“¡Cibercomunidad ucraniana! Es hora de involucrarse en la ciberdefensa de nuestro país”. Así es como las palabras empleadas por el Gobierno de Ucrania en varios foros de piratería de la Dark Web apenas un puñado de horas después de que los soldados del Kremlin comenzasen a plantar los pies en territorio nacional. Durante más semanas que la invasión, el gobierno del presidente Volodímir Zelenski ha dedicado grandes esfuerzos a la formación de una suerte de ‘brigadas internacionales’ de ‘hackers’ que nuestro solo está destinado a la ‘ciberdefensa del país’. También quiere sembrar el caos en Rusia.
Mykhailo Fedorov, Ministro de Transformación Digital de Ucrania y hombre fuerte del presidente en la lucha por maintener la
presion de las grandes tecnologias sobre el Kremlin, no ha estado de brazos cruzados. A golpe de tuit, ha conseguido promocionar la creación en Telegram de un grupo, conocido como IT Army, en el que, actualmente, más de 300.000 personas de todo el mundo se organizan para lanzar ciberataques contra Rusia. En las últimas semanas, con la connivencia de grupúsculos heterogéneos y poco organizados como Anonymous -usted y cualquier miembro de su familia pueden ser ‘Anonymous’ con solo decirlo-, han estado bombardeando con código web páginas gubernamentales, interrumpiendo emisiones de televisión de medios de comunicación estatal y atacando redes sociales rusas.
Durante la última semana han conseguido ‘hackear’ empresas públicas, instituciones y entidades bancarias. La mañana del sábado la pasó causando problemas en las compañías de servicio de comida a domicilio. En las respuestas a la solicitud del administrador, habia mucha guasa. «Que alguien haga un ‘script’ para realizar 1.000 pedidos de comida», comentó uno de los ‘hackers’ entre emoticonos de risas. “Haced a los del reparto recorrerse todo Moscú”, decía otro.
IT Army no es el único canal actual en Telegram, herramienta muy empleada por el cibercrimen desde hace años, destinada a hacer daño a Rusia en la Red. La empresa de ciberseguridad israelí Check Point notificó un importante incremento de cuentas relacionadas directamente con el conflicto en las redes sociales durante el primer día de la invasión. El 71% de ellos, según información de la firma, se dedican a lanzar noticias a menudo no verificadas. Mientras tanto, el 23% están pensados para coordinar ciberataques contra Rusia, principalmente de negación de servicio. Fácil de atacar y defender.
Mas de ciberguerrilla
Eusebio Nieva, director técnico de la empresa, explicó en conversación con ABC que, desde entonces, el uso de Telegram por parte de ciberguerrilleros ha seguido creciendo: “Todo sigue para arriba. Están surgiendo muchos más grupos de ‘hacktivistas’ promocionando ataques o distribuyendo información sobre el conflicto”. Dado que, en un primer momento, la mayoría de los ataques estaban registrándose, precisamente, en Ucrania, ahora porque las tornas han cambiado y que es Rusia, con sus instituciones y empresas, la que está sufriendo más daños en Internet.
Así lo explicó Josep Albors, jefe de investigación de la compañía de ciberseguridad ESET, que tenéis una importante presencia en Europa del Este. “Los ataques en Ucrania a día de hoy no están siendo masivos. Si tuviste problemas primero, en cualquier problema te registraste en varias webs gubernamentales, como un nuevo tipo de código malicioso destinado a la eliminación de información instalada en miles de equipos.
Albors achaca la diferencia entre el número de ataques que están afectando Ucrania y Rusia a la reducción de la actividad en el país invadido. A este respecto, explicó que su empresa tiene, actualmente, a ingenieros “con un portátil haciendo labores de defensa desde un búnker”. Sea como fuere, la mayoría de los expertos consultados por este periódico se muestran sorprendidos por el hecho de que Rusia, uno de los países más preparados para la ciberguerra a nivel global, n’esté siendo más activa en Internet. Y no solo contra Ucrania; también contra sus aliados.
“El mayor crecimiento en número de ataques está siendo en Rusia. Hay muchos grupos apoyando a Ucrania. En los últimos días ha habito algo de ruido, con algunas caídas puntuales de servicios en Europa, pero nosotros esperábamos más virulencia en los ataques. La situación es extraña”, explica a este periódico Hervé Lambert, jefe de operaciones globales de Panda Security. “Todos esperamos el momento en el que el impacto en el día a día se vea reflejado. Algo que hasta el momento no ha ocurrido”. Y, como decimos, no lo ha hecho ni en Rusia ni en Ucrania. Todos los movimientos de las brigadas informáticas del ministro Fedorov están más enfocados en focos en cause molestias a los ciudadanos rusos que en provocar daños reales en las infraestructuras de Internet de l’enemigo. Nada de grandes ataques contra sistemas sanitarios, eléctricos o centrales nucleares, que es con lo que llevan alertando desde hace años los expertos en ciberseguridad cuando hacen referencia a la ciberguerra. Lo que está viendo en la Red, en realidad, tiene más tintes de ciberguerrilla que de otra cosa. “Los grandes ataques se están intentando, pero poco. No cabe duda de que Rusia y la OTAN se han preparado muy bien para esta situación”, dice Lambert.
Ucrania no está descalza
Y es que, como décimos, Rusia es toda una potencia en la Red. Y no solo porque dentro del ejército tenga gente bien preparada para realizar labores de ciberdefensa. Muchos de los grandes grupos cibercriminales que operan a nivel internacional tienen su cuna o, al menos, eso apuntan la totalidad de expertos en ciberseguridad, en territorio gobernado por Putin. Entre ellos, Ryuk, banda detrás de la creación del código malicioso que tumbó al SEPE y al Ministerio de Trabajo de España durante la primavera de 2021. También DarkSide, que paralizó la red de oleoductos más grande de la costa este de Estados Unidos el año pasado, REvil, que el último julio bloqueó cerca de 1.000 empresas en todo el mundo, o Conti, que hace unos días amenazó a través de un comunicado en la Dark Web aquel que ciberatacase al Kremlin.
“Rusia, en lo que se refiere al cibercrimen, es como Brasil en fútbol. Es el país donde se fabrica más código malicioso y hay más ciberdelincuentes. Siempre han estado a la cabeza y llevan muchos años lanzando ataques contra Ucrania”, explicó a este diario el hacker ético Deepak Daswani. Sea como fuere, Ucrania y su ciberguerrilla no están solos en Internet. Como apunta el experto, el país ha recibido muchos ataques durante los últimos años, y siempre ha vinculado al Kremlin con ello. Antes, incluso, del arranque de la invasión, varios países de la UE propusieron a profesionales en ciberseguridad a proteger las redes e infraestructuras del país gobernado por Zelensky. Estados Unidos, por su parte, también está poniendo su granito de arena a la hora de proteger al país en Internet. Respecto a la posibilidad de que, además, Ucrania esté recibiendo apoyo de grupos cibercriminales profesionales, Lambert no termina de mojarse: “no voy a ser tajante, pero es muy probable que eso esté ocurriendo”. Por su parte, José Rosell, director de S2 Grupo, empresa que trabaja codo con codo con el CNI como parte del mando de ciberdefensa de España, apunta que, al final, Anónimo “podría ser una cortina de humo” detrás de la que se esconderían bandas organizadas de ciberdelincuentes.
De lo que no cabe duda es de que en un escenario de ciberguerra como el actual nadie está completamente a salvo. La semana pasada Google notificó el descubrimiento de dos campañas maliciosas, aparentemente orquestadas de Rusia y Bielorrusia, para recopilar información sobre los movimientos de los refugiados ucranianos en países a sueldo de la OTAN.
