La guerra ha traspasado las pantallas, los ciberataques son el cuarto campo de batalla. El avance tecnológico, las innovaciones digitales y el mundo digital han favorecido al desarrollo de esta nueva arma de guerra. De hecho, según el informe de 2021 de IDC Research, cada día se producen en el mundo 350.000 de ataques cibernéticos.
Así, desde el estallido de la guerra en Ucrania, el Servicio Estatal de Comunicaciones Especiales y Protección de la Información (SSCIP, por sus siglas en inglés) ha detectado 796 ciberataques contra Ucrania, un 20% más que antes.
De estos 796 ciberataques, 179 fueron contra el Gobierno y las autoridades locales, 104 para acceder a datos de Defensa y Seguridad del país. En mayor medida se atacó los servicios financieros (55), comerciales y energéticos (54). Las motivaciones también son diversas. Así, 242 fueron para obtener información, 192 simplemente pretendía infectar los sistemas con softwares maliciosos, 92 fueron intrusiones – aunque se intentaron un total de 174 veces, y 56 fueron para terminar con la disponibilidad.
Cada día se producen 350.000 ataques cibernéticos en el mundo
No obstante, son varias las regiones amenazadas. Según los datos publicados por Chech Point Research (CPR), en Europa el riesgo de sufrir un ciberataque se ha incrementado en un 14%, en América del Norte y América Latina un 17% y en Asia-Pacífico un 11%. Todo esto ha provocado un clima de inestabilidad internacional. Se estima que hay más de 11.925 vulnerabilidad durante el primer semestre del año, tal y como ha reflejado el informe semestral Threat Landscape Report de S21sec.
'Software' maligno
Unos días antes de la invasión, los sitios web del Gobierno central, Parlamento, Ministerio de Asuntos Exteriores y otras instituciones oficiales ucranianas sufrieron un ataque de denegación de servicio distribuido (DDoS), con el cual la página web a la que se quiere acceder está llena de información 'basura' de usuarios falsos.
A pesar de que este tipo de ataques no son peligrosos, sí que se han registrado ciberataques en los que se recurrió a un malware destructivo, más conocido como wiper. Este virus digital es la mayor amenaza digital que existe pues se encarga de destruir el contenido de la memoria o el disco duro. Este tipo de ataques destructivos los llevan a cabo grupos APT (amenazas persistentes avanzadas) los cuales están patrocinados por los gobiernos y cuentan con grandes capacidades técnicas.
Se estima que la distribución de wiper por parte de APT rusas no se reduce solo a Ucrania. De hecho, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) calcula que Rusia tiene 128 objetivos en 42 países fuera de la frontera ucraniana, sobre todo en países europeos y estados que conforman la OTAN.
En palabras de la responsable del equipo de inteligencia de S21sec, Sonia Fernández, "el conflicto ruso-ucraniano ha puesto de manifiesto las consecuencias de una guerra híbrida en la que el campo de batalla no se reduce a un escenario físico, sino que se extiende al ciberespacio. El panorama cibernético en el marco de esta guerra de alcance internacional ha estado marcado por diversas ciberamenazas entre las que destacan una alta participación de grupos hacktivistas, la distribución de wipers o malwares destructivos y los ataques ransomware".
La otra cara de la moneda
Los ciberataques con fines políticos se han visto incrementados en gran medida por la implicación de agentes externos financiados por organismos gubernamentales de otros países, así como empresas pertenecientes a diversos sectores, que han querido sacar provecho del conflicto. Estos movimientos se han denominado hacktivismo.
Asimismo, desde el gobierno ucraniano tomaron la decisión de reclutar a expertos en seguridad informática. Además, se les han unido hackers a nivel mundial que actúan como voluntarios dentro del ejército IT Army of Ukraine.
Con esta innovación ya no hacen falta refuerzos en el campo de batalla. "En el contexto actual marcado por la guerra híbrida entre Rusia y Ucrania tanto actores individuales como grupos hacktivistas a favor de un bando u otro han estado implicados en la realización de ciberataques contra el contrario. Además, el alcance de los ataques se ha extendido a numerosos países y organizaciones internacionales que no están participando de manera activa en el conflicto armado", tal y como ha subrayado Fernández.
El 'hacktivismo' es un ataque cibernético con fines políticos, sociales o económicos
Un claro ejemplo de este hacktivismo a gran escala es el colectivo Anonymous, pues ha sido uno de los actores más relevantes, mostrando desde el inicio su apoyo a Ucrania mediante la ejecución de ciberataques y filtraciones de bases de datos –como Roskomnadzor, la agencia federal rusa, comprometiendo información confidencial de organizaciones de distinta naturaleza.
Del mismo modo, desde una cuenta de Twitter asociada, el colectivo de piratas informáticos anunciaron el hackeo a las canales de televisión rusos en directo (Russia 24, Channel One y Moscow 24) con el objetivo de difundir las imágenes de guerra desde Ucrania.Además, llegaron a infiltrase en los servicios de streaming rusos Wink e Ivi.
Sin embargo, estos ataques cibernéticos no son una novedad en Ucrania. En 2015, el día antes de Nochebuena, un virus informático provocó un apagón eléctrico que llegó a afectar a la mitad de los hogares. Justo un año después, 230.000 ucranianos volvieron a sufrir un apagón a causa de un nuevo malware, Industroyer. Este último virus informático fue desplegado nuevamente en abril de este año para atacar a la electricidad.
