La guerra cibernética en Ucrania: sigilosa y destructiva

Actualizado: 26 feb


Por Natalia Andrea Almeida Díaz


“Creo que los virus informáticos deberían contar como vida. Creo que dice bastante sobre nosotros el hecho de que la única forma de vida que hemos logrado crear sea puramente destructiva. Hemos creado vida basada en nuestra imagen.”


Stephen Hawking


El pasado 13 de enero Microsoft Threat Intelligence Center (MSTIC) dio aviso del ataque cibernético que recibieron algunas organizaciones ucranianas, Se trató de un malware destructivo, con apariencia de ransomware[1], que tiene la intención de inhabilitar todo tipo de dispositivos sin la posibilidad de rescatar la información robada.


Esto generó preocupación en Ucrania poniendo en alerta a organizaciones gubernamentales, sin fines de lucro y tecnología de la información, más que nada por los acontecimientos que está atravesando. La investigación sigue abierta pero no ha sido el primer ataque que ha recibido Ucrania, ya en diciembre del 2015 la empresa Prykarpattya Oblenergo había recibido un ataque por parte de un malware[2] denominado BlackEnergy dejando a la región de Ivano-Frankivsk sin energía eléctrica, caso que también tuvo relación con los ataques perpetrados en 2014 que tenía como objetivo el espionaje, estos ataques generalmente se dan mediante correos electrónicos que contienen algún tipo de archivo adjunto o bien mediante la descarga de algún programa de Microsoft, que son capaces de infectar las máquinas, sabotear acciones o robar información poniendo en riesgo la seguridad de toda la población, como dejar expuestos datos o bien sin energía eléctrica. En el 2017 también se desarrollaron ataques con un virus distinto a empresas privadas ucranianas, con la intención de ser expandidos al resto del mundo.


El gran problema se halla en que los ataques provienen de Rusia, grupos como Sandworm han sido responsables de los hackeos del 2015 y 2017; así como también el grupo Berserk Bear, proveniente de la agencia de inteligencia rusa, ambos grupos no sólo se las tomaron con Ucrania sino también con todos aquellos enemigos de Rusia, entrometiéndose en elecciones extranjeras como las de Estados Unidos, Francia o inclusive con respecto al dopaje de los Juegos Olímpicos. Dicha situación que no es reciente, cada vez se vuelve más sofisticada generando es una onda expansiva que rompe las fronteras y quedando los gobiernos, empresas y ciudadanía expuestas al peligro.


El espacio cibernético puede ser interpretado como un dominio operacional de la guerra y responde a los ataques hostiles en el espacio cibernético como lo haría ante cualquier otra amenaza[3], que para una mayor comprensión debemos conocer los componentes que la integran para dimensionar a que nos enfrentamos.


Dentro de este espacio contamos con capas:[4]


· Capa Físicas, que está representado por componentes geográficos (aire tierra, agua, mar o espacio) donde podemos encontrar las redes físicas: hardware, infraestructura, software.
· Capa lógica: son elementos que están relacionados con la red, estás se vinculan entre sí y no tienen que ver con el individuo o ruta de acceso, ejemplo un sitio web alojado en diferentes servidores.
· Capa social: donde encontramos a las ciber-personas quienes se encuentran en la red. El número de las mismas puede variar puesto que una sola, puede tener varios usuarios.

Casar Corredera[5] nos explica que este espacio no es como ningún otro y se diferencia de los demás, citándolo textualmente podemos decir que:


- Es un entorno único y el atacante puede encontrase en cualquier lugar del mundo.

- La defensa es una cuestión multifactorial, donde deben intervenir tanto el plano estatal como el privado.

- Los ataques son anónimos y clandestinos.

- La información puede ser obtenida sin la necesidad de delatarse y muchos casos pueden ejercer chantaje.

- Las tecnologías evolucionan rápidamente [6]


La pregunta que nos realizamos a esta altura del conflicto armado ¿esto podría ser considerado una guerra cibernética? Blasco explica que “la guerra cibernética complementa la guerra tradicional y al mismo tiempo refleja sus usos y costumbres. También en la guerra cibernética hay soldados y espías: empleados de las fuerzas armadas y los servicios de inteligencia --muchos de ellos reclutados en universidades, pero también en el submundo de hackers delincuentes, dedicados a ejecutar misiones contra intereses de otros países”.[7]


La sofisticación con la que cuentan estos mercenarios no sólo se centra en mejorar día a día las técnicas de espionaje, falsificación y robo por medio de las nuevas tecnologías, sino que también adquieren la capacidad de manejar otros idiomas, para hacerlo mucho más versátil en cualquier situación y lo más sigiloso posible. El caso de Ucrania no es el único, los ataques mencionados más arriba no han sido ni la mitad de los recibidos desde el 2009.



El 23 de febrero nuevamente Ucrania fue golpeada con ataques del tipo DDoS[8] a varios bancos y páginas oficiales del Parlamento, el Ministerio de Relaciones Exteriores y el Gabinete de Ministros, informó el ministro de Transformación Digital Mykhailo Fedorov. Dichos ataques no sólo generaron pánico y acrecentaron el nivel de tensión, también generaron pérdidas millonarias.

El 24 de febrero el despliegue de tropas y violencia por parte de Rusia despertó a miles de ucranianos y conmocionó al mundo entero. Las imágenes nos retratan la miseria humana y los acontecimientos que vendrán, uno de ellos es lo que hace tiempo se venía gestando de diversas formas pero que ahora toma un rumbo distinto. Esta vez la ofensiva viene desde Washington, quienes “castigarán” a Rusia por lo ocurrido. Se espera que el servicio de inteligencia y los cibersoldados se encarguen de la interrupción de conectividad a Internet en toda Rusia, corte de energía eléctrica y manipulación de interruptores ferroviarios con el fin de obstaculizar el procedimiento de las fuerzas.


Por otro lado, el colectivo denominado Anonymous anunció vía Twitter que declaraba la guerra a Rusia, tumbando la página web del canal RT en inglés y ruso, así como proveedores de servicios rusos: Com2Com, PTT-Teleport Moscow, Relcom, Sovam Teleport.[9] Mientras tanto la Coordinación Nacional de Rusia para Incidentes informáticos, informó que la situación era crítica en el espacio ruso de información[10], situación que madurará con el pasar de las horas.


Dando un espacio a la reflexión, podemos dejar en claro que la guerra cibernética es deshumanizante al igual que todos los tipos de conflictos, y más aún porque quienes atacan pueden “hacer su trabajo” desde cualquier lugar sin siquiera ver el rostro de sus víctimas. Hasta qué punto llegan sus acciones que deja sin electricidad a un país, luego ¿qué será? El agua, el gas u otro tipo de suministro de necesidad básica.


Cuantos datos personales y gubernamentales expuestos ¿dónde queda la protección de la identidad? ¿Qué sucede con los derechos del individuo? ¿Quién nos ampara y protege? ¿Cuánto más debemos dañar y dañarnos? Actualmente, el caso Ucrania-Rusia, centrado en la guerra cibernética, es una pequeña parte de los múltiples ataques alrededor del globo y de lo que acontece específicamente en esa zona, acontecimientos que deberían de servir para crear más consciencia y acción entre las esferas gubernamentales y privadas para proteger a los ciudadanos.



Bibliografia


- ¿Qué es el malware? (s. f.). Oracle. https://www.oracle.com/es/database/security/que-es-el-malware.html#:%7E:text=Malware%20es%20un%20t%C3%A9rmino%20gen%C3%A9rico,%2C%20software%20de%20miedo%2C%20etc.&text=modificar%20o%20desviar%20las%20funciones,actividad%20inform%C3%A1tica%20de%20los%20usuarios

- A. (2022, 25 febrero). Las fuerzas rusas avanzan y EEUU prepara un masivo ataque cibernético contra Moscú. infobae. https://www.infobae.com/america/mundo/2022/02/24/guerra-rusia-ucrania-las-fuerzas-rusas-ya-estan-cerca-de-kiev-y-eeuu-prepara-un-masivo-ataque-cibernetico-contra-moscu/

- A. (2022a, febrero 23). Ucrania sufrió un nuevo ciberataque contra el Gobierno, el Parlamento y entidades bancarias. infobae. https://www.infobae.com/america/mundo/2022/02/23/ucrania-sufrio-un-nuevo-ciberataque-a-bancos-y-paginas-del-gobierno-y-el-parlamento/

- Center, M. T. I., Unit, M. D. S., Team, M. D. T. I., & Team, D. A. R. (2022, 8 febrero). Destructive malware targeting Ukrainian organizations. Microsoft Security Blog. https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/

- Ciberataques y desinformación: las armas de Rusia previas a las balas. (s. f.). MIT Technology Review. https://www.technologyreview.es/s/13951/ciberataques-y-desinformacion-las-armas-de-rusia-previas-las-balas

- Itnews. (s. f.). Lo que esconde la ciberguerra contra Ucrania. Itnewslat. https://itnews.lat/lo-que-esconde-la-ciberguerra-contra-ucrania.html

- Lipovsky, R., & Cherepanov, A. (s. f.). El troyano BlackEnergy ataca a una planta de energía eléctrica en Ucrania. We Live Security. https://www.welivesecurity.com/la-es/2016/01/05/troyano-blackenergy-ataca-planta-energia-electrica-ucrania/

- Malwarebytes. (s. f.). Ransomware: qué es y cómo eliminarlo. https://es.malwarebytes.com/ransomware/#:%7E:text=El%20malware%20de%20rescate%2C%20o,acceder%20de%20nuevo%20a%20ellos.&text=Hoy%20en%20d%C3%ADa%20los%20creadores,criptomonedas%20o%20tarjetas%20de%20cr%C3%A9dito.

- Maximillian Kon. (2021, 8 diciembre). Lecciones aprendidas de un análisis forense del ciberataque a la red eléctrica Ucraniana. WisePlant - A WiseGroup Company. https://wiseplant.com/lecciones-aprendidas-de-un-analisis-forense-del-ciberataque-a-la-red-electrica-ucraniana/

- RT en Español. (2022, 25 febrero). Anonymous declara que «está oficialmente en guerra cibernética contra el Gobierno ruso» tras su operación especial militar. https://actualidad.rt.com/actualidad/421374-anonymous-declara-guerra-cibernetica-gobierno-ruso

- Trama, Gustavo Adolfo Operaciones militares cibernéticas : planeamiento y ejecución en el nivel operacional / Gustavo Adolfo Trama ; Evergisto Arturo de Vergara. - 1a ed . - Ciudad Autónoma de Buenos Aires : Escuela Superior de Guerra Conjunta de las Fuerzas Armadas, 2017.

-

[1] El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. [2] El malware es un software que interfiere con el propósito de dañar al usuario del ordenador. El objetivo es robar datos personales, financieros y/o comerciales. [3] Trama, 2017, página: 32 [4] Trama, 2017, página: 33 [5]Casar Corredera, José Ramón, “El Espacio cibernético: Nuevo escenario de confrontación”, Centro Superior de Estudios de la Defensa Nacional,Monografías del CESEDEN, febrero de 2012, P. 14; Disponible en: http://www.defensa.gob.es/ceseden/Galerias/destacados/publicaciones/ monografias/ficheros/126_EL_ESPACIO CIBERNÉTICO_NUEVO_ESCENARIO_DE_CONFRONTACION.pdf [6] ibídem [7] Conti, Gregory, and John Surdu, “Army, Navy, Air Force, and Cyber—Is It Time for a Cyberwarfare Branch of Military?” IAnewsletter, Vol. 12, No. 1,Spring 2009, P. 17. [8] Ataque de denegación de servicio [9] Extraído del Twitter de Anonymous @YourAnonNews [10] RT en Español, 2022

365 visualizaciones0 comentarios

Entradas Recientes

Ver todo