«¡Cibercomunidad ucraniana! Es hora de involucrarse en la ciberdefensa de nuestro país». Estas están siendo las palabras que está utilizando el Gobierno de Ucrania, según información de ' Reuters', para reclutar 'ciberguerreros' en foros de piratería que ayuden a combatir al enemigo ruso, que ya se encuentra dentro de Kiev.
Durante las últimas semanas, y especialmente desde la entrada del ejército ruso en territorio ucraniano, los ciberataques en la Red se han disparado. El pasado miércoles, pocas horas antes de que comenzase la invasión, varios sitios web pertenecientes al gobierno ucraniano fueron víctima de ataques de denegación de servicio que los dejaron inaccesibles durante horas. El jueves los problemas los sufrían varias páginas gubernamentales rusas. También el medio estatal 'Rusia Today', que estuvo inhabilitado durante varias horas en su versión en inglés y en ruso por un 'hackeo' realizado (supuestamente) por el grupo 'hacktivista' Anonymous, según ha confirmado el propio periódico.
Expertos consultados por el medio ABC afirman que la situación actual detrás de las pantallas es «de mucho movimiento y de mucho ruido» con «grandes picos de ciberataques» que no solo afectan a Ucrania y Rusia. Hervé Lambert, jefe de operaciones globales de la empresa de ciberseguridad Panda Security lo deja claro: «En la Red, actualmente, no hay nadie bueno».
«Todo el mundo está haciendo bien su trabajo. Todos están informando y desinformando bastante bien. Estamos viendo un incremento de picos de ataques, muchos dirigidos contra sistemas bastante sensibles, y de una forma súper importante. Hay muchísimo movimiento de los malos», explica el experto.
Lambert remarca, como el resto de analistas y jefes de ciberseguridad contactados por este periódico, que «es muy difícil saber el origen de los ataques que está habiendo. Porque hay muchos ataques dirigidos y muchos ataques en general que están intentando afectar a todos los sectores y ámbitos de la sociedad: desde pequeñas empresas hasta grandes. También elementos muy sensibles, como ministerios. De todo».
La ciberguerra no es un concepto nuevo. Los expertos en ciberseguridad llevan tiempo alertando sobre el aumento de ataques patrocinados, presuntamente, por naciones estado con el fin de desestabilizar a países antagonistas.
Si el Gobierno de Ucrania solicita ayuda a la comunidad de piratas informáticos del país -como sostiene 'Reuters', así como a otros países, entre ellos Corea del Sur, así como a la UE y a la OTAN, que han cedido profesionales procedentes de Lituania, Países Bajos, Polonia, Estonia, Rumanía y Croacia- es porque tiene claro que el rival, Rusia, cuenta con una capacidad para hacer daño, también en la Red, por encima de la media. O, al menos, eso es lo que piensan los analistas. «Sin duda, su capacidad de hacer el mal y hacer daño es muy grande. Tanto a nivel de país como de alianzas con otros estados y con grupos cibercriminales. Rusia dispone de muchos recursos para hacernos sufrir», apunta Lambert.
Por su parte, Igor Unanue, jefe de tecnología de la firma de ciberseguridad S21Sec, apunta a este periódico que el país gobernado por Putin cuenta con «todas las capacidades para lanzar ciberataques. Además de que son un país muy grande desde el punto de vista de las infraestructuras, y tienen solvencia en las comunicaciones, pueden lanzar ataques importantes».
Cabe recordar que, en los últimos meses, Rusia ha sido relacionada con varios grupos cibercriminales y con algunos de los 'hackeos' más sonados que se han producido recientemente. Entre ellos, el sufrido por varias agencias de Estados Unidos en 2020, el que afectó a la red de oleoductos Colonial Pipeline en primavera de 2021, o el sufrido por la firma de software Kaseya el último verano. Lo mismo ha pasado con campañas de desinformación en redes sociales.
Con todo, las fuentes consultados por este periódico afirman que, aunque Rusia esté lanzando ciberataques contra Ucrania, y viceversa, algo que ninguno se atreve a afirmar de forma tajante, desde luego no serían los únicos actores que se están aprovechando de la situación para sembrar el caos.
«Hay mucho estados que, de seguro, están metiendo mano en este conflicto. Hay demasiado movimiento. Saber quién está detrás del ataque de turno, incluso haciendo un gran análisis forense de la amenaza, es muy, muy difícil», apunta Lambert. También sostiene que la situación puede estar siendo aprovechada por grandes grupos dedicados de forma profesional al cibercrimen para «sacar tajada»: «Aprovechan cualquier situación para ganar dinero. Sin ninguna duda, están intentando aprovecharse de esta situación». A este respecto, la firma Bitdefender ha enivado recientemente un comunicado a ABC en el que alerta sobre el descubrimiento de una nueva campaña de ciberestafas en la que los criminales intentan robar dinero a los usuarios mediante el envío de correos electrónicos en los que, supuestamente, se solicitan donaciones para apoyar a Ucrania.
Los problemas para saber la autoría concreta de los ataques que se están realizando, como explica Josep Abors, jefe de investigación de la empresa de ciberseguridad ESET -la misma que descubrió un nuevo virus instalado en cientos de equipos ucranianos el miércoles- son los ataques de falsa bandera. «Hay tantos que es imposible fiarse», dice el experto. Y es que los cibercriminales saben ingeniarselas para camuflar su origen o, incluso, para que parezca que la amenaza tiene un origen distinto.
Todo indica que los próximos días pueden ser complicados para empresas e instituciones occidentales. Especialmente teniendo en cuenta las posibles represalias que puedan llegar desde el Este por las recientes sanciones económicas contra Rusia.
Los países de la OTAN y de la UE no desconocen esta situación. Así lo demuestra el que el FBI -según información de ' CNN'- haya alertado a varias empresas de Estados Unidos para estar preparadas para hacer frente a potenciales ataques. Recientemente, ' Reuters' se hacía eco de que sitios del Gobierno de Polonia, país al que se dirigen actualmente miles de ucranianos que escapan de la guerra, están siendo víctima de un aumento en el número de ciberataques.
En lo que respecta a España, la Red está siendo vigilada de cerca por el Departamento de Seguridad Nacional, según han explicado desde el Instituto Nacional de Ciberseguridad (Incibe), que no ha querido aportar información alguna sobre la situación actual en nuestro país. Sea como fuere, las empresas de ciberseguridad consultadas esperan que los próximos días sean especialmente delicados.
Unanue señala que, aunque por el momento no le «consta» ningún ataque contra las empresas a las que ofrece servicio S21Sec, no descarta en absoluto que puedan producirse próximamente: «Estamos todos alerta. Es difícil saber cómo se va desarrollar todo próximamente, pero no sería raro que desde el Este comenzasen a intentar tocar las narices a los países de Occidente. Estamos ojo a vizor».
«Podemos esperar una situación similar a la que tuvimos con el estallido de la pandemia. Va a haber muchas más oportunidades para el cibercrimen y mucho más tráfico de lo normal. Vamos a tener que estar todos más atentos. Lo que está claro es que, en una situación como la actual, los países que no estén maduros en Internet, y no cuenten con las defensas adecuadas, lo van a pasar mal», dice a ABC Jean Paul García Morán, asesor técnico de la empresa Cyberark.
Lambert, por su parte, afirma que «si tuviera que apostar», lo haría por un «incremento brutal de tráfico y de ataques. Sin ninguna duda. Y muchísima desinformación»: «Dentro del contexto de la empresa, de la administración, y demás, vamos a pasar unos días muy complejos en los que habrá que vigilar y ser más paranoicos. Van a utilizar todos los recursos a su alcance, y si 'los malos' tienen un país detrás, además, van a contar con una gran infraestructura». El experto dice que «podría decir tres o cuatro objetivos potenciales», pero, en su lugar, remarca que «más nos vale a todos estar protegidos en todos los ámbitos, porque estamos en un momento de alerta real. Tanto empresas, como instituciones públicas y medios de comunicación».