Los ataques cibernéticos que ha dejado la crisis en Ucrania

Las agresiones de Rusia no solo han sido con armas, también están siendo con ciberataques. De acuerdo con el ministro de Transformación Digital de Ucrania varios ciberataques están afectando los sitios web del gobierno y de algunos bancos de su país.

Este pasado 23 de febrero, Ucrania reportó el tercer ciberataque contra sitios gubernamentales y bancarios. Es decir, desde antes del ataque armado ya habían sido víctimas en varias ocasiones de agresiones digitales.

El centro de ciberseguridad dijo que Rusia podría ser la culpable del ataque de DDoS (Distribuited Denial of Service, Ataque Distribuido de Denegación de Servicio). Un mensaje en la página de inicio del sitio web del Ministerio de Defensa ucraniano decía que estaba en mantenimiento.

Las páginas caídas de los bancos impedían que los clientes accedan a las aplicaciones de home banking, paralizando gran parte de las operaciones. A su vez, al intentar ingresar a la página del Ministerio de Defensa, un mensaje indica que “la página está en mantenimiento”.

Cabe apuntar que los ataques DDoS consisten en miles de computadoras sobrecargando un servidor. Se trata del ataque informático más empleado por hackers y crackers debido a la sencillez y efectividad que ofrecen. Miles de computadoras (algunas veces una botnet completa) enviando millones de solicitudes a un servidor que termina por enlentecer el sistema y finalmente dejándolo fuera de servicio.

Según la OTAN, los recientes ataques cibernéticos que ha reportado Ucrania han sido orquestados por la agencia de inteligencia militar rusa GRU y señaló que es probable que se registren más a medida de que avanzan las tensiones entre ambas naciones.

Bajo este contexto, el objetivo de una agresión DDoS contra páginas gubernamentales y sistemas bancarios es desmoralizar a las personas al no dejarlas acceder a su dinero para pagar transporte y comida o revisar fuentes gubernamentales con información oficial.

De acuerdo con El País los piratas cibernéticos habrían escrito en las páginas tomadas el siguiente mensaje en idioma polaco, ruso y ucranio:

“¡Ucranios! Todos sus datos personales han sido colgados en la red. Tengan miedo y esperen lo peor. Todos los datos que hay en el ordenador se destruyen y es imposible recuperarlos. Toda la información sobre ustedes se ha hecho pública (...) Esto es por su pasado, presente y futuro”.

Aún no hay registros claros que haya sido Rusia la culpable de estos ataques y ningún grupo se ha atribuido el ciberataque.

La dificultad para atribuir un ataque es porque los ciberatacantes suelen encubrir la actividad dejando rastros falsos para que los investigadores tengan conclusiones erróneas sobre el origen del incidente, según dijo Francisco Pérez Bes, vocal jurídico de la asociación Arco Atlántico de Ciberseguridad y antiguo Secretario General del Instituto Nacional de Ciberseguridad de España (Incibe) a El Economista.

Otro de los ataques que Ucrania reportó fue el pasado 15 de febrero, en los que supuestamente vio la huella de Rusia. Además, a mediados de mes fue, según el ministro de Transformación Digital, Mykhailo Fedorov, el mayor ciberataque de la historia del país.

También, se trató de una agresión DDoS contra sitios web estatales y el sector bancario. Según Fedorov, “el objetivo era desestabilizar la situación y desatar el pánico”.

Los hackeos hoy en día son parte esencial de la rivalidad entre las grandes potencias. En 2016, la OTAN incluyó formalmente el ciberespacio como uno de los escenarios potenciales de guerra, junto con tierra, mar y aire.

Ante lo ocurrido, el gobierno estadounidense bajo el cargo de Joe Biden ha alertado a los operadores de infraestructuras críticas y empresas que trabajan con entidades ucranianas a reforzar su ciberseguridad y seguir de cerca el conflicto para prevenir posibles incidentes en las telecomunicaciones y sistemas.

SEGUIR LEYENDO