques en inundar los servidores web con solicitudes falsas para sobrecargar los servidores y hacerlos fallar. En los ordenadores ucranianos se encontró un programa llamado "wiper", un software malicioso que borra grandes cantidades de datos sin que se note.

Un aliado de Rusia es Bielorrusia y en ese país hubo golpes informáticos contra el ferrocarril, la circulación se vio interrumpida por 90 minutos, con la intención de evitar el traslado de soldados rusos hacia Ucrania, mientras que en Moscú, hackers paralizaron la bolsa de valores a finales de febrero.

En este tipo de guerra, no sólo participan soldados rusos, también intervienen hacktivistas y empresas de seguridad de ambos países.

Una empresa de tecnología que tomó posición en el conflicto fue Microsoft, que brinda protección contra ataques cibernéticos, además de combatir las campañas de desinformación, pese a ser una empresa y no un gobierno.

El presidente de la empresa, Brad Smith, informó que planean estrategias de defensa con la Unión Europea, el gobierno de Estados Unidos, la OTAN y las Naciones Unidas.

También dijo que están emprendiendo acciones para evitar la difusión de la propaganda del gobierno ruso, por lo que prohibieron todo el contenido de RT y Sputnik, eliminaron sus aplicaciones de la tienda de Windows y desactivaron las ligas de búsqueda para evitar que usuarios accedan directamente a ellos y sólo se pueda ingresar cuando un usuario tenga la clara intención de hacerlo.

Informaron que detectaron un intento de hackeo contra la infraestructura digital de Ucrania a través de un virus llamado FoxBlade, horas antes de que Rusia comenzara con ataques de misiles el 24 de febrero.

Ucrania sabe que no cuenta con la capacidad cibernética para atacar a Rusia, es por eso que oficializó su reclutamiento de hackers voluntarios aliados. En sus filas hay un grupo de piratas cibernéticos que se autodenomina Ejército TI, cuenta con más de 230 mil seguidores en Telegram donde establecen los objetivos a atacar, como bancos rusos y bolsas de criptomonedas.

Ucrania también ha recibido apoyo del colectivo mundial de piratas informáticos "Anony-

mous", quien ha declarado la guerra digital al Kremlin. El 26 de febrero, varios sitios web del Gobierno ruso fueron bloqueados, y aunque no se ha confirmado nada, se sospecha de "Anonymous". Además, creen que fueron ellos quienes piratearon un sitio web del Instituto de Investigación Espacial de Rusia con el objetivo de filtrar archivos que, supuestamente, pertenecen a la Agencia Espacial rusa Roscosmos.

También han hackeado medios rusos para mostrar al mundo las bajas en ese ejército que el Kremlin no quiere desclasificar. Así se hizo pública la información de los soldados rusos caídos en los primeros cuatro días de la guerra con Ucrania, información que el gobierno de Putin había querido ocultar.

Rusia y Ucrania tienen un largo historial de ataques cibernéticos. En 2017, Rusia realizó uno que se considera el más dañino hecho con el virus NotPetya, que causó daños por más de 10 mil millones de dólares en todo el mundo. Ese virus, también disfrazado de ransomware, borró redes enteras.

Ucrania ha sufrido una serie de ciberataques desde 2014, año en el que fue derrocado el presidente prorruso, Víktor Yanukóvich, en la conocida Revolución de la Dignidad.

En esas intervenciones lograron cortar el suministro eléctrico o inutilizar las cajas de los supermercados, obligando al Gobierno a adoptar medidas de seguridad adicionales en torno a la moneda nacional, después de que los sistemas informáticos de los bancos se colapsaran. Las autoridades de Ucrania creen que estos ataques forman parte de lo que definen como una “guerra híbrida” de Rusia contra Ucrania.

Como les contaba, Rusia también tiene un historial de ciberataques contra Estados Unidos, como el ocurrido el año pasado contra una de las compañías más importantes que distribuye combustible.

The Colonial Pipeline Company es una empresa privada con sede en Alpharetta, Georgia, que fue blanco de un ataque cibernético. Cuatro ductos principales quedaron fuera de línea por varias horas, pero algunas terminales y puntos de entrega pequeños pudieron operar de forma parcial.

Transporta más de 100 millones de galones de combustible al día, a través del oleoducto de productos refinados más grande de Estados Unidos, por donde transporta gasolina, combustible diesel y aceite para calefacción doméstica desde Houston, Texas, hasta el puerto de Nueva York.

Se cree que un grupo delictivo originario de Rusia llamado "DarkSide" fue responsable del ataque. La preocupación se debió a un posible cierre prolongado que dejaría a los conductores y los aeropuertos sin el combustible para toda la Costa Este de la Unión Americana.

“DarkSide” es una red criminal que se sitúa en Europa del Este y que se robó 100 gigabytes de información de Colonial Pipeline en pocas horas. La compañía recibió una petición de rescate, sin darse a conocer la cifra, y que, en caso de no ser pagado, la empresa no volvería a tener nunca más acceso a sus datos y haría público parte de ellos en Internet. Los hackers aseguraron en un comunicado que su intención no era “crear problemas” a los ciudadanos.

Hoy Ucrania libra una doble guerra, la invasión a su territorio por soldados rusos y la invasión a su ciberespacio, que es muy difícil de proteger.