A medida que la invasión rusa de Ucrania llega a su sexto mes, los piratas informáticos rusos están intensificando y diversificando sus ataques contra el país y su ciudadanía, enviando mensajes de texto masivos a los civiles ucranianos amenazando sus vidas si no se retiran de sus hogares, intentando violar los derechos del país. bancos, e incluso paralizando algunos de sus servicios básicos.
en un presentación en DEF CON 30Kenneth Geers, especialista en seguridad de Very Good Security y miembro del Centro Cibernético de la OTAN, describió cómo Rusia ha pronosticado estas acciones durante años, incluidos los ataques continuos a las redes eléctricas y los sistemas de comunicación en las ciudades ucranianas.
Los ataques rusos a la red eléctrica ucraniana no son nada nuevo, pero se han vuelto más frecuentes a medida que el país intenta flexionar su músculo digital. El primer ataque del Kremlin se llevó a cabo en 2015, derribando parte de la red nacional durante seis horas. Los piratas informáticos rusos protagonizaron otro ataque similar un año después. Hacerlo no solo castigó a Ucrania, sino que también demostró el poder que tenía Rusia en su capacidad para llevar a cabo un ataque cibernético contra otra nación. Esto fue solo un presagio de la invasión de 2022, en la que antes de las principales operaciones militares de Rusia, los ataques cibernéticos aumentaron en todo el país. Los grandes ataques son ahora una característica constante de la guerra a medida que se prolonga, con más de 300 ciberataques documentados
“Las tropas ya no se mueven sin un apoyo significativo de piratas informáticos”, dijo Geers a Gizmodo en una entrevista sobre su presentación. Específicamente, dijo, Microsoft notó el 17 de febrero que los piratas informáticos rusos habían estado activos en la ciudad fronteriza de Sumy, apuntando a redes de infraestructura crítica antes de los movimientos de tropas. Estos ataques, según Geers, se prolongaron hasta marzo, provocaron cortes de energía regionales, explosiones en una subestación eléctrica y explosiones en una planta combinada de calor y energía en Sumy, lo que resultó en una pérdida de calor, agua y electricidad para los ciudadanos.
Si los cortes de energía y la pérdida de calor no fueran suficientes, los piratas informáticos rusos también han enviado tropas ucranianas. mensajes de texto amenazantes diciéndoles a los soldados “encontrarán sus cuerpos cuando la nieve se derrita”. Otros mensajes advirtieron a los ciudadanos que evacuaran sus hogares haciéndoles saber que vivirán si se van, o que “nadie necesita que sus hijos se queden huérfanos”.
Una serie de ataques DDoS rusos, un método en el que los piratas informáticos inundan los servidores de la red desconectando los sitios web, se han dirigido a bancos, sitios web gubernamentales y cajeros automáticos. En el caso de los cajeros automáticos, los piratas informáticos lograron desconectar temporalmente las máquinas, negando a los ucranianos el acceso a su dinero, fomentando el pánico mientras los ciudadanos buscaban huir.
Con las capacidades de guerra cibernética de Rusia a la vista, surge la pregunta: si Rusia puede llevar a cabo ataques como este en Ucrania, ¿puede hacerlo en otras naciones?
La respuesta probablemente no sea, según Geers, al menos en este momento. “Hoy, Rusia tiene las manos llenas”, dijo. “Si la alianza OTAN/UE se mantiene firme, dudo que Rusia tenga el ancho de banda para atacar a otras naciones, porque los riesgos actualmente superan los beneficios”.
Pero eso no ha impedido que otras naciones se preocupen por eso. Desde el comienzo de la guerra, el presidente Biden advirtió que EE. UU. también podría ser víctima de ciberataques rusos como resultado de las sanciones contra el Kremlin y el apoyo financiero y militar a Ucrania. Estas amenazas aún no se han materializado, pero eso no significa que no se avecinan.
Tras el ciberataque ruso de 2015 a la red eléctrica de Ucrania, se descubrió malware ruso en hasta 10 empresas de servicios públicos estadounidenses, incluida una planta de energía nuclear. ¿Estados Unidos está preparado para el día en que ocurra uno de estos ataques?
“Como nación, Estados Unidos está preparado”, cree Geers. “Pero para las empresas individuales, el daño potencial es inmenso, al menos temporalmente”.
Si bien el gobierno de EE. UU. puede creer que está preparado para tal ataque, esa preparación no detuvo el ataque al Oleoducto Colonial de 2021 que interrumpió el suministro de combustible a una parte del país. El hackeo, que usó una contraseña que se cree que fue adquirida de la web oscura y un sistema de seguridad obsoleto que no estaba protegido por autenticación de dos factores, muestra que incluso en el último año, una simple estafa de phishing o un sistema de seguridad obsoleto deja todo el país vulnerable a los ataques. Si bien esta acción solo apuntó a la región sureste del condado, un ataque más coordinado podría poner de rodillas al país.
Un ataque a la red de EE. UU. podría causar interrupciones en varias partes del país, y los ataques bien dirigidos podrían dejar a millones luchando por la pérdida de agua, calefacción o acceso a Internet.
Si bien el gobierno de EE. UU. podría estar preparándose para tal ataque, realizando simulacros y capacitando a sus propios expertos para que las redes vuelvan a estar en línea rápidamente, el estudio de caso de los ataques de Rusia en Ucrania muestra que, si bien el gobierno podría estar preparado para saber qué hacer cuando suceda, los ciudadanos estadounidenses no lo están. Sin duda, eso tendrá que cambiar si el futuro de los ataques a los estados-nación continúa aumentando en la guerra cibernética.
“En Ucrania”, dijo Geers, “hemos visto ataques en todos los dominios: militar, político, diplomático, comercial, infraestructura crítica, redes sociales, etc. Entonces, si las naciones quieren prepararse para la guerra cibernética, deben educar a todo el mundo. población.”
Si bien muchos expertos están de acuerdo en que hay poco o nada que un ciudadano promedio pueda hacer para prevenir tales ataques, puede estar preparado para ellos. Copia de seguridad de sus extractos bancarios, correos electrónicos importantes y otros archivos en discos duros externos fuera de las redes en la nube para que pueda acceder a ellos incluso si Internet está desconectado. Esto también significa educar mejor al público en general sobre las estafas de phishing por correo electrónico, de las que millones son víctimas cada año, al mismo tiempo que se mantiene actualizado el antivirus y otros programas informáticos.