El jefe de SSSCIP ucraniano, Yurii Shchyhol, aseguró a comienzos de julio que en Ucrania se está viviendo la primera guerra global en el ciberespacio. Desde que comenzó la guerra en Ucrania, el país ha sido víctima de casi 800 ciberataques. En este artículo te explicamos cuáles han sido los principales objetivos y qué técnicas se han utilizado y cuál es el rol de Occidente y de Starlink en las ciberdefensas ucranianas.
Según informó a comienzos de este mes de julio el Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania (SSSCIP), desde que comenzó la invasión rusa a Ucrania se han registrado un total de 796 ciberataques. Si bien aseguran que la intensidad de los ciberataques no ha disminuido en estos últimos cuatro meses, su calidad sí estaría disminuyendo.
Según explicó el jefe de SSSCIP, Yurii Shchyhol, en una entrevista en tech.liga realizada a comienzos de este mes de julio, Rusia ya no tiene tiempo suficiente para preparar los ciberataques como antes. Así, puso de ejemplo los ciberataques realizados contra Viasat, Ukrtelecom operadores de telecomunicaciones ucranianos para los que, según Shchyhol, se prepararon durante aproximadamente un año.
De los 796 ciberataques realizados contra Ucrania, según los objetivos, 179 han estado dirigidos al Gobierno y autoridades locales, 104 a objetivos relacionados con la seguridad y la defensa, 55 al sector financiero, 54 a organizaciones comerciales y otros 54 a objetivos relacionados con el sector de la tecnología. Los 350 ciberataques restantes están calificados como “otros” según la información del gobierno ucraniano.
En cuanto a las técnicas utilizadas, según el SSSCIP, serían recopilación de información (242), código malicioso (192), intrusión (92), intentos de intrusión (82), de disponibilidad (56) y otros (132). En relación a esta cuestión, Shchyhol aseguró que el phishing es una de las técnicas más extendidas y que los ciberdelincuentes lo utilizan en alrededor del 60-70% de los ciberataques.
“Por eso es importante que tanto los funcionarios públicos como los ucranianos comunes entiendan el peligro del phishing y sigan reglas simples de higiene cibernética”, destacaba en la entrevista Shchygol. En este sentido destacó el grave problema que suponía para el país el bajo nivel de conocimiento tanto de los funcionarios públicos como de los ciudadanos comunes: “simplemente no entienden lo que les amenazan los correos de phishing”.
Te puede interesar: Phishing bancario por email, modus operandi y consejos preventivos
“Las autoridades estatales, los sistemas de información estatales y privados están constantemente bajo ataque. Los rusos continúan atacando a Ucrania con DDoS, cuando se envía una gran cantidad de solicitudes a los sitios, lo que ralentiza su trabajo”, aseguró para continuar indicando que los sistemas ucranianos “están protegidos”, en particular, gracias a la cooperación internacional, incluida la herramienta de protección contra ataques CloudFlare DDoS.
Te puede interesar: Ciberactivismo contra Rusia: ¿podría ser DDoSecrets un sucesor de WikiLeaks?
Según Shchygol, los piratas informáticos rusos que atacan a Ucrania están coordinados por los servicios especiales rusos y financiados por el Estado ruso. “El 90% de los grupos de piratas informáticos en la Federación Rusa pertenecen a las fuerzas del orden. Estos son el GRU, el FSB y la inteligencia legal”. En este sentido agregó que esta es la primera guerra global en el ciberespacio y destacó que Ucrania y Estados Unidos son los dos países a los que más atacan los piratas informáticos rusos”.
Te puede interesar: Descubren a un espía ruso que intentaba infiltrarse en la CPI
El rol de Occidente y Starlink en la ciberdefensa de Ucrania
“Todo el mundo civilizado nos está ayudando”, declaró Shchygol. El jefe del Servicio de Inteligencia del Estado aseguró en la entrevista previamente mencionada que principalmente Estados Unidos (también Reino Unido) están ayudando a Ucrania a proteger sus sistemas. “Además, esto se hizo incluso antes de la invasión a gran escala, concretamente a partir del 14 de enero, cuando se produjo el primer ciberataque masivo contra las autoridades estatales”.
Te puede interesar: ¿Cómo ha ayudado Estados Unidos a Ucrania durante la invasión rusa?
Recordamos que, como te contamos en LISA News, la noche del 13 al 14 de enero, Ucrania sufrió un ciberataque “masivo” en el que fueron víctimas los sitios web de los ministerios ucranianos, el portal del gobierno, el portal del poder judicial, los registros judiciales y el sitio web Diya. El ciberataque afectó a unos 70 sitios web de autoridades centrales y regionales.
“A pesar de numerosos ataques cibernéticos, los ocupantes no lograron destruir el ciberespacio del estado ucraniano y dañar la infraestructura. Por el contrario, la ayuda de los países occidentales llevará la esfera de comunicación de Ucrania a un nuevo nivel. Y los rusos pronto tendrán problemas incluso con las tarjetas SIM”, añadió.
Te puede interesar: Runet, el arma de Putin para controlar Internet
Según declaró el presidente ucraniano, Volodimir Zelenski, también esta semana el Ejército de Ucrania está infligiendo golpes “muy notorios” a las tropas rusas gracias a la ayuda de la artillería proporcionada por los países occidentales. Finalmente, se siente que la artillería occidental, las armas que recibimos de nuestros socios, han trabajado muy poderosamente. Su precisión es exactamente como debería ser”, aseguró.
En relación a la OTAN desde SSSCIP también apuntan a la OTAN como un gran aliado y el país se ha unido al Centro Cooperativo de Excelencia de Defensa Cibernética de la OTAN (CCDCOE). El pasado 30 de junio se aprobó el Concepto Estratégico de Madrid en el que se señalaba al Ciberespacio como escenario de disputa continúo.
Así, en el documento se señalaba la necesidad de aumentar las Ciberdefensas con un objetivo disuasorio y como respuesta a los actores malignos que buscan atacar las infraestructuras críticas, interferir en los servicios gubernamentales, extraer información de Inteligencia e impedir actividades militares.
Para contrarrestar tales acciones, los aliados acordaron que acelerarán su transformación digital, adaptarán la Estructura de Mando de la OTAN a la era de la información y mejorarán sus defensas cibernéticas, redes e infraestructura. Se prestará especial atención a la promoción de la innovación y al aumento de las inversiones en tecnologías emergentes y disruptivas.
Te puede interesar: El nuevo Concepto Estratégico de la OTAN, en claves
“Este documento es una hoja de ruta para los aliados durante los próximos años. Ucrania también debe tener en cuenta estos enfoques. No solo estamos cooperando activamente con los países de la OTAN en ciberseguridad, sino que también nos hemos unido al Centro Cooperativo de Excelencia de Defensa Cibernética de la OTAN (CCDCOE)”, declaraba Shchygol en la entrevista en tech.liga.
Además, según el SSSCIP, Starlink -el servicio de Internet satelital desarrollado por Space X de Elon Musk. también está siendo de gran ayuda en relación a las ciberdefensas ucranianas. La idea del proyecto de Starlink es poner poner miles de satélites en órbita para llevar Internet a cada rincón del planeta, incluyendo las zonas rurales con menos cobertura.
Te puede interesar: Tendencias en ciberseguridad que podríamos ver en 2022
En relación a Ucrania, actualmente están operando 12.000 terminales, lo que representa alrededor del 20% de su número total en Europa. Según Shchygol, Starlink es un canal de respaldo que no puede ser el canal principal para proporcionar comunicación, pero que en Ucrania, los operadores, proveedores y objetos de infraestructura crítica lo utilizan para restaurar sus redes.
El equipo Starlink proporcionado por Elon Musk y organizaciones como USAID funciona en Ucrania de forma gratuita. La empresa ya cuenta con una oficina de representación en el país registrada como proveedora de servicios y la formación de la política de precios se llevará a cabo después del fin de las hostilidades. Según el jefe de SSSCIP el proyecto piloto de instalación de Starlink en trenes Ukrzaliznytsia ya se probó y “realmente funciona” y comenzará a finales de 2022.
