Guerra entre Rusia y Ucrania. De sabotajes a pedidos de rescate de datos, la trama secreta de los ciberataques

Sabotajes, operaciones informáticas y pedidos de rescate de datos forman parte de una batalla virtual entre Rusia y Ucrania; la avanzada de Putin para constituirse como una potencia en materia cibernética con fines geopolíticos

Las guerras también se han digitalizado y el conflicto Ucrania– Rusia no es la excepción. En casi una década, ambos países han protagonizado infinidad de hackeos y operaciones informáticas a gran escala. Tras la llegada del siglo XXI, los ciberataques compiten con el poder de fuego militar. Pero –a diferencia de lo que sucede en un combate físico– las agresiones en el campo de batalla virtual ocurren en el anonimato, de forma silenciosa y ante la ausencia de tratados mundiales.

“La guerra en Ucrania es un conflicto bélico tradicional apalancado sobre la ciberguerra, también llamada nueva guerra híbrida, en la que participan grupos tecnológicos supraestatales, cárteles paraestatales e inteligencia estatal por el control de la infraestructura de primera necesidad, información y opinión pública”, enumera Gabriel Zurdo, CEO de la consultora BTR y especialista en ciberseguridad, riesgo tecnológico y negocios. “Resulta muy complejo identificar responsables. Especialmente, en caso de connivencia entre Estados y hackers clandestinos”, remata.

En junio de 2017, el virus NotPetya libró uno de los mayores ciberataques de la historia. Con el objetivo de borrar datos y bloquear sistemas de forma permanente, se estima que causó pérdidas por US$10 mil millones a nivel global. Aunque se extendió por el resto de Europa, Estados Unidos e India, el país más afectado fue Ucrania. Según Microsoft, alrededor de 12.500 computadoras del país fueron vulneradas. De la lista forman parte el Ministerio de Defensa, el Banco Central, el Privatbank (la principal entidad bancaria privada), el emplazamiento de la excentral nuclear de Chernobyl, el metro de Kiev y el aeropuerto Boryspil.

De inmediato, con Estados Unidos y Reino Unido a la cabeza, Occidente acusó al Kremlin de estar detrás del malware, filtrado tras un fallo en la actualización de MeDoc, un popular software financiero de origen ucraniano, para equipos con Windows. En respuesta, el portavoz de Vladimir Putin pidió pruebas y habló de “campaña rusófoba”, además de asegurar que Rusia había sido uno de los 64 países afectados por las caídas del servicio, el secuestro de datos y pedido de rescate a cambio de bitcoins. Así se indicó desde la compañía de antivirus Kaspersky, con base en Moscú, hoy vetada por las agencias federales norteamericanas.

Ucrania, en la mira de los hackers

El asedio informático sobre Ucrania se disparó con la crisis de Crimea, pero también ante el avance de la digitalización. Desde 2012, el país quedó en la mira de hackers, en su mayoría rusos, a partir de amenazas persistentes avanzadas (APT) y ataques de denegación de servicio (DoS). A NotPetya se suman los casos BlackEnergy, KillDisk, WhisperGate o Hermetic Wiper. Los ciberpiratas se esconden en nombres como “Voodoo Bear”, “Fancy Bear” o “Darkside”. Los intentos por comprobar vínculos con la inteligencia de Rusia (GRU) han chocado ante su eficacia. “Este es un juego de caretas. Rusia ha optado por hacer del recurso tecnológico un arma de combate más. Tanto en inteligencia como en el despliegue de acciones de hostilidades digitales”, señala Zurdo.

En la Navidad de 2015, casi 21 meses después de la anexión rusa de la península, las ciberpandillas desconectaron la red eléctrica de 80.000 personas durante seis horas. Al año siguiente, volvieron a apagar la luz. Parte del modus operandi fue colapsar sitios webs y telecomunicaciones de las centrales nucleares saboteadas con el envío de una ola de bots. Así, no solo amordazaron a los prestadores de servicio, sino también a los clientes. El “trabajo” se completó con pedidos de rescate de datos a cambio de 222 bitcoins en una determinada cantidad de tiempo y la destrucción de discos duros para borrar cualquier huella.

En los informes de penetration testing de BTR, Zurdo y su equipo dan cuenta de más de 120 campañas de hackeo entre diciembre y febrero en Ucrania. “Son las que nosotros encontramos, hay más. También 80 sitios web ucranianos fueron amenazados con publicación de datos y armaron una campaña falsa por una supuesta corrida bancaria días previos a la invasión. Hubo colas interminables en los cajeros antes de que abra fuego el ejército de Rusia”, marca el especialista, y pregunta: “¿Por qué Bielorusia no es un actor más en el conflicto? Hay serias sospechas de que desde ahí opera el GRU, por eso ha sido objetivo de hackers antirusos, como los Cyper Partisans”.

Oleksandr Slyvchuk es ucraniano y politólogo. Tiene 25 años y vive en Kiev, donde antes de la guerra había casi 1.9 millones de habitantes, un número difícil de medir ahora. “En Kiev casi toman la central eléctrica, pero los hospitales funcionan, hay internet y podemos ir al supermercado. Claro, en un contexto de controles militares, toque de queda y refugiados”, describe.

Cuando NotPetya desató el caos, estuvo varios días sin acceder al banco. No obstante, opina que la ciberguerra es mutua, pese a las heridas que sufrió Ucrania: “Hackers ucranianos también han ejecutado ciberataques al sitio web del presidente ruso, a los ministerios de Exterior, de Defensa y a algunos sitios de comunicación”. Si el potencial cibernético de Rusia es inalcanzable, “Ucrania ha acercado posiciones”, asegura Slyvchuk. Y cierra: “En una guerra, los sitios web están bajo amenaza ya que son fuentes de información oficial para una población. También usamos Telegram para comunicarnos, pero mi uso es precavido”.

Además del presidente Volodimir Zelensky, otra figura que ganó mucha notoriedad ha sido Mykhailo Fedorov. Mano derecha del mandatario y responsable de su victoria en las elecciones, en su rol de ministro de Transformación Digital y viceprimer ministro de Ucrania, convocó a informáticos e hizo pública la conformación de un escuadrón contra los ciberataques de Rusia. Según un comunicado en su cuenta de Twitter, una semana después de la invasión, ya contaba con más de 300.000 inscriptos por medio de Telegram. Entre sus tareas, este funcionario de 31 años, ha alentado ataques contra p rusos por parte de hackers proucranianos.

La empresa británica AON Corporation, especializada en gestión de riesgo y seguridad informática, lanza todos los años el Reporte de Riesgo de Seguridad Cibernética. En 2009, los ciberataques / violación de datos ocupaban el puesto 25. En la actualidad, según la votación de 2344 responsables sobre riesgos informáticos de 16 sectores industriales –repartidos en pequeñas, medianas y grandes empresas de 60 países–, está primero. El dato se complementa con las precisiones de la Agencia de Ciberseguridad de la UE: los cinco sectores que más incidentes sufrieron en 2021 son el estatal, el digital, personas en general, el sanitario y el financiero. Mientras tanto, según la organización especializada Cybersecurity Ventures, la industria del ciberdelito ya amasó US$6 billones a nivel global en el último año.

Gurúes informáticos han anticipado durante años que la guerra por el ciberespacio significa el mayor desafío para los Estados. Y no solo por el anónimo universo hacker, también por las mayores compañías de tecnología y comunicación. Twitter habilitó una nueva versión en la “Dark web” (desde el navegador Tor Onion) para que los rusos accedan fuera de represalias gubernamentales. Mientras, el grupo META (dueño de Facebook, Messenger, Instagram y WhatsApp) anunció que permitirán discursos contra dirigentes rusos mientras dure la invasión. “Esto, subtitulado, significa que hay un poder supraestrado. No lo decide Rusia, ni Estados Unidos o Ucrania, sino el mercado”, plantea Zurdo.

Potencia cibernética

Luego de asumir el poder, Putin entendió que era central constituirse como una potencia en materia cibernética con fines geopolíticos. “No es casual que sus estudiantes triunfen en todas las competencias de programadores o que las bandas de ciberdelito más fuertes surjan de allí”, dice Zurdo. Desde la Guerra Fría y el culto a la KGB, Rusia forjó una escuela muy fuerte en criptografía que posteriormente se alineó con la informática. Entre 2000 y 2019, las universidades públicas de San Petersburgo ganaron catorce ediciones de la International Collegiate Programming Contest (ICPC), el mayor torneo de programadores universitarios del mundo desde 1977, con sede en el Estado de Texas, del que participan alrededor de 3000 casas educativas de enseñanza superior.

Estados Unidos dominó el ciberespacio desde la década de los 70, con Silicon Valley como epicentro mundial del desarrollo industrial tecnológico y con una Agencia Nacional de Seguridad (NSA) capaz de vigilar cada rincón del planeta. Para hacerle frente, el Kremlin trazó una “soberanía informática”. Sobre una bonanza de capitales financieros, entrelazó polos tecnológicos con armamentistas e inició un boom de profesionales altamente calificados. Como contracara, este vertiginoso panorama representó tierra fértil para los hackers y el ciberdelito. Casos como el cartel informático Dark Side dan fe: en mayo de 2012 atracó la red del oleoducto más importante de la costa este norteamericana, dejando en vilo a 50 millones de usuarios.

Pero webs oficiales del gobierno ruso, sistemas urbanos y la agencia de noticias también han sido manipuladas por piratas informáticos. Y en ocasiones, se han desenmascarado direcciones de IP hechas en Estados Unidos. Uno de los que más ha confrontado con el Kremlin es el colectivo Anonymous, que ha intervenido las comunicaciones de propaganda rusa. Sin embargo, Putin proyecta el reemplazo de internet por un servicio nacional de conectividad: RuNet. Si Occidente tapa cerca del 96% del contenido global digital a través de sus buscadores, el mandatario exagente KGB ha ensayado apagones y probado su propia estructura operativa e ideológica de acceso a la información digital.

Ucrania, más eficiente

La información ya no depende exclusivamente de la radio, la televisión o los diarios. La hiperconectividad del mundo ha dotado a los canales virtuales la posibilidad de moldear la opinión pública con su propio contenido – entre lo verídico y las fake news–. En la guerra, “Ucrania fue más eficiente a la hora de armar una narrativa comunicacional en su rol de víctima y captar la empatía de Europa”, dice Andrei Serbin Pont, director de la Coordinadora Regional de Investigaciones Económicas y Sociales para América Latina y el Caribe (CRIES). En cambio, según su visión, Rusia adoptó una estrategia de propaganda hacia adentro y saboteo de las telecomunicaciones del enemigo.

“Por un lado, Rusia busca reforzar el apoyo a nivel doméstico. Después, pensemos en la comunicación de un gobierno ucraniano cuya sociedad espera información para saber qué hacer en un marco de guerra. Para sembrar el caos y el desánimo en las líneas enemigas, Rusia ha intentado cortar ese lazo comunicacional mediante ataques militares a los servicios proveedores de internet, a las centrales de electricidad o a través de hackeos informativos”, dice el analista internacional, y pone como ejemplo Mariupol: “Es de las ciudades más asediadas, pero de la que menos información sale”.

Las redes sociales juegan su partido aparte. Las aplicaciones del grupo META, con sede central en Estados Unidos, ya han tomado posición en la guerra. En ese contexto, sus miles de millones de usuarios son una constante fuente de creación y circulación de contenido. “Publicar en una red social no significa entender sus códigos. Zelenski trollea y los ministerios ucranianos comunican con memes. Lo vimos con la captura de tanques rusos en zonas rurales. Parece infantil, pero no lo es. Ucrania está varios pasos adelante en esta materia, con buen asesoramiento y ayuda externa”, señala Serbin Pont.

La lucha por las viralizaciones ha sido un factor estudiado por la estrategia militar del Ejército ruso, que llamó a hacer una “operación quirúrgica” en Ucrania. “Rusia pretendía una operación con poca destrucción y poco daño civil para legitimarse ante el mundo. Entonces, priorizó en un principio ciertos aspectos de la parte comunicativa. Al no lograr ese objetivo, se termina imponiendo la idea del empleo masivo de fuego para ir arrasando con posiciones enemigas”, considera Serbin Pont. En el corto plazo, con esa acción militar más virulenta, el rechazo se volcó contra la figura de Putin, el Kremlin y hasta del pueblo ruso, en el medio de revoleo de fake news entre unos y otros.

Christian Lamesa es un fotógrafo argentino que estudia la cultura rusa y permanece en Moscú desde diciembre. Mientras espera su regreso, relata que vía internet se pueden ver CNN, France 24 y otros medios no alineados, aunque aclara que el Kremlin sí interrumpió las transmisiones de otras agencias de noticias como DW y Euronews, tras los vetos a las rusas RT y Sputnik por parte de Alemania y la UE. Asimismo, expresa: “La sensación que percibo, no es opinión, es que hay rusos que tienen la sensación de que la OTAN los viene encerrando y Putin siempre lo ha dicho”.

Para Slyvchuk “la mass media rusa directamente omite la invasión o dice falsamente que los ucranianos se quieren rendir. Sus medios de comunicación no son populares en Ucrania, a excepción de las zonas fronterizas. Pero los rusos que nunca viajaron a Ucrania terminan creyendo eso, o que hay fascismo”. Sin embargo, considera que el bombardeo de puentes, hospitales y edificios ucranianos podría derivar “en una rusofobia”.

Más allá del aparato militar de Putin, la postura rusa ha quedado desacreditada ante los ojos del mundo con las masivas sanciones y cancelaciones de compañías, figuras sociales, contenidos y productos sumado al éxodo de las 300 transnacionales –entre ellas Apple, Discovery, Google, Universal Music, Netflix, Spotify y McDonald´s– que han huido de tierras rusas.

Conforme a los criterios de

Conocé más

"Se respira tranquilidad". El barrio que busca entrar en la lista de los cool de Buenos Aires y tiene su propia "isla"

“Vivimos en otro mundo”. La rutina de 4 mujeres y 130 hombres aislados en la plataforma offshore más austral del planeta

¿Mundialista a los 39 años? El viaje interior en el que se embarcó Messi con el objetivo de romper su último récord