Por qué Rusia no ha conseguido triunfar la exterminio cibernética en Ucrania | Tecnología

Las impresoras de las oficinas de la Comisión Europea, en Bruselas, funcionaron a pleno rendimiento en la primavera de 2022. Se pasaron al papel listas de nombres, números de teléfono y otros datos de contacto del personal, así como otros documentos con información necesaria para que la UE siguiera funcionando en caso de un corte de los sistemas informáticos. Porque eso era lo que se temía que sucediera desde que Rusia inició la invasión de Ucrania en febrero. La sombra de un gran ciberataque con consecuencias internacionales planea en Europa desde que Moscú inició la invasión hace casi un año.

Pero ese golpazo no ha llegado. La actividad cibernética no ha desempeñado un papel significativo en el devenir de la exterminio a una semana de cumplirse el primer aniversario de su inicio. Había motivos para pensar que sería más determinante. Entre 2015 y 2016, con la anexión de Crimea todavía caliente, Rusia lanzó uno de los ataques más sofisticados que se recuerdan contra infraestructuras energéticas. El virus BlackEnergy dejó sin calefacción a varias ciudades ucranianas en pleno invierno. En 2017, grupos relacionados con el Kremlin lanzaron NotPetya. Inicialmente dirigido a empresas e instituciones públicas ucranias, esta ciberarma tenía la apariencia de un ransomware (una variedad de virus que encripta el sistema y lo libera a cambio de una premio), pero pronto se vio que no daba opción a rescate alguno: directamente destruía información. Se acabó extendiendo por buena parte del mundo, con al menos 300.000 equipos afectados, y está considerado aún hoy uno de los ciberataques más potentes de la historia.

Cero de eso ha sucedido esta vez. “Las ciberfuerzas rusas, igual que el ejército convencional, han rendido por debajo de las expectativas desde el inicio de la exterminio. Rusia no estaba preparada para un conflicto derrochador, siquiera en el ámbito de la ciberguerra”, dijo en noviembre Mieke Eoyang, coordinadora de ciberseguridad del Pentágono. Los ciberataques rusos “simplemente no han tenido el objetivo deseado por Moscú”, concluyó por su parte Lindy Cameron, directora del Centro Franquista de Seguridad Cibernética de Reino Unido.

Y no es que no lo hayan intentado. Según detalló en abril David Cattler, responsable de inteligencia de la OTAN, Rusia usó más malware destructivo contra Ucrania en el primer trimestre de 2022 “que el audaz por el resto del mundo en un año medio”. Cero más originarse el conflicto, Rusia atacó con un wiper (un virus que sondeo destruir información) varias organizaciones gubernamentales y empresas financieras ucranianas. Incluso hicieron colapsar algunas webs institucionales. El día antiguamente de iniciarse la invasión, otro wiper (AcidRain) trató de inutilizar la red de satélites militares que usaba el ejército ucranio, poco que quedó en ausencia gracias a la ayuda prestada por los satélites Starlink de Elon Musk.

“El mundo ha sobreestimado a Rusia de muchas formas. Una de ellas es el mito de que cuentan con hackers buenísimos. Los ucranianos hemos demostrado que eso no es así: aquí seguimos”, explica por correo electrónico a EL PAÍS el vice primer ministro de Ucrania, Mykhailo Fedorov, todavía titular de la cartera de Transformación Digital y encargado de organizar la ciberdefensa del país. “Estamos contrarrestando cada día los ciberataques de Rusia. Podemos asegurar que los no menos de 1.000 ataques recibidos desde el 24 de febrero ni han causado pérdidas reales a nuestra finanzas, ni han parado el sistema bancario, ni han dañado las infraestructuras críticas. Nuestro sistema de ciberseguridad es valioso”, remarca.

Los misiles rusos han provocado interrupciones en el suministro energético; los ordenadores, no. Siquiera han dejado los ucranios de poder chillar por teléfono o usar internet. “Desde que arrancó la exterminio, hemos provisto al país, con la ayuda de socios internacionales, de comunicación por adiátere de SpaceX [en referencia a Starlink]. Tenemos tres tipos de comunicaciones, que se complementan entre sí: partida ancha, móvil y satelital”, ilustra Fedorov. “Si el internet de partida ancha se cae por error de electricidad, la conexión móvil ayuda a que todo funcione, y al contrario. Si los invasores destruyen completamente las redes clásicas, los sistemas inalámbricos de Starlink salvan la situación”.

La ataque digital rusa

¿Está perdiendo Rusia la exterminio cibernética? ¿Ha desplegado ya todo su cantera o se portero algún as en la manga? “Las APT rusas [acrónimo de amenazas avanzadas persistentes, grupos organizados de hackers sin vinculación oficial a gobiernos, pero que están financiados y siguien instrucciones de alguno] son muy conocidos internacionalmente. Me sorprendería que no hayan tenido interés en atacar hasta ahora”, aventura Guillermo Suárez-Tangil, investigador de IMDEA Networks especializados en ciberseguridad.

Es increíble memorizar si Moscú tiene más bienes de los que ha usado hasta el momento. Los analistas se dividen entre los que creen que se ha sobreestimado el potencial del Kremlin en la arena cibernética y quienes opinan que, por algún motivo, no han querido desatar toda su potencia de fuego imaginario. “Creo que al principio de la exterminio no quisieron difundir ningún ataque devastador porque pensaban que llegarían a Kiev en dos o tres días y que necesitarían usar las infraestructuras del país. Eso explicaría todavía que no reventasen las comunicaciones de telefonía móvil”, sostiene Adam Meyers, vicepresidente de Inteligencia de la empresa tejana de ciberseguridad CrowdStrike.

Según el mensaje anual de Microsoft dedicado a la de Defensa Digital, los cibercomandos rusos intentaron en un primer momento destruir datos y dejar fuera de servicio las agencias gubernamentales. Según avanzó la exterminio han pasado a “intentar boicotear el transporte marcial y la presencia humanitaria a Ucrania, consumir con el acercamiento a internet y a los medios de comunicación y robar información o inteligencia de valencia para Rusia”.

Hay motivos para pensar que la preparación del ejército ruso en el ámbito cibernética deja que desear. “Se vio muy pronto que las tropas rusas dependían de las infraestructuras ucranianas en los territorios capturados: usaban teléfonos móviles corrientes para las comunicaciones militares. Hubiera sido un problema para el esfuerzo belicoso que eso hubiera fallado”, opina Meyers. Creer por móviles corrientes en vez de por sistemas de comunicaciones encriptados hizo, por ejemplo, que el mundo inalterable se enterara de que el marcial ruso de viejo proporción desplegado en Ucrania, el universal Vitaly Gerasimov, murió en el frente a las pocas semanas de iniciarse la exterminio. Esa filtración dejaba en reprobación el poderío ruso en la ciberguerra.

“Nadie puede prevalecer solo con operaciones en la arena cibernética”, recuerda Daniel Moore, autor del obra Offensive Cyber Operations. El analista cree que Rusia ha hecho lo que era de esperar: difundir ciberataques en combinación con incursiones militares para inutilizar las comunicaciones ucranias. “El historial de los rusos les acredita como técnicamente capaces, pero a la vez desorganizados desde el punto de apariencia activo, lo que hace que muchos de sus ataques hayan causado o demasiado daño o demasiado poco”, asegura a este revista. Es el caso de NotPetya, que tenía como objetivo una serie de instituciones y empresas ucranianas y acabó causando pérdidas por más de 10.000 millones de dólares en países de todo el mundo.

Otro cifra que explicaría la error de contundencia rusa en el ámbito digital es que, de acuerdo con la estructura organizativa del Kremlin, los comandos encargados de la ciberseguridad son los mismos que se ocupan de la desinformación. Y se han volcado en esta última tarea.

Una defensa robusta

Ucrania estaba esta vez mejor preparada que en 2014 para hacer frente a los ciberataques rusos. “Teniendo un vecino como Rusia, en los últimos abriles nos hemos reforzado mucho en ciberseguridad. Hemos aumentado la inversión, trabajamos con socios internacionales y hemos contratado a grandes especialistas que se han entrenado y formado con colegas de otros países”, destaca el viceprimer ministro ucranio Fedorov. Ucrania cuenta con la cooperación de la UE y otros gobiernos, así como con un ejército internacional de hacktivistas, el IT Army, que realiza las tareas que Kiev indica a través de un canal de Telegram.

“Se han detectado varias campañas que podrían arribar a compararse con NotPetya. Las lecciones aprendidas durante los últimos abriles y el apoyo de empresas de ciberseguridad han ayudado a mitigar su impacto”, apunta Josep Albors, director de Investigación de ESET España. La empresa eslovaca de software es, inmediato con Microsoft, una de las más activas en la ciberdefensa de Ucrania. El apoyo de estas grandes compañías ha ayudado a Kiev a desarrollar defensas muy sólidas en el entorno imaginario. Esa colaboración ha permitido identificar “numerosas campañas de wipers (destructores de información) que se han venido produciendo desde horas antiguamente del inicio de la invasión hasta hace casi nada unas semanas”, añade Albors, “encima de detectar a tiempo y aislar inmediato con las autoridades de Kiev el intento de Industroyer2 de dejar sin electricidad a una extensa región del país”.

Otra de las claves de la resistor ucrania tiene que ver con la encargo de los centros de datos donde se alojan los sistemas. “Ucrania decidió en los últimos abriles cerrar acuerdos con otros países y con Amazon Web Servicies para producir broches digitales, de guisa que si se inutiliza uno en suelo ucranio haya una copia en otro motivo”, subraya Raquel Jorge, analista de política tecnológica del Existente Instituto Elcano. Fedorov destaca el papel desempeñado en este sentido por Polonia. “Hemos transferido algunos registros ucranianos y/o sus copias de seguridad a Varsovia. Incluso nos han ayudado a establecer allí una infraestructura para penetrar los registros de impuestos y otros datos de Hacienda. Eso es crucial para estabilizar que Ucrania siga funcionando como país”, indica el viceprimer ministro.

Ucrania resiste la invasión rusa un año posteriormente, tanto la física como la cibernética. Pero la prolongación del conflicto puede traer sorpresas en el ámbito digital. La campaña de ciberataques que dejó sin energía a Ucrania en 2015 llevó 19 meses de planificación y trabajo, según una investigación posterior. “Aunque ya haya raído todos sus ases, parece que la exterminio para derrochador, lo que le aporta a Moscú más tiempo para desarrollar, desplegar y activar ciberataques más significativos”, advierte Moore.

Puedes seguir a EL PAÍS Tecnología en Facebook y Twitter o apuntarte aquí para acoger nuestra newsletter semanal.