Ciberguerra Mundial – Ucrania VS Rusia
Todos los frentes digitales – Ciberguerra Mundial
Este es un tema que sin dudas está latente en la actualidad y que es algo complejo de entender. Desde que inicio la invasión de Rusia a Ucrania que derivó en un conflicto bélico, también inicio una ciberguerra que se extendió por todo el mundo. Claro que los focos están centrados en el plano físico y las penosas imágenes que vemos cada día de lo que está pasando en Ucrania, pero la Ciberguerra Mundial – Ucrania VS Rusia es un hecho, y de larga data.
Ya desde hace muchos años, el plano físico es solo uno de los campos en los que se desatan este tipo de conflictos, y siempre es el principal protagonista, especialmente en guerras no declaradas, conflictos diplomáticos y otros tipos de fricciones. La ciberguerra es una cara no visible, pero no por eso no deja de estar ahí.
Es importante entender que el concepto de guerra electrónica o ciberguerra no tiene que ver con un tipo de acción en particular. En un contexto como en el enfrentamiento actual, la ciberguerra puede y suele consistir en una combinación de acciones, dirigidas todas ellas a afectar negativamente al rival pero que para tal fin pueden realizarse técnicas muy diversas.
Técnicas -Ciberguerra Mundial
Espionaje: de lo más común en la ciberguerra, ya que esto tiene lugar de manera constante y a veces entre aliados, como se puede muchas veces confirmar por las filtraciones que llegan. Cualquier información sobre el rival puede ser muy valiosa.
Vivimos en una edad dorada para el espionaje digital, con estados que tienen a su servicio a grupos no vinculados oficialmente a ellos, pero que operan para ellos, sumado a las propias agencias públicas dedicadas a tal fin, y la colaboración de empresas particulares, que facilitan la entrega de datos. Configuran un ecosistema en el que prácticamente cualquier activo digital puede ser visto por ojos distintos a los que legítimamente corresponde, y esto en el contexto en el que estamos es un recurso explotado de manera intensiva.
Sabotaje: Esta es otra técnica muy común en la ciberguerra. Acciones como el ciberataque a las instalaciones de diferentes rubros son muy comunes para debilitar al enemigo. Cuanto más conectado este un sistema, mas posibilidades tiene de que pueda ser atacado, y cuanto más estratégico sea el servicio que presta, más ataques le harán.
Pero esto no debe hacernos pensar que los sistemas sin conexión a internet están a salvo, hubo muchos casos de ataques utilizando ingeniería social que se infiltraron en sistemas que estaban totalmente desconectados de internet.
Interferencia: Introducir cualquier tipo de ruido en todo tipo de procesos es una acción de interferencia muy común y extendida, especialmente con la expansión de las redes sociales. Acciones como estas vemos por ejemplo en los procesos electorales, en campañas de comunicación política y contextos similares.
Disrupción: En este punto nos encontramos con la confluencia de ciberguerra y guerra electrónica, y supone dar un paso más a las acciones de sabotaje. Emplear sistemas para deshabilitar servicios, como también recurrir a ataques distribuidos de denegación de servicios (DDoS) para “tumbar” servidores, secuestros de infraestructuras empleando técnicas similares a las del ransomware… todo vale a la hora de eliminar servicios que en el contexto de enfrentamiento bélico pueden marcar la diferencia.
Hacktivismo
En este caso, en realidad podemos encontrarnos con cualquiera de las acciones anteriores, asi como otras acciones de propaganda, boicot de actos, burlas y demás. Lo que hace que consideremos estas acciones como un grupo propio en su origen, hablamos de acciones llevadas a cabo por ciudadanos que no tienen relación directa con las partes implicadas, y actúan de este modo por sus propias convicciones. Anonymous es a día de hoy el principal exponente del hacktivismo. Hablar de Anonymous y el ciberactivismo entraría dentro de otro post pero para resumir este grupo surge aproximadamente en el año 2003. Defienden la libertad de expresión, acceso a la información, y está en contra de por ejemplo los sistemas de censura gubernamentales.
Bueno, ya revisamos todos los tipos de acciones más comunes que se puede englobar en el concepto de ciberguerra, ahora analicemos qué está ocurriendo en el enfrentamiento entre Ucrania y Rusia.
Ciberguerra en el conflicto entre Ucrania y Rusia -Ciberguerra Mundial
Antes de que las tropas rusas iniciaran su incursión en territorio ucraniano, empezaron las primeras acciones de ciberguerra. Y esto demuestra que el campo de batalla digital es de suma importancia en este conflicto. Muchas páginas importantes del gobierno de Ucrania fueron afectadas semanas antes del inicio de las hostilidades.
Hace unos días declaro el ministerio ruso: “El ministerio de Transformación Digital se enfrenta a un volumen de ciberataques sin precedentes. El 26 de febrero se registraron más de 50 ataques DDoS con una capacidad de más de un terabyte, así como una serie de ataques profesionales dirigidos al portal de servicios públicos”. También entre otras declaraciones se supo que existen ataques que apuntan a recursos online y la infraestructura del Kremlin hasta canales de televisión.
Aunque las autoridades rusas afirman que han sido capaces de repeler todos los ataques experimentados hasta ahora, durante los días anteriores se vio que en muchos momentos los servicios atacados no estaban operativos. Las administraciones rusas habrían dedicado estos últimos días a adoptar medidas de seguridad mas avanzadas para hacer frente a los ataques DDoS, para poder mitigar sus consecuencias.
Ataques Online – Ciberguerra Mundial
Los ataques de los servicios online no solo han tenido lugar en Rusia, como ya mencionamos, Ucrania también ha tenido que afrontar ataques disruptivos tanto a servicios online como a la propia conectividad del país, como contaba hace unos días netblocks, que detecto una caída de GigaTrans, el proveedor de Internet troncal del que depende directamente la conectividad a la red de varios operadores del país.
Es importante hacer una distinción en función de quien es el responsable de impedir el acceso. Y es que, por ejemplo, también hemos tenido noticias de que Rusia habría bloqueado el acceso a determinados servicios online como redes sociales, dentro de sus fronteras. Esto entraría en la categoría de interferencia, concretamente para intentar evitar que haya mensajes discordantes con las versiones oficiales.
Desde Rusia al mundo – Ciberguerra Mundial
La cara más visible de la ciberguerra que se está llevando a cabo la encontramos en Rusia, y es que los ataques sufridos por Ucrania en los últimos días tienen orígenes muy claros. Aclaremos que no nos referimos a los geográficos. Si vemos un mapa de los ataques que está sufriendo Ucrania, podemos ver puntos de origen recorridos por todo el mundo, esto ¿qué significa?
A nivel internacional hay una parte de la población que se alinea con Moscú, pero a diferencia de los que toman partido por Ucrania, la movilización de ésta no parece pasar de los mensajes en redes sociales y acciones similares. Podemos decir que en su gran mayoría, el hacktivismo se ha decantado por Ucrania, de modo que los ataques hacia Rusia sí que cuentan con un componente importante de acciones individuales y de pequeños grupos sin vínculos con estamentos públicos.
Y claro, el más llamativo de los casos es el que ya mencionamos de Anonymous, la insignia bajo la cual se agrupan sin estructuras jerárquicas y por lo tanto sin directrices ni políticas oficiales, una enorme cantidad de hacktivistas singularmente activos. El grupo respondió la agresión contra Ucrania con una declaración de ciberguerra a Rusia, que en estos días ya se tradujeron en muchas acciones, como las caídas de webs o canales de televisión rusos, en los que la señal fue sustituida por imágenes reales de los ataques al país vecino con el himno de Ucrania de fondo.
Pero la respuesta no solo ha sido ofensiva. Gran parte del mundo occidental se ha blindado frente a los posibles ciberataques que podrían ser llevado a cabo por Rusia, y claro como ya mencionamos, Rusia opto por la misma opción, adoptar un amplio conjunto de medidas de carácter defensivos.
Nuevas maneras de atacar – Ciberguerra Mundial
El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) pudo identificar el despliegue de un nuevo patógeno, al que ha nombrado como FoxBlade, y que se tornó singularmente activo horas antes de que los misiles y las tropas rusas cruzaran la frontera con Ucrania. ¿Cuál era el objetivo de esto? El sector financiero, el sector agrícola, los servicios de emergencias, las misiones de ayuda humanitaria y el sector energético.
Adicionalmente, Microsoft se hace eco de “una operación en curso y bien orquestada de desinformación, que pretende socavar la verdad y sembrar semillas de discordia y desconfianza”, una declaración que va acompañada de la retirada de todas las informaciones emitidas tanto por Russia Today como por la agencia de noticias Spotnik, ambas consideradas parte del entramado de propaganda dirigido desde el Kremlin, de los servicios de Microsoft.
Y el de Microsoft es un ejemplo perfecto de la participación de entidades privadas en la ciberguerra, dado que los de Redmond no han dudado en posicionarse del lado de Ucrania, ofreciendo su apoyo al país agredido. No es el único caso, aunque quizá si el más visible y representativo, del sector privado actuando por determinación propia, en vez de esperar a que directrices oficiales obliguen actuar de una manera u otro.
Conclusión, La economía
Desde el inicio de los ataques el rublo ruso se devaluó, y en el terreno digital nos encontramos de nuevo con Anonymous, que tras los ataques exitosos contra objetivos oficiales rusos, afirmaron que su próximo objetivo contra Rusia será el sistema financiero ruso, con acciones contra elementos estratégicos del mismo. Unas acciones que en combinación con la expulsión de las entidades rusas del SWIFT, puede complicar la situación de Rusia.
La ciberguerra entre Rusia y una parte del mundo occidental se librara en la arena económica y financiera, con acciones tanto públicas como encubiertas para debilitar las cuentas y la economía rusa. Y aunque esto puede parecer un tanto reduccionista llevarlo todo al plano económico, lo cierto es que a día de hoy es el principal elemento de presión con el que cuentan los aliados de Ucrania, ya que otras opciones menos sensatas desencadenarían acontecimientos que nadie quiere imaginar.
Ahora bien, la ciberguerra no inicio con este conflicto, hace años que existe entre diferentes empresas y gobiernos, muchas veces ocultas y otras públicas, el caso más claro fue el de EE.UU. con Huawei. Está claro, que en el contexto tecnológico, es de suma importancia no depender de otras tecnologías, y poder minimizar al máximo los riesgos, algo que Rusia viene analizando desde hace tiempo, creando sus propios procesadores como Elbrus y Baikal, ambos procesadores que estan adaptado para ser ejecutados con OpenSource (Si con GNU/Linux), por ejemplo la terminal Tavolga TB-T22BT. También esto requiere de otro post, ya que la utilización de software libre es clave para Rusia.