«¡Cibercomunidad ucraniana! Es hora de involucrarse en la ciberdefensa de nuestro país». Estas fueron las palabras empleadas por el Gobierno de Ucrania en varios foros de piratería de la Dark Web apenas un puñado de horas después de que los soldados del Kremlin comenzasen a plantar los pies en territorio nacional. Durante las más de dos semanas que llevamos de invasión, el gobierno del presidente Volodímir Zelenski ha dedicado grandes esfuerzos a la formación de una suerte de ‘brigadas internacionales’ de ‘hackers’ que no solo está destinado a la «ciberdefensa del país». También quiere sembrar el caos en Rusia.
Por abc.es
Mykhailo Fedorov, ministro de Transformación Digital ucraniano y hombre fuerte del presidente en la lucha por mantener la
presión de las grandes tecnológicas sobre el Kremlin, no ha estado de brazos cruzados. A golpe de tuit, ha conseguido promocionar la creación en Telegram de un grupo, conocido como IT Army, en el que, actualmente, más de 300.000 personas de todo el mundo se organizan para lanzar ciberataques contra Rusia. En las últimas semanas, con la connivencia de grupúsculos heterogéneos y poco organizados como Anonymous -usted y cualquier miembro de su familia pueden ser ‘Anonymous’ con solo decirlo-, han estado bombardeando con código páginas web gubernamentales, interrumpiendo emisiones de televisión de medios de comunicación estatales y atacando redes sociales rusas.
Durante la última semana han conseguido ‘hackear’ empresas públicas , instituciones y entidades bancarias. La mañana del sábado la pasaron causando problemas en compañías de servicio de comida a domicilio. En las respuestas a la solicitud del administrador, había mucha guasa. «Que alguien haga un ‘script’ para realizar 1.000 pedidos de comida», comentaba uno de los ‘hackers’ entre emoticonos de risas. «Haced a los del reparto recorrerse todo Moscú», decía otro.
IT Army no es el único canal actual en Telegram, herramienta muy empleada por el cibercrimen desde hace años, destinada a hacer daño a Rusia en la Red. La empresa de ciberseguridad israelí Check Point notificó un importante incremento de cuentas relacionadas directamente con el conflicto en la red social durante el primer día de invasión. El 71% de ellos, según información de la firma, se dedican a lanzar noticias a menudo no verificadas. Mientras tanto, el 23% están pensados para coordinar ciberataques contra Rusia, principalmente de denegación de servicio. Fáciles de hacer y de defender.
Más de ciberguerrilla
Eusebio Nieva, director técnico de la compañía, explica en conversación con ABC que, desde entonces, el uso de Telegram por parte de ciberguerrilleros ha seguido creciendo: «Todo sigue para arriba. Están surgiendo muchos más grupos de ‘hacktivistas’ promocionando ataques o distribuyendo información sobre el conflicto». A pesar de que, en un primer momento, la mayoría de ataques se estaban registrando, precisamente, en Ucrania, ahora parece que las tornas han cambiado y que es Rusia, con sus instituciones y empresas, la que está sufriendo más daños en Internet.
Así lo explica Josep Albors, jefe de investigación de la compañía de ciberseguridad ESET, que tiene una importante presencia en Europa del Este. «Los ataques en Ucrania a día de hoy no están siendo masivos. Sí que lo fueron en los primeros días, en los que se registraron problemas en varias webs gubernamentales, así como un nuevo tipo de código malicioso destinado a la eliminación de información instalado en miles de equipos», apunta.
Albors achaca la diferencia entre el número de ataques que están sufriendo Ucrania y Rusia a la reducción de la actividad en el país invadido. A este respecto, explica que su empresa tiene, actualmente, a ingenieros «con un portátil haciendo labores de defensa desde un búnker». Sea como fuere, la mayoría de expertos consultados por este periódico se muestran sorprendidos por el hecho de que Rusia, uno de los países más preparados para la ciberguerra a nivel global, no esté siendo más activa en Internet. Y no solo contra Ucrania; también contra sus aliados.
«El mayor crecimiento en número de ataques está siendo en Rusia. Hay muchos grupos apoyando a Ucrania. En los últimos días ha habido algo de ruido, con algunas caídas puntuales de servicios en Europa, pero nosotros esperábamos más virulencia en los ataques. La situación es extraña», explica a este periódico Hervé Lambert, jefe de operaciones globales de Panda Security. «Todos esperamos el momento en el que el impacto en el día a día se vea reflejado. Algo que hasta el momento no ha ocurrido». Y, como decimos, no lo ha hecho ni en Rusia ni en Ucrania. Todos los movimientos de las brigadas informáticas del ministro Fedorov están más enfocados en causar molestias a los ciudadanos rusos que en provocar daños reales en las infraestructuras de Internet del enemigo. Nada de grandes ataques contra sistemas sanitarios, eléctricas o centrales nucleares, que es con lo que llevan alertando desde hace años los expertos en ciberseguridad cuando hacen referencia a la ciberguerra. Lo que se está viendo en la Red, actualmente, tiene más tintes de ciberguerrilla que de otra cosa. «Los grandes ataques se están intentando, pero poco. No cabe duda de que Rusia y la OTAN se han preparado muy bien para esta situación», dice Lambert.
Ucrania no está descalza
Y es que, como decimos, Rusia es toda una potencia en la Red. Y no solo porque dentro del ejército tenga gente bien preparada para realizar labores de ciberdefensa . Muchos de los grandes grupos cibercriminales que operan a nivel internacional tienen su cuna o, al menos, eso apuntan la totalidad de expertos en ciberseguridad, en territorio gobernado por Putin. Entre ellos, Ryuk, banda detrás de la creación del código malicioso que tumbó al SEPE y al Ministerio de Trabajo de España durante la primavera de 2021. También DarkSide, que paralizó la red de oleoductos más grande de la costa este de Estados Unidos el año pasado, REvil, que el último julio bloqueó cerca de 1.000 empresas en todo el mundo, o Conti, que hace unos días amenazó a través de un comunicado en la Dark Web a todo aquel que ciberatacase al Kremlin.
«Rusia, en lo que se refiere a cibercrimen, es como Brasil en fútbol. Es el país donde se fabrica más código malicioso y hay más ciberdelincuentes. Siempre han estado a la cabeza y llevan muchos años lanzando ataques contra Ucrania», explica a este diario el hacker ético Deepak Daswani. Sea como fuere, Ucrania y su ciberguerrilla no están solos en Internet. Como apunta el experto, el país ha recibido muchos ataques durante los últimos años, y siempre se ha vinculado al Kremlin con ello. Antes, incluso, del arranque de la invasión, varios países de la UE pusieron a profesionales en ciberseguridad a proteger las redes e infraestructuras del país gobernado por Zelensky. Estados Unidos, por su parte, también está poniendo su granito de arena a la hora de proteger al país en Internet. Respecto a la posibilidad de que, además, Ucrania esté recibiendo apoyo de grupos cibercriminales profesionales, Lambert no termina de mojarse: «no voy a ser tajante, pero es muy probable que eso esté ocurriendo». Por su parte, José Rosell, director de S2 Grupo, empresa que trabaja codo con codo con el CNI como parte del mando de ciberdefensa de España, apunta que, al final, Anonymous «podría ser una cortina de humo» detrás de la que se esconderían bandas organizadas de ciberdelincuentes.
De lo que no cabe duda es de que en un escenario de ciberguerra como el actual nadie está completamente a salvo. La pasada semana Google notificó el descubrimiento de dos campañas maliciosas, aparentemente orquestadas desde Rusia y Bielorrusia, para recopilar información sobre los movimientos de los refugiados ucranianos en países pertenecientes a la OTAN.