Hackers salen al paso de la ciberofensiva rusa que amenaza a toda Ucrania

Rusia viene usando desde hace años los ataques cibernéticos en su conflicto con Ucrania, pero la invasión del país vecino ha provocado ahora una reacción sin precedentes entre los “hackers” ucranianos y quienes se solidarizan desde el extranjero.

La mayor agresión a través de Internet se produjo en 2017, cuando fueron paralizados los sistemas informáticos del metro de Kiev, de los puertos del país, de empresas del sector energético y de varias agencias estratégicas de su Gobierno.

El ataque se produjo mediante el “software de contabilidad que usan las instituciones y muchas empresas en Ucrania”, cuenta a Efe en Bucarest Bogdan Botezatu, experto de Bitdefender, una empresa rumana de ciberseguridad que en 2017 fue la primera en dar la voz de alarma tras verse afectados clientes suyos.

EN HORARIO DE OFICINA. Los correos electrónicos con los que se inyectó el virus estaban enviados en horas que coinciden con la jornada laboral habitual en la zona horaria de Moscú, lo que apunta a que se enviaron desde instituciones públicas rusas. “Hay muchos países en esta zona horaria, pero ¿cuántos otros tienen capacidad cibernética para crear una amenaza tan sofisticada?”, explica Botezatu sobre el que se considera el ataque cibernético de mayor calibre de la historia.

MÁS ATAQUES ANTES DE LA INVASIÓN. Un día antes de que Rusia comenzara la invasión de Ucrania el pasado 24 de febrero, Kiev volvió a sufrir un ataque a gran escala que inhabilitó los sistemas de bancos y de diferentes webs del Gobierno.

Ese ataque fue del tipo DDoS, o de denegación de servicio, que consiste en que los hackers tomen el control de sistemas informáticos conectados a dispositivos como cámaras de vigilancia, sistemas de iluminación o incluso aspiradoras que funcionan por control remoto.

Desde estos sistemas, lanzan simultáneamente un alud de solicitudes para conectar estos aparatos al ordenador de la víctima, de manera que su sistema no pueda hacer frente a la demanda y colapse.

HACKTIVISMO AL SERVICIO DEL KREMLIN. Un grupo de criminalidad cibernética organizada que se dedica a pedir rescates para los ordenadores que bloquea se ha puesto a disposición del Kremlin a fin de apoyar a los hackers rusos en el frente de Internet, recuerda Botezatu.

Conocido como Conti, el mencionado colectivo goza de impunidad en Rusia y los Estados prorrusos a cambio de no atacar a usuarios dentro del espacio de su influencia, a los que identifican por la ubicación del IP o el uso de teclados en círilco.

“En general, los grandes operadores de ‘ransomware’ (secuestro de datos) están en el espacio exsoviético, porque allí no llega el brazo de la Europol o la Interpol”, explica al respecto el experto de Bitdefender.

REACCIÓN A FAVOR DE UCRANIA. El pasado jueves, el grupo de piratas informáticos Anonymous declaró en su Twitter “la ciberguerra contra el Gobierno ruso”. Desde entonces, Anonymous reivindicó ataques de tipo DDoS contra sus instituciones y medios de comunicación.

Otra de sus acciones consistió en “hackear” canales de la televisión pública rusa para insertar imágenes de la guerra que había censurado el Kremlin y emitir canciones patrióticas ucranianas. En esta línea, también ha interceptado y difundido comunicaciones del Ejército ruso.

En la red se han publicado asimismo instrucciones para que personas solidarias con Ucrania pongan sus sistemas informáticos a disposición de un grupo de “hackers”, de manera que este pueda llevar a cabo más ataques DDoS contra Rusia.

En Ucrania se ha establecido todo un ejército de voluntarios “hackers” para defender los sistemas informáticos de la nación y atacar los rusos, mientras que un miembro ucraniano de Conti ha filtrado las conversaciones mantenidas en el seno de dicho colectivo durante 13 meses.

APOYO DE LA UE. Por su parte, la Unión Europea también ha desarrollado un equipo rápido de ciberrespuesta formado por lituanos, croatas, polacos, estonios, rumanos y holandeses para ayudar a Ucrania.

Desde Rumanía, Bitdefender empezó a ofrecer asistencia gratuita a Ucrania y a los países de la Organización del Tratado del Atlántico Norte ante posibles ataques rusos. “Podemos esperar que estas amenazas se extiendan también a los países de la OTAN”, remarca Botezatu.

En la época comunista, la Unión Soviética y sus satélites europeos se especializaron en el robo y la ingeniería inversa de productos cibernéticos desarrollados en Occidente.

Esto ha convertido a Rusia, Ucrania y varios países poscomunistas de la OTAN en el centro y el este de Europa en terreno fértil para virtuosos en guerra cibernética, tanto dentro como fuera de los marcos legales.