Los hackers del mundo, enfrentados en la guerra en Ucrania
Cientos de miles de expertos en ciberseguridad, piratas informáticos y actores malignos de todo el mundo están participando activamente del conflicto
La guerra ya se libraba en el ciberespacio ucraniano semanas antes de que el Gobierno de Vladimir Putin ordenara la invasión de Donetsk y Lugansk. Entre el 13 y el 17 de enero, piratas informáticos rusos y bielorrusos atacaron las múltiples entidades militares, gubernamentales y bancarias de Ucrania, con el objetivo de destruir sus bases de datos y bloquear sus sistemas operativos. Este fue el inicio de uno de los mayores enfrentamientos que la guerra híbrida ha visto, que se lucha con códigos de programación malignos y que involucra tanto a actores militares como criminales de todo el mundo.
Casi dos meses después, se han registrado por lo menos unos 19 episodios de ciberataques contra Ucrania. Los más recientes han buscado destruir las bases de datos de servicios de telecomunicación y ministerios ucranianos, algo que ya había intentado el grupo de hackers ruso Sandworm en 2016, por lo que los funcionarios del Gobierno han movilizado equipos y copias de seguridad a áreas más seguras de su país para protegerlas. La ONG suiza Cyberpeace Institute advierte de que los mayores riesgos para la población civil están relacionados con los ataques a infraestructuras de servicios básicos como la energía y el agua.
Ucrania, sin embargo, está recibiendo apoyo global. Según sus autoridades, alrededor de unos 400.000 especialistas en ciberseguridad de todo el mundo se han incorporado para contribuir a su defensa digital. Asimismo, integrantes de distintos colectivos han comenzado ataques independientes contra la infraestructura propagandística del Kremlin.
Antipropaganda rusa
Miembros del grupo de ciberactivistas Anonymous lograron infiltrarse en los medios de comunicación digitales y televisión de señal abierta rusos para emitir vídeos de la guerra para la audiencia rusa. Asimismo, el colectivo polaco Squad303 ha creado una herramienta que ha enviado más de 2 millones de mensajes de texto a ciudadanos rusos al azar denunciando las acciones de su Gobierno.
Who are we? Just an anonymous people... Why are we? To #fightforUkraine ✌️✌️✌️#OpRussia #UkraineUnderAttaсk #UkraineRussianWar pic.twitter.com/mgYaiP7eT2
— squad303 =www.1920.in #Anonymous (@squad3o3) March 6, 2022
"El ataque armado ruso a Ucrania ha impactado y movilizado a personas alrededor del globo. Cientos de miles de ellos quieren ayudar a defender el país. Anonymous anunció una ciberguerra contra Rusia y Bielorrusia, que cada día paraliza la infraestructura del país con el apoyo de personas de todo el mundo. A la Operación Rusia no se han unido solamente hackers, sino todo tipo de programadores que de esta manera puede apoyar a defender a Ucrania", afirma un miembro enmascarado de Squad303 en un vídeo publicado en la red social Twitter.
Incluso la ciberdelincuencia está dividida. Una manifestación de apoyo al Gobierno de Putin por parte de Conti, la mayor banda de hackers del mundo que habría robado por lo menos uno 162 millones de euros en 2021, propició una filtración de datos que ha revelado información sobre su modus operandi. La información, que ahora está siendo procesada por las autoridades, habría sido publicada como represalia por operadores ucranianos de la banda, que no estaban de acuerdo con la posición de la organización criminal respecto a la invasión.
En este sentido, ahora se pueden visualizar dos grandes bandos: el de los operadores rusos y bielorrusos, y el de Ucrania apoyada por Estados Unidos y Europa. Sin embargo, el especialista estadounidense Stuart Madnick advierte de que otros actores internacionales pueden haberse incorporado al conflicto para probar sus propias estrategias: “Es fácil entender por qué Ucrania es un objetivo atractivo para probar las capacidades de la guerra cibernética. El país tiene una infraestructura similar a la que se encuentra en Europa Occidental y América del Norte, pero tiene recursos más limitados para contraatacar. Aunque Rusia es el sospechoso obvio, es posible que otros países, como Irán, Corea del Norte o China, también hayan estado probando su propio armamento cibernético en Ucrania”.
La hipótesis de Madnick se alinearía con la reciente atribución de un ataque cibernético contra Ucrania a un grupo de ciberpiratas brasileño. El 25 de febrero, el colectivo de cibercriminales conocido como theMx0nday, se infiltró en las bases de datos de las universidades ucranianas y atacó sus páginas web, confirmando que el conflicto ya se ha extendido más allá de las fronteras europeas.
En esta línea, la calificadora Fitch ha advertido de que la continuación del conflicto aumenta los riesgos de ciberataques fuera de Ucrania, sobre todo para las entidades que tengan operaciones o negocios en los territorios en guerra.
Grupos de ciberpiratas involucrados en la ciberguerra en Ucrania
UNC1151. Es un grupo de ciberpiratas de Bielorrusia considerado una “amenaza persistente”. Ha orquestado diferentes campañas de phishing para infiltrar códigos malignos en las bases de datos del Gobierno de Ucrania y el Gobierno de Polonia. También ha orquestado campañas de desinformación contra las autoridades ucranianas.
FancyBear. Este grupo de ciberpiratas está vinculado a Rusia. Ha llevado a cabo varias grandes campañas de phishing de credenciales dirigidas a los usuarios de UkrNet, una empresa de medios ucraniana.
Squad303. Es un colectivo de ciberactivistas polaco creado tras el inicio de la guerra. Con la herramienta 1920 mandan mensajes de texto a ciudadanos rusos para desmentir la propaganda del Kremlin.
Anonymous. Por lo menos una facción del colectivo global de ciberpiratas, que afirma no tener líderes, se ha manifestado a favor de Ucrania y ha realizado diversos ciberataques contra medios de comunicación y páginas web del Gobierno ruso.