La crisis en Ucrania se ha agravado en las últimas horas tras la invasión de tropas rusas en su territorio. Hacia el mediodía de este jueves, un reporte dio cuenta de por lo menos 13 civiles y nueve militares ucranianos muertos (esto en la región de Jerson, en el sur del país). El panorama sigue siendo complejo, con sanciones de la Unión Europea y de los Estados Unidos en contra de Rusia.
Más allá del combate bélico, las penalidades económicas y las tensiones políticas, este conflicto incluye otro componente, el de los ciberataques. Este jueves, la firma de seguridad informática ESET comunicó que ha registrado en Ucrania cientos de eventos que tienen como protagonista a HermeticWiper, un malware diseñado para borrar los datos de las computadoras que infecta.
Detalles brindados sobre esta amenaza muestran que la acometida se produjo horas después de que varios sitios web en Ucrania quedaran sin servicio al ser víctimas de un ataque DDoS (o de denegación de servicio), el cual consiste en saturar, con demanda, los portales web para provocar su caída. Sobre HermeticWiper se sabe, por sus marcas de tiempo, que fue compilado el 28 de diciembre del año pasado, lo que sugiere que esta arremetida pudo estar en proceso durante algún tiempo.
Lea también: [En vivo] Ucrania bajo ataque ruso; “el mundo hará que Rusia rinda cuentas”: Biden
“También, al menos en un caso, los atacantes tuvieron acceso a la red de la víctima antes de liberar el malware. Los atacantes utilizaron un certificado de firma de código genuino emitido por una empresa con sede en Chipre llamada Hermetica Digital Ltd., de ahí el nombre de este malware que borra datos”, detalló ESET.
No obstante, este es tan solo uno de los varios ataques informáticos que ha sufrido Ucrania en los últimos días, y en el transcurso del año. La organización Netblocks, por ejemplo, reportó que el 25 % de los usuarios de internet en Kharkiv (la segunda ciudad más grande de Ucrania) despertaron esta mañana sin conexión a internet, lo que se traduce en serias limitaciones para comunicarse con sus familiares en tiempos de crisis.
“Si Rusia tiene la intención de desconectar a Ucrania como nación, tendría que buscar a los proveedores y tendría que buscar un medio para desconectar esas otras conexiones internacionales; esto tendría que hacerse cinéticamente atacando la infraestructura de telecomunicaciones o mediante sabotaje o conexiones internas, o incluso ciberataques si tiene esa capacidad”, dijo el director de NetBlocks, Alp Toker, a VICE News.
Le puede interesar: Los ciberataques, el otro campo de batalla que amenaza a Ucrania
Otro panorama similar se registró en la región de Triolan y Mariúpol, donde cerca del 30 % de los usuarios perdió el servicio de la línea fija, esto en medio de informes de grandes explosiones. Ciudades como Mariupol.
También hay que recordar que a mediados de enero, cerca de 70 sitios web gubernamentales de Ucrania quedaron fuera de servicio tras un ataque de denegación de servicio. Según lo registrado por la BBC, momentos previos a la caída apareció un mensaje donde se les advertía a los ucranianos que “se prepararan para lo peor”.
En febrero, Netblocks confirmó que los sitios web del Ministerio de Relaciones Exteriores, el Ministerio de Defensa, el Ministerio del Interior, el Servicios de Seguridad de Ucrania y el Gabinete de Ministros se vieron afectados por interrupciones en la red, un incidente que sugería un nuevo ataque de denegación de servicio.
Otros casos de este tipo se han registrado, por oleadas, en lo que va de 2022, razón por la que la Unión Europea decidió desplegar un equipo cibernético de respuesta rápida para apoyar a Ucrania. Según lo detallado por la BBC, se trata de hasta 12 expertos en seguridad informática provenientes de Lituania, Croacia, Polonia, Estonia, Rumania y Países Bajos. Su trabajo será el de defender a Ucrania de estos ataques de forma remota y en el país.
Lea también: ¿Puede un “cracker” dejar sin luz a Colombia?
Facebook también ha reconocido los alcances digitales que podría tener esta crisis, razón por la que su director de políticas de seguridad, Nathaniel Gleicher, anunció que lanzaron una nueva función en Ucrania, la cual permite a las personas de la región bloquear su perfil y así brindar una capa de privacidad y seguridad.
“Anteriormente, implementamos esta herramienta en otras partes del mundo para ayudar a proteger a las personas en situaciones que no son seguras, incluido Afganistán”, detalló Gleicher, al explicar que cuando las personas activan esta función quienes no son sus amigos no podrán compartir ni descargar su foto de perfil, ni ver las publicaciones en su línea de tiempo.
¿Qué tan peligrosos pueden ser los ataques informáticos?
Según lo explicado por varios expertos consultados por este medio, los atacantes podrían acceder a importantes bases de datos ucranianas y adelantar acciones de espionaje, o eliminar información (como ocurre con HermeticWiper).
Los ataques físicos a infraestructuras digitales, como torres y líneas de internet, también podrían acarrear graves problemas en la nación, al dejar a sus ciudadanos desconectados o con limitaciones para pedir ayuda.
También preocupa que los alcances lleguen al punto de atentar contra las denominadas infraestructuras críticas, dentro de las cuales están los servicios de energía y acueducto. En suma, con tan solo un clic un ciberatacante podría dejar al país, o a parte de sus regiones sin luz.
Hay quienes aseguran que Ucrania y Rusia enfrentan lo que muchos han llamado una guerra híbrida, en el que no solo los soldados y los tanques cobran protagonismo, sino también los militantes que batallan tras el monitor de una computadora.