Rusia secuestró ordenadores de todo el mundo para su ciberguerra con Ucrania
INTERNACIONAL
Los activistas de Anonymus desafían a las granjas de «trolls» de Moscú
26 feb 2022 . Actualizado a las 18:50 h.Ataques por tierra, mar, aire y ciberespacio, la cuarta pata de la guerra en el siglo XXI. La invasión de Rusia en Ucrania es la primera guerra híbrida entre países que cruzan fuego real. Ya no se trata de un gusano informático que sabotea la centrifugadora de una central nuclear, sino que los ataques los realizan brigadas profesionales de un ejército capaz de apagar el sistema de defensa aérea del país enemigo. Y la novedad es que la nación invadida pide ayuda a activistas de todo el mundo para lanzar un contraataque desde sus ordenadores personales de casa. Y quizás estos mismos ciudadanos de buena fe ignoren que los hackers rusos ya han «secuestrado» su ordenador y lo están usando para atacar Ucrania. Por eso va lento.
Los expertos en ciberseguridad consultados coinciden en que, antes de que llegasen los tanques a Kiev, los hackers de la inteligencia rusa activaron virus troyanos que estaban latentes en los servidores de Ucrania y colapsaron las instituciones o la red bancaria del país. El hacker ético vigués Antonio Fernandes lo confirma: «Los rusos están haciendo ataques de denegación de servicio a entidades ucranianas y afecta también a bancos».
«No es que usen botnets (redes de ordenadores zombis) de 2.000 o 5.000 pecés secuestrados, es algo mucho más complejo; se trata de ataques muy dirigidos a máquinas muy concretas y con vulnerabilidades muy determinadas», dice un agente especialista en delitos cibernéticos. «Uno de los grandes miedos de un país es que el enemigo tome el control de tus aeropuertos, las redes de lanzamiento de misiles, las centrales nucleares o la banca. Haces mucho daño», añade.
La gran sorpresa fue que el Gobierno de Ucrania pidiese ayuda a usuarios de internet de todo el mundo para que, desde el sofá de su casa, contraatacasen y colapsasen las webs de las instituciones rusas. El colectivo Anonymus le declaró el viernes la ciberguerra a Rusia y animó a sus activistas a realizar ataques masivos de denegación de servicio (DDo2) para boicotear la red informática del Kremlin. Tumbaron varias webs. Se trata de expertos informáticos que luchan por su cuenta en batín y zapatillas y que pueden hacer algo de pupa a una potencia mundial desde miles de kilómetros de distancia. «Será un raspazo, son cuatro matados viendo el telediario contra un ejército profesional con un Gobierno detrás», dice un experto. No se trata de granjas de trolls rusos que siembran fake news o influyen en las elecciones. «No es un friki solitario que hace una denegación de servicio, es algo muy complejo, con un entramado gubernamental y con empresas pantalla involucradas», dice un agente. Recuerda que países como China tienen unidades con 5.000 háckers y los demás servicios de inteligencia también atacan y se defienden en la red.
El primer episodio de ciberguerra en el conflicto entre Putin y Occidente se remonta al 2007, con el incidente Tallín. La capital de Estonia sufrió un apagón informático en sus servicios esenciales, ataque que atribuyeron a Rusia, lo que obligó a la OTAN a actuar por primera vez en defensa de un aliado. Ahora, en Tallín está ubicado el Centro de Excelencia de la Alianza Atlántica para la Ciberseguridad.
Francisco José Nóvoa, coordinador en la Universidade de A Coruña (UDC) del Máster Interuniversitario en Ciberseguridad y Carlos Dafonte, director en la UDC de la cátedra-R de Ciberseguridad, ambos miembros del CiTIC, explican cómo está viviendo la Universidad de Tallín la guerra de Ucrania: «Sabemos que han tenido mucho trabajo estos días, pero se centran en sistemas críticos y no en webs gubernamentales. Los sistemas que controlan reactores nucleares y, en general, sistemas que manejan infraestructuras energéticas, hospitalarias y de emergencias, así como sistemas militares son, en general, prioritarios».
El auditor jefe del Laboratorio de Informática Forense europeo (LIFe), José Luis Rivas, dice que «desde hace unos años hay una evolución desde la guerra bélica común a otra tecnológica afectando a civiles y a los principales órganos del Estado a través de diferentes tipos de ataque como malware, denegación de servicio, y otros».
«Lo más relevante del ataque es su volumen»
Los profesores coruñeses Francisco José Nóvoa y Carlos Dafonte creen que la ciberguerra de Ucrania es bastante convencional. «Llevamos más de 10 años con ciberguerras. Hay un caso paradigmático del 2010 desactivando las centrifugadoras de uranio de Irán mediante un ciberataque. Lo que ha ocurrido estos días es muy limitado, unas 70 webs del Gobierno, pero no ha ocurrido nada especialmente grave», dicen estos expertos.
Sostienen que la ciberguerra entre Rusia y Ucrania lleva años larvada y en marcha «con incidentes mucho más graves que este». Citan como ejemplo el ataque del invierno del 2015, cuando supuestamente Rusia inutilizó la red eléctrica de Ucrania. «En este caso del 2022 se trata de ataques de denegación de servicio distribuido (DDoS) (dejar inutilizados algunos servicios) bastante convencionales, pero no ha habido ninguno que genere peligro para las personas», afirman.
Los dos docentes explican que los ataques DDoS requieren que, previamente, una gran cantidad de dispositivos de terceros hayan sido «secuestrados» por el atacante. «En lugar de realizar un ataque directo, lo realizan de forma distribuida desde multitud de localizaciones remotas, formando lo que se denomina habitualmente una botnet. Ucrania ya ha sufrido tres ciberataques masivos de este tipo este año», añaden.
Novoa y Dafonte recalcan que, según un estudio del Centro Mundial de Seguridad Cibernética y Educación (ISC), este mismo año se necesitarán 29.000 profesionales formados en ciberseguridad solo en España, y más de 1,8 millones en todo el mundo. «Es algo que hemos podido percibir en el incremento de solicitudes de matrícula en el Máster Interuniversitario de Ciberseguridad que impartimos conjuntamente entre la Universidade de Vigo y la de A Coruña», dicen.
«Lo que ha ocurrido en los últimos días entre Rusia y Ucrania, en cuanto a ciberataques, no ha sido muy relevante ni técnicamente ni en cuanto a consecuencias, quizá sí en volumen. El peligro está ahí y es constante, Rusia es de los países que más invierte en especialistas de este ámbito (oficialmente o financiando equipos independientes) y seguro que lo seguirá intentando, al igual que Ucrania», avisan.
«No debemos olvidar que, en estos años, ha habido innumerables campañas de desinformación. Se han detectado, con el mismo origen de algunos de los ataques, diversas webs ucranianas gubernamentales clonadas, pero que incluían información falsa combinada con enlaces que provocaban la instalación de software malicioso en el computador del incauto que accedió a ellas, y se sospecha que se usó para una activación sincronizada», dicen.