Ucrania reportó un ciberataque que colapsó las páginas del Ministerio de Defensa y de dos bancos

El centro de ciberseguridad del gobierno ucraniano denunció este martes que los sitios web del Ministerio de Defensa y de los bancos Privatbank y Oshadbank sufrieron un ciberataque, informó la agencia rusa de noticias TASS.

El centro de ciberseguridad dijo que Rusia podría ser la culpable del ataque. Un mensaje en la página de inicio del sitio web del Ministerio de Defensa ucraniano decía que estaba en mantenimiento.

Las páginas caídas de los bancos impedían que los clientes accedan a las aplicaciones de home banking, paralizando gran parte de las operaciones.

A su vez, al intentar ingresar a la página del Ministerio de Defensa, un mensaje indica que “la página está en mantenimiento”.

Un ataque de DDoS (Distribuited Denial of Service, Ataque Distribuido de Denegación de Servicio) consiste en miles de computadoras buscando sobrecargar un servidor. Se trata del ataque informático más empleado por hackers y crackers debido a la sencillez y efectividad que ofrecen. Miles de computadoras (algunas veces una botnet completa) enviando millones de solicitudes a un servidor que termina por enlentecer el sistema y finalmente dejándolo fuera de servicio.

Un área difusa

El presidente estadounidense Joe Biden ha sido enfático en hablar sobre las represalias contra Moscú si se desata un conflicto armado, pero hay incertidumbre sobre cómo respondería Occidente ante ciberataques comandados por hackers vinculados a Rusia.

Los hackeos, incluyendo los capaces de paralizar una infraestructura con ransomware, han aumentado en año recientes y usualmente quedan impunes. No queda claro cuán grave tendría que ser un ciberataque para llevar a un país a la guerra.

“Las reglas son muy confusas”, explicó Max Smeets, director de la institución de estudios European Cyber Conflict Research Initiative. “No está claro qué se permite y qué no”.

Estados Unidos y otros países de la OTAN han amenazado con imponer severas sanciones a Rusia si invade Ucrania. Pero lo que no se sabe es qué harán si Rusia, es vez de invadir, lanza un potente ciberataque contra la infraestructura esencial ucraniana, como plantas eléctricas, sistemas financieros o redes ferroviarias.

Por otra parte, si Occidente responde duramente a una agresión rusa, Rusia podría responder a la OTAN con un ciberataque de magnitud sin precedente. Un ciberataque contra Estados Unidos seguramente provocaría una respuesta enérgica, pero ¿qué pasa si es un ataque pequeño, o uno contra un miembro de la OTAN en Europa?

Bajo el Artículo 5 del tratado fundacional de la OTAN, una agresión contra un miembro de la alianza es considerada un ataque contra todos sus 30 miembros. Pero lo que no queda claro es qué ocurre si el ataque es cibernético, o cuán grande debe ser para que provoque una respuesta de las potencias dentro de la OTAN con mayor capacidad cibernética, Estados Unidos y Gran Bretaña.

El ciberespacio es un área particularmente desordenada. No hay tratados de control de armas que puedan limitar los hackeos por parte de actores respaldados por un Estado, que en todo caso son difíciles de rastrear a una fuente específica. La tecnología es barata y fácil de conseguir, y los hackers pueden actuar por su cuenta o ser contratados por otros, lo que dificulta aun más la atribución. La proliferación de freelancers y “hacktivistas” complica el cuadro.

En 2015, las potencias mundiales y otros países llegaron a un acuerdo en la ONU sobre 11 reglas de cumplimiento voluntario para regular la actividad digital. Pero las normas son sistemáticamente ignoradas. Moscú ayudó a redactarlas y poco después lanzó un ciberataque contra el sistema eléctrico de Ucrania y emprendió la operación que derivó en la interferencia en la elección presidencial estadounidense de 2016.

Los hackeos hoy en día son parte esencial de la rivalidad entre las grandes potencias. En 2016, la OTAN incluyó formalmente el ciberespacio como uno de los teatros potenciales de guerra, junto con tierra, mar y aire.

En ningún caso ha quedado más clara la militarización del ciberespacio que en los esfuerzos de Rusia por traer a Ucrania de vuelta a su esfera de influencia.

Para Serhii Demediuk, el segundo funcionario de mayor rango en el Consejo de Seguridad de Ucrania, un ciberataque ocurrido el mes pasado fue “parte de una operación rusa con todo, dirigida a desestabilizar la situación en Ucrania, a causar divisiones en la alianza euroatlántica y a tomar el poder por la fuerza”.

El ataque afectó servidores en los departamentos de emergencias y de seguros viales, usando un tipo de ransomware particularmente malicioso. Al final el daño fue mínimo, pero vino con un mensaje plasmado en varios sitios web del gobierno ucraniano: “Tengan miedo y esperen lo peor”.

(Con información de AP)

SEGUIR LEYENDO: