spot_img

Rusia o Ucrania: ¿quién va ganando la ciberguerra?

Análisis

María Belén Agüera Martínez
María Belén Agüera Martínez
Estudiante de Relaciones Internacionales con gran interés en análisis de los conflictos armados, tecnología y ciberseguridad.

Tras casi una década de continua escalada de tensiones fronterizas entre Rusia y Ucrania, entre la que se incluye la anexión de Crimea en 2014, el pasado 24 de febrero fue la fecha marcó el comienzo de la invasión rusa a Ucrania. En este artículo analizamos cómo se ha vivido este conflicto en el ciberespacio y qué podemos esperar del futuro.

La guerra cibernética o ciberguerra consiste en un enfrentamiento llevado por los Estados u organizaciones afines a un país que tiene el objetivo de crear debilidades y encontrar vulnerabilidades técnicas en los sistemas tecnológicos e informáticos del enemigo al que se enfrentan.

Te puede interesar: Tipos, armas, objetivos y ejemplos de ciberguerra

Rusia lleva años intentando minar mediáticamente la reputación de Ucrania. Así, desde Moscú han utilizado, de forma agresiva y sistemática, los medios de comunicación para crear campañas de desinformación y propaganda prorrusa utilizando armas híbridas contra Kiev.

Es por este motivo que los analistas internacionales solían considerar que Rusia podría iniciar una gran guerra cibernética en la que emplearía todas sus capacidades para debilitar y destruir los sistemas de su oponente. Sin embargo, el tiempo terminó demostrando que la elección de Putin ha terminado siendo la de una guerra bastante más convencional. Esto no implica que no exista un conflicto cibernético, al mismo tiempo se combate en terreno, y ambas partes han sido tanto autores como víctimas de ataques en el ciberespacio.

Te puede interesar: Guerras híbridas, la gran amenaza del siglo XXI

El comienzo de la ciberguerra en Ucrania

Entre el 13 y el 15 de enero, más de un mes antes del comienzo de la invasión de Rusia a Ucrania, se produjo una oleada de ciberataques que dejaron sin servicio varias decenas de sitios web gubernamentales ucranianos. Entre las “víctimas” se encontraba el Ministerio de Relaciones Exteriores, el Gabinete de Ministros y el Consejo de Seguridad y Defensa, así como diversos servicios bancarios.

Según el gobierno ucraniano, no se llegó a filtrar ningún tipo de dato y la gran mayoría de páginas web fueron rápidamente restauradas. Además, en esas mismas fechas se detectó por primera vez un malware con estructura similar a un ransomware, cuya única función era el borrado de datos.

Este software malicioso fue denominado DEV-0586, también conocido como WhisperGate y afectó a dispositivos de múltiples instituciones gubernamentales y civiles de Ucrania. Rusia negó ser el autor del ataque tras ser acusado por Kiev.

A estos sucesos le siguió una segunda gran oleada de ataques de denegación de servicio (DoS) y de denegación de servicios distribuido (DDoS) el 15 de febrero. Estos ataques afectaron a los sitios web del Ministerio de Defensa, Fuerzas Armadas y a los dos principales bancos ucranianos, Privatbank y Oschadbank.

Reino Unido atribuyó públicamente el ataque a la Dirección Principal de Inteligencia de Rusia (GRU) y emitió un comunicado a través de un portavoz de la Oficina de Relaciones Exteriores, Commonwealth y Desarrollo. En este comunicado afirmaba que ni Reino Unido ni sus aliados tolerarían que la ciberactividad maliciosa que Rusia utiliza para imponer su soberanía. Este último volvió a negar estar detrás de los ciberataques.

Te puede interesar: Cómo protegerse en la Ciberguerra

Ya tras el comienzo de la invasión, el 3 de marzo, el Servicio de Seguridad de Ucrania (SSU) denunció la entrada de piratas informáticos a varias páginas web pertenecientes a organismos oficiales ucranianos que se dedicaron a publicar falsos comunicados. También avisaron de intentos de phishing y más ataques de malspam provenientes de un grupo de hackers llamados Ghostwriter. Estos, además, tienen vínculos con el gobierno de Bielorrusia.

Según el presidente de Microsoft, Brad Smith, Rusia ya ha golpeado con ciberataques a 128 organizaciones de 42 países aliados de Ucrania. Sobre todo, a miembros de la OTAN aumentando la intrusión en las redes de estos países y las actividades de ciberespionaje.

En este sentido, desde Microsoft publicaron un informe de Inteligencia basado una investigación exhaustiva realizada por los equipos de Inteligencia de amenazas y ciencias de datos de Microsoft. En este informe se detallan todos los sucesos cibernéticos ocurridos durante la guerra, además de las conclusiones derivadas de estos y las posibilidad de estrategia coordinada de defensa colectiva.

Te puede interesar: Curso de Redacción de Informes de Inteligencia

Por su parte, el presidente ruso, Vladimir Putin, anunció a finales de mayo que Rusia había sufrido un gran aumento de ciberataques. En este sentido destacó que se trataban de ciberataques que buscaban dañar la infraestructura de información crítica rusa, especialmente medios de comunicación, infraestructuras financieras y portales web oficiales de las autoridades rusas.

El Kremlin no dudó en otorgar la culpa de estos ciberataques a Estados sin señalar a ninguno en particular y afirmó que, según los expertos del Kremlin, no habían sido llevados a cabo por piratas informáticos debido a su alto nivel de complejidad.

Te puede interesar: ¿Es posible saber si un ciberataque está patrocinado por un Estado?

Putin también aseguró que estos ciberataques habían fracasado porque Rusia estaba completamente preparado para este tipo de agresiones. Sin embargo, mencionó que se debía continuar mejorando su sistema de defensa del ciberespacio para fortalecerlo y reducir posibles peligros futuros. Para ello, informó del peligro y riesgos asociados al uso de programas extranjeros. Recordamos que el pasado 31 de marzo se firmó la prohibición total de utilización a partir de 2025.

Te puede interesar: Runet, el arma de Putin para controlar Internet

Actores de la ciberguerra en Ucrania

Esta ciberguerra no ha sido protagonizada solo por los Estados principales que forman parte de ella, sino que cada una de las partes ha recibido el apoyo de un gran número de organizaciones y grupos de agentes cibernéticos. Aunque se desconoce el total de acciones cibernéticas, el Instituto Español de Estudios Estratégicos (IEEE) cree que Rusia ha sido víctima de un gran volumen de los ataques por la masiva avalancha de piratas informáticos en su contra, a pesar de que haya sido el autor de los ataques de mayor relevancia. 

Te puede interesar: Ciberactivismo contra Rusia, ¿podría ser DDoSecrets un sucesor de WikiLeaks?

Según el IEEE, se han visto involucrados en esta ciberguerra un total de 66 actores diferentes, desconociéndose el número real total de acciones cibernéticas. Sin embargo, parece haber una clara diferencia en el porcentaje del número de ataques que ha sufrido cada país, siendo mayor el de Rusia convertido en la víctima de un 69,62% de los mismos.

Actores de la ciberguerra prorrusos

En relación a los grupos prorrusos destacan por su mayor actividad cibernética Killnet y XakNet. Durante el primer mes y medio de la guerra estos realizaron acciones cibernéticas de forma conjunta contra instituciones gubernamentales ucranianas y contra otros países y organismos aliados. Su modus operandi era el uso de DoS y DDoS. Sin embargo, a partir de abril se desvincularon y comenzaron a reclamar los ataques de forma individual.

Te puede interesar: ¿Es Killnet una amenaza real?

A su vez, distintos grupos de APT rusas entre las que destacan Fancy Bear y Cozy provocaron ataques con el objetivo de desestabilizar Ucrania y Occidente en general. Por su parte, Conti ha estado actuando mediante secuestros de datos a entidades públicas y empresas de países contrarios a Rusia.

Actores de la ciberguerra proucranianos

En relación a los grupos proucranianos, destacamos a Anonymous, IT Army of Ukraine y AgainstThe West/Blue Hornet por su mayor actividad durante el conflicto. En relación al conocido grupo de ciberactivistas, Anonymous, comenzó a estar involucrado en el conflicto el pasado 15 de marzo cuando tomó la decisión de atacar páginas web e infraestructuras rusas, además de a multinacionales que aún seguían realizando actividades en territorio ruso.

Te puede interesar: Hacktivismo vs Ciberactivismo

Además, fueron los responsables de campañas masivas contra los medios de comunicación rusos con el objetivo de romper el bloqueo informativo al que el presidente ruso, Vladimir Putin, somete a la propia problación. El 24 de marzo también realizó un ciberataque contra el Banco de Rusia y, cuatro días después, sacó a la luz los más de 35.000 archivos internos que habían logrado obtener de sus servidores.

Por otro lado, el IT Army of Ukraine se trata de una organización cyberwarfare creada a partir de voluntarios de todo el mundo con diferentes niveles de experiencia que realizan diferentes tipos de ciberataques contra Rusia y sus aliados. El IT Army fue incentivado por el ministro ucraniano, Mykhailo Federov y recluta a través de Telegram. En este artículo de LISA News analizamos el marco legal de este grupo de cibervoluntarios incentivado por Kiev.

El grupo AgainstTheWest/ BlueHornet, se ha estado encargando de lanzar diferentes ciberataques de sustracción de datos de Estados afines a Rusia. Sin embargo, el 12 de abril de 2022 anunciaron el parón total e inmediato de todas sus operaciones al haber cumplido todos sus objetivos. 

Te puede interesar: Data brokers y el negocio de nuestros datos personales

Balance de la ciberguerra

La ciberguerra ruso-ucraniana se ha convertido en un conflicto que afecta de manera silenciosa acompañando a la acción militar convencional, creando situaciones que atacan directamente a los gobiernos involucrados y a su población. Como se puede observar durante todo el análisis, las ofensivas rusas se han centrado en las infraestructuras esenciales ucranianas mediante el uso de ataques masivos de malware, malspam, phising y numerosos defacements en sitios oficiales ucranianos.

Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques

Al mismo tiempo, Rusia ha llevado a cabo un elevado número de campañas de desinformación y propaganda que, según el informe ya mencionado de Microsoft han sido bastante eficaces. Según el informe, se identifica una alta eficacia en territorio ruso y Estados aliados. Sin embargo, estas mismas campañas han tenido una baja repercusión en el resto del mundo por ser popularmente conocidos los intentos rusos por falsear y controlar los medios.

Te puede interesar: Medios de comunicación rusos al servicio de la ofensiva híbrida

También influye en esta baja repercusión el hecho de que las plataformas de redes sociales hayan tomado precauciones contra la desinformación. Sin olvidar las medidas actividades como la prohibición de medios de comunicación afines a Rusia en el espacio de la Unión Europea como son Sputnik y Russia Today y sus subsidiarios el pasado febrero.

Te puede interesar: “La UE todavía está lejos de tener una estrategia sólida contra la desinformación rusa”

Desde el pasado mes de mayo, la mayoría de ciberataques rusos han sido de escasa complejidad técnica y de bastante corta duración. Esto no quiere decir que Rusia no posea la capacidad de realizar ataques a mayor escala. Una cuestión que ha podido influir en la capacidad de ciberatacar rusa es la influencia de Estados Unidos, país que ha contribuido a mejorar la capacidad de Ciberdefensa ucraniana ofreciendo el apoyo del United States Cyber Command (US CYBERCOM) y y otras compañías tecnológicas como Microsoft o Starlink.

Te puede interesar: El papel de las empresas de seguridad privadas en conflictos armados

Según el IEEE, la baja eficacia rusa también se debe a la intervención de algunos grupos de hacktivistas que, aunque se ha dado a favor de ambas partes, han sido los grupos proucranianos los que han creado una mayor repercusión por sus grandes campañas contra Rusia.

En conclusión, a pesar de que la mayoría de los expertos y especialistas esperaban que el conflicto entre Rusia y Ucrania desencadenara el inicio de una de las primeras grandes guerras cibernéticas, la realidad ha sido algo completamente diferente. Esta se ha caracterizado más por la defensa de los Estados involucrados contra ataques de piratas informáticos que actúan bajo sus propias motivaciones a favor de un bando u de otro, que por la propia magnitud de las agresiones perpetradas.

Te puede interesar: Entender las diferencias entre Ciberterrorismo, Ciberguerra y Hacktivismo

Sin embargo, la guerra aún no ha acabado y, aunque desde agosto no se ha visto ningún ciberataque destacable, la situación podría cambiar notablemente. El desconocimiento que existe sobre la capacidad de destrucción que alberga Rusia es esencial a la hora de intentar pronosticar la evolución del conflicto en el ciberespacio, ya que podría dar un vuelco total de los acontecimientos de manera completamente imprevisible.

Te puede interesar: ¿Cómo impacta la invasión de Ucrania en la Ciberseguridad?

Aunque parece que la ciberguerra no está sucediendo con la intensidad que se pronosticaba por algunos expertos, es realmente necesario que Occidente tome en gran consideración los ciberataques sufridos por Rusia más allá de Ucrania. De esta forma se podría actuar en consecuencia en aras de mejorar y calibrar sus sistemas de seguridad digital para así reducir los riesgos de futuros asaltos.

Además, estas ciberdefensas no son necesarias no solo para protegerse de ciberataques rusos sino de cualquier otro país o actor: una de las principales lecciones que nos deja este conflicto es la reafirmación de que no solo los Estados son los únicos actores que se involucran -con gran impacto- en los conflictos.

Te puede interesar:

spot_imgspot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img