Ciberguerra

Ciberguerra, elemento decisivo en la invasión de Rusia a Ucrania

06/06/2022
Número de visualizaciones

Ya han pasado varios meses desde que Vladimir Putin puso en marcha su “operación militar especial” para “desmilitarizar” y “desnazificar” Ucrania.

Lo que está claro es que no estamos ante una guerra convencional ya que, además de los ataques por tierra, mar y aire, se está llevando a cabo una guerra en la sombra, en la que los elementos de “destrucción” son cibernéticos, lo que se denomina ciberguerra.

La ciberguerra o guerra cibernética generalmente se define como un conjunto de acciones de un país u organización para atacar los sistemas informáticos de otros países o instituciones con la intención de interrumpir, dañar o destruir la infraestructura mediante virus informáticos o ataques de denegación de servicio.

Tipos de ataque en una ciberguerra

Existen varios tipos de ataque en una ciberguerra y se pueden resumir en los siguientes:

  • Espionaje: Utilizada para intentar robar secretos del enemigo.
  • Sabotaje: Con la información confidencial identificada, las organizaciones deben determinar las amenazas potenciales que se presentan a estos datos.
  • Ataques de denegación de servicio (ataques DoS) y de denegación de servicio distribuido (ataques DDoS): Estos ataques buscan inundar un sitio web (o varios) con solicitudes falsas, lo que obliga al sitio a procesar esas solicitudes y consigue que no esté disponible para usuarios legítimos.
    Este tipo de ataque podría usarse para paralizar un sitio web crítico utilizado por ciudadanos, personal militar, personal de seguridad, científicos u otros para interrumpir operaciones o sistemas críticos.
  • Red de energía eléctrica: Hackear la red de energía eléctrica podría darle a un atacante la capacidad de desactivar sistemas críticos, paralizar la infraestructura y causar la muerte de miles.
    Además, un ataque a la red eléctrica podría interrumpir las comunicaciones, imposibilitando el uso de servicios como la mensajería de texto o las telecomunicaciones.
  • Propaganda: Estos ataques implican tratar de controlar las mentes o los corazones de las personas que viven o luchan por el país objetivo.
  • Economía: Permiten el acceso a los fondos o evitar que sus objetivos obtengan el dinero que necesitan para vivir o participar en guerras cibernéticas o de otro tipo.

Poco antes de la invasión a Ucrania

El 3 de enero de 2022, Microsoft notó una actividad inusual en dos servidores de Microsoft Exchange: envío de una gran cantidad de datos a direcciones IP focalizadas.

La investigación reveló que los atacantes, luego identificados como piratas informáticos rusos, utilizaron una vulnerabilidad en Microsoft para robar el contenido completo de varios buzones de correo de usuarios en todo el mundo, incluidos Ucrania y EE. UU.

Este fue el primero de una serie de ataques cibernéticos en Ucrania, incluido el desmantelamiento de sitios web del gobierno y la administración pública, ataques de denegación de servicio distribuido (DDoS) a bancos o incluso un limpiador de malware que borraría datos de redes importantes.

Rusia nunca reconoció estos ataques, pero hay evidencia de que Moscú contrata o alienta a los piratas informáticos rusos a realizar ataques.

Ciberataques en años previos a la invasión

En 2014, cuatro días antes de las elecciones parlamentarias de Ucrania, se instaló un malware en el sistema electoral central de Ucrania, que luego presentó a un candidato prorruso como ganador.

Este ataque cibernético comprometió y eliminó archivos críticos e hizo que el sistema de conteo de votos no funcionara. Después del cierre de las urnas, la Comisión Electoral Central de Ucrania enfrentó ataques DDoS que inhabilitaron su red.

Como resultado, no pudieron anunciar los resultados durante dos horas. Durante estas dos horas, los medios rusos anunciaron que el candidato que apoyaban había ganado las elecciones con el 37 por ciento de los votos.

En 2015, las cibertropas rusas lanzaron ataques remotos de malware contra Ucrania. Un malware conocido como BlackEnergy apuntó a los correos electrónicos de las personas en diferentes compañías de energía. Una vez que estas personas hicieron clic en el malware adjunto, activaron el malware destructivo KillDisk que borra partes de los discos duros y evita que los sistemas se reinicien.

Esto provocó cortes del suministro eléctrico en Ucrania. Los piratas informáticos lanzaron simultáneamente un ataque TDoS (Denegación de servicio de telefonía) para evitar que los ciudadanos llamaran al centro de ayuda de electricidad para informar sobre cualquier pérdida de energía.

Este doble atentado provocó un severo apagón eléctrico en Ucrania que afectó a más de 225.000 ciudadanos. Este incidente se considera el primer ataque remoto a una infraestructura crítica utilizando armas cibernéticas.

Una estrategia probada: Ciberataques a países fronterizos de Rusia

Realmente, no es la primera vez que Rusia lleva a cabo una ciberguerra.

En 2007, durante una disputa entre Rusia y Estonia tras la decisión de Tallin de reubicar uno de los monumentos de guerra soviéticos de la Segunda Guerra Mundial de su lugar original, las tropas cibernéticas rusas desmantelaron los sistemas bancarios y de administración pública del estado de Estonia después de secuestrar y aprovechar un millón de computadoras en todo el mundo en una operación llamada BotNet .

En agosto de 2008, Rusia y Georgia se involucraron en un conflicto armado por Osetia del Sur, un territorio que se separó de Georgia. Mientras realizaba operaciones militares, Rusia supervisó ataques DDoS contra numerosos sitios web georgianos que afectaron gravemente los servicios financieros y de comunicación.

Ciber lecciones para Ucrania y apoyos decisivos

Todos estos actos en años previos contienen lecciones para los desafíos actuales de Ucrania.

Cuando comenzaron los ataques cibernéticos rusos en febrero de 2022, un colectivo anónimo de piratería pro-Ucrania anunció que se había dirigido a los canales de televisión rusos para mostrar mensajes pro-ucranianos, mientras que se había formado un canal de Telegram con miles de miembros que luchaban en línea por Ucrania.

A diferencia de Georgia en 2008, Ucrania cuenta con el respaldo electrónico de la OTAN y sus vecinos. Después de que Rusia trasladara sus tropas a Kiev, la OTAN firmó un acuerdo con Ucrania para mejorar sus capacidades cibernéticas y darle acceso a la plataforma de intercambio de información de malware de la alianza.

La Casa Blanca también ofreció apoyo cibernético al gobierno ucraniano. Elon Musk ofreció su servicio de banda ancha satelital, Starlink, para ejecutar servidores gubernamentales.

Además, la Unión Europea formó un equipo de respuesta rápida cibernética (CRRT); encabezado por Lituania, este equipo incluye 12 expertos de varios países, entidades privadas y gubernamentales. Rumania también lanzó una asociación para brindar apoyo técnico gratuito e inteligencia de amenazas al gobierno, las empresas y los ciudadanos de Ucrania.

Importancia de la información y desinformación en una ciberguerra

Sorprendentemente, a pesar de sus capacidades, los piratas informáticos rusos solo han causado un daño moderado a la infraestructura digital de Ucrania. Putin bloqueó recientemente todos los sitios web de los medios occidentales y las redes sociales como Facebook, Instagram y Twitter, para saturar a los ciudadanos rusos con su discurso.

Al mismo tiempo, la UE decidió bloquear las armas de propaganda rusa como Sputnik y Russia Today. Además de las sanciones, a los rusos se les niega el acceso a servicios de Internet de proveedores extranjeros , lo que hace que la censura rusa sea más efectiva.

Incluso el gobierno ucraniano prohibió y bloqueó ciertas voces de la oposición. A medida que avanza la guerra, la lección es que el flujo de información a los ciudadanos y la opinión pública pueden ser factores decisivos.

Si te ha gustado el artículo y quieres ver otros escritos por mí, puedes entrar a mi perfil.

Categorizado en: Informática y TICS

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Descubre MasterClass de INESEM. Una plataforma en la que profesionales enseñan en abierto

Profesionales enseñando en abierto

Universidades colaboradoras
La universidad Antonio de Nebrija es Universidad colaboradora con INESEM Business School La universidad a Distancia de Madrid es Universidad colaboradora con INESEM Business School