Captura de un reportaje del programa Today sobre ataques descentralizados al internet ruso

Desde 2008, Rusia se ha considerado una superciberpotencia. Los ciberataques desde Rusia han tumbado redes eléctricas, intervenido en elecciones, quebrado empresas y desactivado infraestructuras militares. Países de todo el mundo han sufrido niveles crecientes de ciberataques, temiendo que Rusia se defienda de las sanciones infiltrándose en redes globales. En internet no hay fronteras, e incluso un ataque localizado puede salpicar fácilmente al resto del mundo. Pero para sorpresa de todos, desde el 24 de febrero los ataques desde Moscú se han detenido.

La letanía de fracasos podría animar a Rusia a llevar a cabo ataques digitales más temerarios y arriesgados sobre infraestructura urbana, cadenas de suministro y equipos militares de todo el mundo. También es posible que Rusia no haya utilizado toda su capacidad informática. O que el Gobierno ucraniano esté totalmente preparado para resistir la mayoría de los ataques rusos. En cualquier caso, hay que evaluar seriamente el cibermonstruo ruso.

Historia de la ciberguerra rusa

La primera vez que el Ejército ruso utilizó apoyo informático fue durante la invasión de Georgia en 2008. Los ataques digitales comenzaron semanas antes que la presencia física. El 20 de julio, el sitio web del entonces presidente Mikheil Saakashviili sufrió un ataque de denegación de servicio (DDoS), que inunda un sitio web con tráfico virtual hasta que deja de funcionar. Todo el tráfico ficticio del sitio web incluía la frase «win+love+in+Rusia». El sitio web presidencial estuvo bloqueado durante más de 24 horas.

Al principio de la guerra con Georgia, los ataques digitales se centraron en manipular la información. El presidente Saakashvili no pudo conectarse a una entrevista con la CNN a causa de la interrupción de Georgian Voice mediante un ataque al sistema de protocolo de internet (VoIP). El 9 de agosto, los ataques DDoS forzaron un apagón en el Banco Nacional de Georgia. Los sitios web del presidente y del ministerio del Exterior fueron vandalizadas con fotografías mezcladas de Mikheil Saakashvili y Adolf Hitler. El tráfico nacional a los sitios web gubernamentales de Georgia se redirigió a fuentes prorrusas de noticias con información sobre la guerra.

Imagen publicada en el ministerio georgiano de Asuntos Exteriores durante el ataque cibernético ruso

Si Rusia estrenó su capacidad informática en Georgia, la perfeccionó en Ucrania. Después de que este país firmara su Acuerdo de Asociación con la Unión Europea en 2014, Rusia orquestó una Operación Armagedón para robar información del Gobierno ucraniano y de oficiales del Ejército. Durante el Euromaidán, cuando los ucranianos tomaron en centro de Kiev contra el presidente prorruso Vladimir Yanukóvich, Rusia lanzó la Operación Serpiente para obtener información de los servidores del Gobierno ucraniano. Piratas rusos lanzaron un ataque cibernético también el sistema de recuento de votos antes de las elecciones parlamentarias de octubre de 2014.

La mayor parte de los ciberataques rusos desde 2014 se han dirigido a infraestructuras críticas de Ucrania. En 2015 y 2016, piratas informáticos rusos se infiltraron en las redes eléctricas ucranianas Prykarpattyaoblenergo y Chernivtsioblenergo. En ambos casos, el suministro de electricidad se cortó desde un lugar remoto, y los habitantes de Kiev e Ivano-Frankivsk (al este del país) quedaron electricidad durante más de cinco horas. En 2016, el Tesoro Nacional, el Ministerio de Hacienda y el fondo de pensiones sufrieron apagones de dos días.

Debido a la naturaleza interconectada de internet, incluso los ciberataques locales pueden convertirse rápidamente en globales. El 27 de junio de 2017, el virus Petya, diseñado para bancos, compañías eléctricas, agencias de noticias y sitios web gubernamentales ucranianos, se convirtió en el «ciberataque más devastador de la historia». En cuestión de días, el virus pasó de los sistemas de supervisión de la radiación de Chernóbil a la empresa global de transportes Maersk y a otros cientos de compañías. Se estima que el ataque costó 10 000 millones de dólares globalmente.

La invasión digital rusa de Ucrania

El principio de la invasión en 2022 sugiere que Rusia está utilizando el mismo sistema que usó en Georgia. Ciberataques dirigidos a sitios web del Gobierno, medios e infraestructura financiera esencial. Pero desde el 24 de febrero, se han frustrado la mayor parte de los ataques digitales. Ucrania está empleando grupos de cibervigilancia para defender sus propios sistemas y para atacar a los de Rusia.

Al igual que en la guerra de Georgia, Rusia precedió su invasión de Ucrania con una ciberofensiva orquestada. El 14 de enero, un ataque ruso tumbó más de 70 sitios web gubernamentales ucranianas, que fueron vandalizadas con mensajes en ucraniano, ruso y polaco que decían: «Teman y esperen lo peor. Esto es por su pasado, presente y futuro (…) y por los territorios históricos». Todas los sitios web quedaron restablecidas en pocas horas.

Imagen publicada en la página principal de los sitios web gubernamentales ucranianas tras el ataque ruso

El 13 de enero de 2022 se produjo un ataque paralelo. El Centro de inteligencia sobre amenazas de Microsoft (MSTIC) detectó el software malicioso Whisper Gate, diseñado para borrar permanentemente todos los archivos del computador afectado. El MSTIC señaló que este software malicioso iba dirigido a «organizaciones sin ánimo de lucro, gubernamentales y de tecnología de la información, todas radicadas en Ucrania». En pocas horas, Microsoft distribuyó un parche para eliminar la infección por este software malicioso.

Un día antes de la invasión, Rusia desplegó dos operaciones de software malicioso dirigidas de nuevo al Gobierno ucraniano con los archivos maliciosos IsaacWiper y HermeticWiper, cuyo código hace pensar que los ataques llevaban meses preparándose. Dicho código se había detectado en ordenadores infectados al menos desde el 28 de diciembre de 2021. Estos «limpiadores» están diseñados para borrar los datos de los discos duros y propagarse rápidamente a través de los sistemas.

La ciberguerra está sobre todo dirigida a interceptar el flujo de información e interrumpir servicios vitales. Desde el principio de la guerra, Ucrania no ha sufrido perturbaciones importantes: su internet sigue funcionando, el presidente Vladimir Zelensky sigue dominando la narrativa bélica a través de videos difundidos por teléfono y el mundo ha prohibido mayoritariamente los canales rusos con respaldo estatal.

Y lo que es más importante, a diferencia de las guerras de Georgia y Crimea, la ofensiva de información rusa no está funcionando en Ucrania. Los ucranianos están más unidos que nunca al rechazar la desinformación procedente de Rusia. Los principales medios ucranianos se han unido en una sola plataforma para difundir una información coherente. Los canales oficiales de Telegram consiguen habitualmente bloquear a los bots rusos y difundir los informes oficiales del Gobierno.

Lo cierto es que Rusia —y no Ucrania— se ha convertido en la primera víctima de la ciberguerra. Las empresas mediáticas rusas TASS, Kommersant, Izvestia, Fontanka, Forbes, RBK y más de 300 sitios web gubernamentales quedaron temporalmente suspendidas el 28 de febrero, y mostraban mensajes contra Putin. Varios canales rusos de televisión dejaron de funcionar durante un tiempo y pasaron a emitir canciones ucranianas. También se filtraron documentos de fabricantes bielorrusos de armas y del banco ruso Sberbank.

La verdad sobre la guerra de Ucrania se difunde en Rusia por todos los medios posibles. Varios sitios web rusos pirateados mostraron el mensaje «Queridos ciudadanos, los urgimos a parar esta locura, no envíen a sus hijos y esposos a una muerte segura. Putin nos está forzando a mentir y nos pone en peligro». El 7 de marzo, canales estatales de televisión de todo el país fueron pirateados para que mostraran filmaciones de la guerra en Ucrania.

El Gobierno ucraniano ha pedido insistentemente ayuda global en el ciberespacio. El ministro ucraniano de Transformación Digital, Mykhailo Fedorov, hizo un llamado global a hackers para que se unieran a la lucha digital contra Rusia. El 24 de febrero, foros de hackers de todo el mundo comenzaron a reclutar voluntarios con el mensaje «¡Cibercomunidad ucraniana! Ya es hora de participar en la ciberdefensa de nuestro país».

La guerra digital en Ucrania se ha convertido en una jungla global. Es muy probable que los ataques independientes o respaldados por los Estados a Rusia y a Ucrania creen más confusión sobre el terreno. Organizar o atribuir ataques se está haciendo imposible. Aunque sigue siendo difícil saber si el Gobierno ruso puede o quiere llevar a cabo más ciberataques devastadores, el mundo entero mira hacia las redes ucranianas de internet.

Expertos de Israel, Estados Unidos y Singapur han advertido que los ciberataques no son más que el principio, y que inevitablemente acabarán siendo un problema global. James Sullivan, del grupo de expertos británico RUSI, especializado en defensa y seguridad, afirma que «Aún tenemos que ser muy conscientes de que Rusia, con el objetivo estratégico correcto y una cantidad adecuada de recursos, se centraría sin duda en infraestructuras occidentales si eso le diera ventaja».

Para más información sobre este tema, ver nuestra cobertura especial Rusia invade Ucrania.