Conflicto Rusia-Ucrania: 15 años de ciberguerra rusa

Mientras las tropas rusas van avanzando desde distintos frentes en el territorio ucraniano con destino a Kiev, la capital del país, en la mayor agresión militar en suelo europeo desde la Segunda Guerra Mundial, cabe recordar que desde hace años los escenarios bélicos tienen un nuevo emplazamiento: el ciberespacio.

En los últimos días diferentes páginas web, servicios online y perfiles de usuarios en redes sociales del país han sufrido caídas e interrupciones de servicio como consecuencia de una ciberguerra que, sin embargo, no es nueva sino que, de hecho, lleva ya tres lustros manteniendo enfrentamientos digitales entre Rusia y Ucrania. Así lo ha recordado Chester Wisniewski, investigador principal del líder en ciberseguridad Sophos, enumerando el historial de actividades conocidas y sospechosas con las que Rusia ha atacado y desestabilizado el ciberespacio desde hace 15 años.

• DDoS (Denegación de Servicio): El 26 de abril de 2007, en plena celebración de la liberación de Estonia por los nazis gracias a la Unión Soviética, el gobierno del país báltico decidió trasladar una estatua conmemorativa a un lugar menos destacado, lo que provocó protestas y manifestaciones frente a la embajada de Estonia en Moscú a las que siguieron ataques DDoS contra las páginas web del gobierno estonio así como contra los servicios financieros del país. Aunque es casi imposible descubrir quién estuvo detrás de estos ataques se sospecha que fueron obra de RBN (Russian Business Network), grupo de ciberdelincuentes rusos relacionados con las campañas de spam y las redes de bots. Este tipo de ataques se repitió durante la invasión de Osetia del Sur en Georgia (2008) y los ataques contra Kirguistán (2009) y Crimea (2014).
• Desinformación: Un nuevo tipo de guerra en la que la munición es la información comenzó contra Ucrania ya en 2009. En un ataque ejecutado por soldados sin insignias identificativas se tomo el control de las redes de telecomunicaciones de Crimea y la única central de Internet de la zona, provocando un apagón informativo que incluyó la manipulación de los teléfonos móviles de los miembros del parlamento ucraniano.
• Bloqueo energético: En vísperas de la Navidad de 2015 media localidad ucraniana de Ivano-Frankivsk se quedó sin fluido eléctrico debido a un ciberataque de cuya autoría recaen sospechas sobre piratas informáticos rusos a sueldo del estado de dicho país. Un ataque preparado con tal minuciosidad que su detonante estuvo seis meses antes en un documento de Microsoft Office que contenía malware y que fue abierto por empleados de tres centros de distribución de energía. Se instaló el malware BlackEnergy, pero no fue el único, puesto que casi un año después volvió a activarse otro malware, Industryover/CrashOverridem mucho más sofisticado y que provocó un apagón en Kiev.
• Contra la cadena de suministro: En junio de 2017 otro malware, NotPeya, se extendió por todo el planeta afectando exclusivamente a empresas que operaban con Ucrania. Se calcula que causó daños por valor de 10.000 millones de dólares. Tres años más tarde, en 2020, se repitió un ataque similar que incluso afectó a muchas agencias federales del gobierno de Estados Unidos.
• El más reciente: preludio a la guerra. Los días 13 y 14 de enero de este mismo año 2022 un ataque coordinado afectó a múltiples páginas web del gobierno ucraniano, que quedaron desconfiguradas. Al mismo tiempo un malware provocó un ataque de ransomware. Las pistas apuntaban a lo que se denomina “ataque de falsa bandera”, al pretender que los responsables habían sido disidentes ucranianos o partisanos polacos.