Ciberseguridad: ¿qué está pasando con Rusia y su ‘guerra híbrida’ contra Ucrania?
Rusia se ha convertido en el principal sospechoso de una serie de ataques cibernéticos dirigidos a empresas y organizaciones de Ucrania.
El más reciente ataque fue descubierto por el Centro de Inteligencia para Amenazas (MSTIC, por sus siglas en inglés) de Microsoft, que alertó sobre un malware destructivo disfrazado de ransomware que logró vulnerar los sistemas informáticos en un número no especificado de agencias del gobierno ucraniano.
La amenaza aún se está investigando, pero los expertos de Microsoft explican que el malware fue diseñado para parecerse a los programas de ransomware, aunque en realidad su objetivo era destruir e inhabilitar dispositivos, en lugar de pedir un rescate como se acostumbra en estos ataques, según un informe de The Guardian.
“Toda la evidencia apunta a que Rusia está detrás del ciberataque”, dijo el domingo 16 de enero el Ministerio de Transformación Digital de Ucrania en un comunicado. Microsoft advirtió que la cantidad de organizaciones afectadas podría ser mayor de lo que se pensaba inicialmente y que esto podría dejar inoperable la infraestructura digital del gobierno ucraniano.
El conflicto entre Ucrania y Rusia trasciende al espacio cibernético
El episodio ocurre en un momento de gran tensión entre Rusia y Ucrania, ya que en las últimas semanas Moscú ha estado acumulando soldados cerca de la frontera.
El despliegue de tropas por parte de Rusia es considerado por los expertos como una preparación para una eventual invasión. Y según el Servicio de Seguridad de Ucrania (SBU), los recientes ataques señalan una estrategia de sabotaje cibernético con el fin de desestabilizar e intimidar a la sociedad ucraniana como componente clave para la guerra “híbrida” moderna.
Desde 2014, Ucrania vive un conflicto contra los separatistas prorrusos, tras la adhesión de la península de Crimea por parte de Rusia. El Kremlin ha sido considerado como el patrocinador militar y financiero de esos grupos.
El gobierno ruso también fue acusado en 2017 de respaldar a piratas informáticos que ejecutaron uno de los ciberataques más dañinos registrados con el virus NotPetya, que causó daños por más de 10 mil millones de dólares en todo el mundo.
Rusia se encarga del grupo de ransomware REvil
Después de que Microsoft detectó el ataque, el gobierno ruso anunció que arrestó a 14 miembros de REvil, el grupo de cibercriminales que opera con ransomware, culpable de los ataques más importantes contra la infraestructura de Estados Unidos en 2021.
“Agradecemos los informes de que el Kremlin está tomando medidas de aplicación de la ley para abordar el ransomware dentro de sus fronteras”, dijo un alto funcionario de la administración de Joe Biden, de acuerdo con un informe de The Wall Street Journal.
Durante mucho tiempo, los funcionarios de Estados Unidos también han acusado a Rusia de respaldar y reclutar a piratas informáticos para usarlos en las operaciones cibernéticas de su gobierno.
La operación es una de las acciones más importantes que ha hecho el Kremlin contra las bandas de ransomware, tras meses de repetidos llamados por parte de Joe Biden a su homólogo ruso, Vladimir Putin, ejerciendo presión para que el mandatario tomara medidas enérgicas contra los cibercriminales.
Los expertos en ciberseguridad de la empresa DarkTower dicen que el arresto “parece un gesto diplomático” para aplacar las posibles sanciones de Estados Unidos contra Rusia por el conflicto geopolítico con Ucrania.
Estados Unidos, junto con los demás países miembros de la Organización del Tratado del Atlántico Norte (OTAN), han estado interviniendo, sin tener éxito, para aligerar las tensiones entre ambos gobiernos. De acuerdo con la agencia Associated Press, el asesor de Seguridad Nacional de Estados Unidos, Jake Sullivan, dijo que han estado trabajando con Ucrania para mejorar las defensas de ciberseguridad de ese país.