La guerra en Ucrania está a punto de entrar en su quinto mes, y los servicios militares y de seguridad rusos están utilizando todo su arsenal en un intento de lograr alguna apariencia de victoria tras los humillantes fracasos de los últimos meses.
Los ciberataques son algunas de las medidas que Moscú está utilizando para perturbar y degradar las capacidades ucranianas y las de sus aliados y socios internacionales.
Ciberataques rusos
El gobierno británico alertó de que hackers rusos -aunque no está claro si son parte de los servicios militares o de seguridad o sólo proxies- están derribando sitios web mediante ataques de denegación de servicio distribuidos (DDoS).
“Los ciberataques orquestados por grupos criminales prorrusos contra aliados del Reino Unido desde que Rusia invadió Ucrania son inaceptables. Este es solo un ejemplo de las crecientes amenazas a las que se enfrentan las democracias”, declaró el Ministerio de Asuntos Exteriores, de la Commonwealth y de Desarrollo británico.
“Una serie de derribos de sitios web, o ataques DDOS en los últimos meses contra socios europeos han tratado de inutilizar e interrumpir las comunicaciones gubernamentales. La buena resistencia cibernética hizo que los ataques tuvieran un impacto limitado”, añadió el gobierno británico.
“El Reino Unido está trabajando con la UE, la OTAN y otras naciones afines para llamar la atención y contrarrestar las amenazas en el ciberespacio, así como para reforzar la resistencia y las capacidades de nuestros socios”, declaró el Ministerio británico de Asuntos Exteriores, de la Commonwealth y de Desarrollo.
AcidRain: cómo empezó la guerra
Toda la invasión comenzó con un ciberataque. Apenas unas horas antes de que las primeras columnas blindadas rusas cruzaran la frontera con Ucrania o de que se produjera el asalto aéreo contra el aeropuerto de Hostomel, cerca de Kiev, el Kremlin desató un arma cibernética.
Los hackers rusos utilizaron “AcidRain”, un malware de limpieza, contra Viasat, una empresa de comunicaciones por satélite estadounidense que ha estado trabajando con el ejército ucraniano.
La ciberarma se dirigió específicamente a los módems y routers de Viasat y borró todos los datos que había en ellos antes de inutilizarlos permanentemente. El objetivo principal de los hackers rusos era detener o interrumpir las comunicaciones seguras por satélite del gobierno y el ejército ucranianos en la fase más crucial de la guerra.
En las primeras horas y días de la guerra, la mayoría creía que el ejército ucraniano se derrumbaría bajo el peso del tigre ruso, olvidando que el ejército ruso acabó demostrando ser un tigre de papel. Y si las unidades ucranianas de primera línea no pudieron coordinarse con el liderazgo en el momento crítico, los rusos podrían haber ganado.
Sin embargo, AcidRain se descontroló y empezó a infectar módems y routers en otros lugares de Europa, alterando la vida y las operaciones de miles de personas.
“Estados Unidos se une a sus aliados y socios para condenar las destructivas actividades cibernéticas de Rusia contra Ucrania. En los meses previos y posteriores a la nueva invasión ilegal de Rusia, Ucrania experimentó una serie de operaciones cibernéticas perturbadoras, incluyendo la desactivación de sitios web, ataques de denegación de servicio distribuidos (DDoS) y ataques cibernéticos para borrar datos de ordenadores pertenecientes a entidades gubernamentales y privadas, todo ello parte del libro de jugadas ruso”, había declarado el Departamento de Estado de Estados Unidos.
Pero los ataques habían comenzado antes de la invasión. Los ciberoperadores rusos habían penetrado en los sistemas ucranianos y colocado wipers.
“Por ejemplo, Estados Unidos ha evaluado que los ciberoperadores militares rusos han desplegado múltiples familias de malware wiper destructivo, incluyendo WhisperGate, en las redes del Gobierno ucraniano y del sector privado. Estas operaciones cibernéticas disruptivas comenzaron en enero de 2022, antes de la nueva invasión ilegal de Rusia en Ucrania, y han continuado durante toda la guerra”, había añadido el Departamento de Estado.