Qué ciberataques realizan rusos y ucranianos y cómo se compara con los que ocurren en Uruguay

¿Cómo se está dando esta batalla? ¿Los ucranianos resisten? ¿Cuánto resisten? ¿Cómo hacen para contraatacar? ¿Cómo atacan los rusos?

La guerra virtual que ya tiene años

Las respuestas a estas preguntas comienzan antes del ataque. Y de hecho se remontan a 2014, cuando un levantamiento popular derrocó al presidente Viktor Yanukovich, quien había prometido estrechar los vínculos con la Unión Europea, pero que se descubrió que estaba vinculado al gobierno ruso. Tras enfrentamientos y más de un centenar de muertos, los ucranianos lograron sacarlo del poder. En ese momento la organización en línea fue vital para la población.

Pero pocos meses después, cuando Rusia se hizo del control de Crimea, al sur del país, las tensiones digitales empezaron a crecer. La periodista de tecnología Daryna Antonuk informó en The Record que en 2015 y 2016 hubo ataques a la infraestructura cibernética ucraniana bajo el ataque conocido como NotPetya.

Es un tipo de ransomware que significa que un hacker logra cifrar archivos de un dispositivo y exige a la víctima el pago de un rescate para devolverlo. Apareció en 2016 diseminado en archivos adjuntos maliciosos de correos electrónicos. Cuando esos archivos se descargaban y abrían, la explotación surtía efecto.

Y ha habido más. La periodista aseguró que un ejército virtual de bots de Rusia ha invadido el internet ucraniano mucho antes de que se perpetrara esta invasión armada. Estos bots parece que sean humanos, pero publican información con determinados fines políticos.

Según cifras de 2021 de Facebook, la principal fuente de campaña en este sentido fue Rusia.

Esta es una forma elegida por los políticos para atacar a sus rivales. Sin embargo, Nikita Kynsh, director de HackControl, empresa de ciberseguridad ucraniana, dijo que los bots rusos empezaron a utilizarse en este país antes de que los usaran los políticos ucranianos.

Denegación de servicio, la madre de los ataques

Conforme se acercaba la intención de Vladimir Putin de montar una "operación militar espacial", hubo una ofensiva virtual que afectó los sitios web del Parlamento, del Servicio de Seguridad y del ministerio de Relaciones Exteriores de Ucrania.

De hecho, el 15 de febrero, el ministro de Transformación Digital de Ucrania, Mykhailo Fedorov, describió cómo fueron estos ataques. “Está claro que fue preparado de antemano, y el objetivo clave de este ataque es desestabilizar, sembrar el pánico, hacer todo lo posible para crear un cierto caos en las acciones de los ucranianos en nuestro país”, declaró a The New York Times.

Algunos de los ataques realizados son muy conocidos en el mundo de la seguridad informática. Se llaman ataques para la denegación de servicio, más conocidos como DDoS (por su sigla en inglés). Lo que se utilizan son bots para abrumarlo hasta que falla.

"Son miles de equipos distribuidos a lo largo del mundo, que están bajo el control de una única consola", comentó Reynaldo De La Fuente, director de Datasec, una compañía uruguaya de seguridad informática. A esos equipos se les ordena que se dirijan a un sitio web o hagan una solicitud de servicio en una web.

"Imaginate que vos quieras ir a un cajero e imaginate que 100 mil personas se metieron adelante tuyo en la fila. Eso hace que si querés hacer una transacción no lo puedas hacer", comentó De la Fuente.

Con la denegación de servicio, sucede lo mismo y lo que genera es que se caiga ese sitio web. "Esto pasó en Uruguay hace cinco años, cuando muchos bancos de plaza tuvieron un ataque de ese tipo", agregó el experto.

Crecen exponencialmente

Serhii Demediuk, subsecretario del Consejo de Defensa y Seguridad Nacional de Ucrania, dijo al sitio web The Record que los ciberataques están creciendo de manera exponencial.

En diciembre, Ucrania detectó 135 ataques. En enero a 262. Agencias de ciberseguridad de ese país aseguraron que el objetivo de los ataques es "sembrar el pánico y la desconfianza en el gobierno".

Por eso, no solo atacan el sitios web de gobierno nacional y local, sino también páginas de bancos.

¿Quiénes atacan? Uno de los grupos más activos se llama UNC1151. Este grupo responde al Ministerio de Defensa de Bielorrusia, afín al gobierno de Vladimir Putin, según informó Victor Zhora, autoridad ucraniana.

El Centro de Respuesta a Ataques Informáticos del país invadido informó en sus canales oficiales un mail que busca engañar a los usuarios. Los atacantes se hacen pasar por los administradores de "Meta.ua", un portal de noticias, que también tiene un servicio de correo electrónico, que utilizan muchos militares ucranianos. "Por favor, haga clic en el enlace de abajo y verifique su información de contacto. De lo contrario, su cuenta será eliminada irremediablemente. Gracias por su comprensión. Saludos", señala.

Este ataque, llamado phishing (atacantes que se hacen pasar por entidades para robar información personal), surtió efecto en muchos casos. Es el ciberdelito en el que más caen los uruguayos en internet, aclaran expertos locales consultados por Cromo.

Otro ataque, llamado HermeticWiper (que en español significa limpiador o limpiaparabrisas), también ha representado una amenaza para el país en guerra. Significa eliminar toda la información de los dispositivos afectados. La compañía de seguridad informática ESET dijo que se instaló "en cientos de máquinas" en el país y que se preparó durante meses.

En palabras del analista uruguayo De La Fuente, los hackers logran ingresar en la red de esos equipos y eliminar toda la información. "Es un arma de destrucción", indicó. Cuando se ejecuta este ataque, la computadora se reinicia automáticamente y se debe instalar Windows nuevamente.

El contrataque

Kiev resiste la invasión. Y en el mundo digital también.

Pocas horas después de que comenzara la invasión rusa, el gobierno ucraniano lanzó llamado público muy especial. La agencia Reuters informó que el Ministerio de Defensa pidió a la "cibercomunidad" a involucrarse en la protección cibernética del país. Esto fue confirmado por Yegor Aushev, cofundador de CyberUnit Technologies, una empresa conocida por trabajar con el gobierno de ese país en la defensa de la infraestructura crítica.

La idea es que llenaran una solicitud en la que voluntarios debían especificar sus especialidades, como el desarrollo de malware, y referencias profesionales. Hasta el lunes, fueron 1.000 voluntarios ucranianos y extranjeros que se unieron a este grupo.

Este lunes, Aushev dijo que se planean ataques que interrumpirían cualquier infraestructura que ayude a llevar tropas y armas rusas a su país. Según explicó, han alterado "docenas de sitios web bancarios y gubernamentales rusos", a veces reemplazando el contenido con imágenes violentas de la guerra, pero se negó a proporcionar ejemplos específicos, diciendo que su difusión facilitaría el seguimiento de su grupo para los rusos, según Reuters.

Este grupo tiene operadores en Bielorrusia, país fronterizo con Ucrania, desde donde llegan algunos soldados rusos para combatir. Cyber ​​Partisans, un grupo que se unió al grupo liderado por Aushev, logró alterar el sistema de ferrocarril e inhabilitó la venta de boletos, informó Bloomberg. Desde entonces, los pasajeros solo podían viajar comprando boletos en papel en persona.

El pedido de ayuda y el ataque de Anonymous

Además, el gobierno de Volodímir Zelenski pidió ayuda a la Unión Europea en este rubro. Y el bloque activó su Equipo de Respuesta Rápida Cibernética (CRRT) que ayude a lidiar el aluvión de ataques que provienen de Rusia.

Además de estos esfuerzos "oficiales", ha habido ataques ucranianos aislados. El principal fue de Anonymous, que el lunes 28 de febrero atacaron importantes sitios web de Rusia.

Este grupo, que el 24 de febrero declaró "la guerra cibernética total", interfirió páginas de noticias y webs gubernamentales. Entre ellas, TASS, Fontanka y Kommersant. En cada una de ellas, escribieron un mensaje en ruso que decía: “Queridos ciudadanos, les pedimos que paren esta locura: no envíen a sus hijos y maridos a una muerte segura. Putin nos ha mentido y nos ha puesto en peligro”.

Los expertos en ciberseguridad en Ucrania no se quedan quietos. 

Además, ha habido ataques específicos e individuales. Por ejemplo, un grupo de piratas informáticos anónimos descubrió una manera de modificar los datos de tráfico marítimo. Y logró que pareciera que un yate de Putin, llamado "Graceful" y valuado en US$ 97 millones se estrellara en la Isla de las Serpientes de Ucrania. Los atacantes luego cambiaron el nombre de ese lugar y lo bautizaron "Infierno". El periodista Ryan Gallagher de Business Insider, quien estuvo en contacto con esos atacantes, dijeron que lo hicieron para sacarle una sonrisa a los ucranianos en tiempos de guerra.