La ciberguerra entre Rusia y Ucrania, el otro frente de batalla
Antes de que empezara la guerra entre Rusia y Ucrania los ataques entre ambos países ya ocurrían en el ciberespacio y con el tiempo, estos han escalado
María Fernanda NavarroLejos de las bombas, balas o enfrentamientos hombre a hombre, la guerra entre Rusia y Ucrania también se libra en el ciberespacio.
Aunque el enfrentamiento armado entre ambos países de Europa del Este inició formalmente el 24 de febrero de 2022, el combate a las bases de datos, portales de instituciones, sistemas de información y ataques a la infraestructura física a través de los programas de control iniciaron meses antes.
“Ha habido ataques por ambas partes, desde bloquear infraestructura física, como todo lo que sea electricidad, energía, petróleo, hospitales, servicios gubernamentales. Eso es el objetivo en cualquier enfrentamiento entre naciones, la infraestructura crítica para poder tener un impacto grande, sólo que en este caso se hace a través de la ciberseguridad”, apunta María Clara Tamayo, directora de marketing de Fluid Attacks, empresa especializada en pruebas de penetración de ciberseguridad.
En 2022 Rusia aumentó la focalización de usuarios en Ucrania en un 250 por ciento en comparación con 2020, en tanto que para usuarios de países de la OTAN el aumento fue de 300 por ciento en ese mismo periodo, de acuerdo con Threat Analysis Group de Google.
En torno a los impactos generados por Ucrania no hay información, sin embargo Tamayo advierte que este país también ha llevado a cabo medidas de ofensiva en ciberseguridad, por ejemplo, con ataques a páginas web del gobierno ruso e integrando información con la visión ucraniana de la guerra.
Parece que hackers rusos muestran a la comunidad internacional a oficiales de la OTAN que ayudan a Ucrania en ciberguerra contra Rusia ¿Mostrará esto la participación directa de la OTAN en guerra contra Rusia? pic.twitter.com/YM1cVM5PN2
— Rafael Oviedo (@OviedoCFG) December 29, 2022
Es común que al pensar en ciberataques se enfoque la atención en el robo de información clasificada, hackeo a portales de gobiernos o vulneración de bases de datos, pero las tácticas de impacto se extienden hasta la infraestructura digital que controla aspectos críticos de una nación.
“Hay sistemas que se llaman SCADA (herramienta de control y automatización industrial), un sistema SCADA permite que conectes a la manufactura a la red para administrarlo o para tener mejores reportes, pero el riesgo de eso es que ya es vulnerable, entonces a lo mejor un hackeo ya no va a ser simplemente a tu base de datos sino parar la producción de tus plantas”, explica Uriel Cruz , gerente de ventas México Fluid Attacks.
Uno de los ejemplos más señalados de este tipo de ataques con efectos expansivos ocurrió en mayo de 2021 cuando se detuvo el abastecimiento de crudo por parte de una de las redes de oleoductos más importantes de Estados Unidos conocida como Colonial Pipeline, provocado por un grupo de ciberdelincuentes que encontraron agujeros en la seguridad de los sistemas informáticos y exigieron un pago a cambio de desbloquearlo.
En el caso específico del enfrentamiento entre Rusia y Ucrania, se han documentado diversos ataques, pero tal vez el que más impacto repetido ha tenido es el conocido como CaddyWiper un malware que destruyó información de los discos conectados a los sistemas infectados de empresas y organizaciones ucranianas.
Pero el impacto no sólo ocurrió en ese país europeo sino que desencadenó un cambio notable en el ecosistema de ciberdelincuencia de Europa del Este que probablemente tendrá implicaciones a largo plazo en la escala del delito cibernético en todo el mundo, advierte Google en Threat Analysis Group.
⚠️Rusia puede lanzar ataques cibernéticos contra países que apoyan a #Ucrania.
La alianza de inteligencia #FVEY (EE.UU, Canadá, el Reino Unido, Australia y Nueva Zelanda) advirtió que Rusia puede involucrar a grupos de ciberdelincuencia contra estados, instituciones y empresas. pic.twitter.com/Zuh1SeUVxA— Jabond007 (@Jabond07) April 21, 2022
Además advierte que “Moscú aumentará los ataques disruptivos en respuesta a los acontecimientos en el campo de batalla que desplacen fundamentalmente el equilibrio, real o percibido, hacia Ucrania. Estos ataques tendrán como objetivo principal a Ucrania, pero se expandirán cada vez más para incluir a los socios de la OTAN”.
Fuga de talentos
Pero esta guerra no sólo ha generado ciberataques entre ambas naciones, sino que el talento humano y empresas tecnológicas han buscado salir de enmedio del conflicto lo que ha provocado la fuga de especialistas pero también organizaciones especializadas.
“Ucrania tenía un grupo muy grande de desarrolladores, un pool de talentos super importante pero hemos visto que empiezan a huir de la zona como ocurre también con la compañías de todo tipo incluidas de tecnología y en Rusia pasa lo mismo.
“Hay mucha migración de desarrolladores y talento técnico o de lo contrario los mandan al campo de batalla, empresas tecnológicas de Ucrania que era de talento software o compañías que desarrollaron producto y ese talento masculino ha terminado al frente de guerra además de que ha habido una relocalización de compañías”, señala Tamayo.
