Se ha culpado a Rusia de una serie de ataques cibernéticos contra el gobierno y el sistema bancario de Ucrania en las últimas semanas.
El jueves, la firma de ciberseguridad ESET dijo que había descubierto un nuevo malware «limpiador» dirigido a organizaciones ucranianas. Dicho software tiene como objetivo borrar datos de los sistemas a los que se dirige.
Un día antes, los sitios web de varios departamentos gubernamentales y bancos de Ucrania quedaron desconectados por un ataque de denegación de servicio distribuido (DDoS), que es cuando los piratas informáticos abruman un sitio web con tráfico hasta que se bloquea.
viene despues un ataque separado la semana pasada eliminó cuatro sitios web del gobierno ucraniano, que los funcionarios de EE. UU. y el Reino Unido atribuido al GRU, la agencia de inteligencia militar rusa.
Según los informes, los residentes de Ucrania también recibieron mensajes de texto falsos que decían que los cajeros automáticos en el país no funcionaban, lo que, según los expertos en ciberseguridad, probablemente fue una táctica de miedo.
Por su parte, Rusia dice «nunca ha realizado y no realiza operaciones ‘maliciosas’ en el ciberespacio».
Funcionarios tanto en los EE. UU. como en Gran Bretaña. están advirtiendo empresas estén alertas a actividades sospechosas de Rusia en sus redes. Mientras tanto, el primer ministro de Estonia, Kaja Kallas, dijo el jueves que las naciones europeas deberían ser «conscientes de la situación de ciberseguridad en sus países».
NBC News informó el jueves que al presidente Joe Biden se le presentaron opciones para que EE. UU. lleve a cabo ataques cibernéticos en Rusia para interrumpir la conectividad a Internet y cortar su electricidad. Sin embargo, un portavoz de la Casa Blanca rechazó el informe y dijo que estaba «totalmente fuera de lugar».
Sin embargo, los investigadores de seguridad cibernética dicen que un conflicto en línea entre Rusia y Occidente es una posibilidad, aunque la gravedad de tal evento puede ser limitada.
“Creo que es muy posible, pero creo que también es importante que reflexionemos sobre la realidad de la ciberguerra”, dijo a CNBC John Hultquist, vicepresidente de análisis de inteligencia de Mandiant.
«Es fácil escuchar ese término y compararlo con una guerra real. Pero la realidad es que la mayoría de los ataques cibernéticos que hemos visto han sido no violentos y en gran parte reversibles».
‘Derrame’
Toby Lewis, jefe de análisis de amenazas de Darktrace, dijo que los ataques hasta ahora se han centrado en gran medida en apoyar la invasión física de Ucrania por parte de Rusia.
“Es la tierra física y el territorio lo que Rusia parece buscar en lugar del apalancamiento económico, para lo cual una campaña cibernética primero puede ser más efectiva”, dijo a CNBC.
Sin embargo, los investigadores de Symantec dijeron que el malware del limpiaparabrisas detectado en Ucrania también afectó a los contratistas del gobierno ucraniano en Letonia y Lituania, lo que sugiere un potencial «derrame» de las tácticas de guerra cibernética de Rusia en otros países.
«Es probable que esto muestre el comienzo del impacto colateral de este conflicto cibernético en las cadenas de suministro globales, y puede comenzar a tener algún efecto en otros países occidentales que dependen de algunos de los mismos contratistas y proveedores de servicios», dijo Lewis.
Varios países de la Unión Europea, incluidos Lituania, Croacia y Polonia, están ofreciendo apoyo a Ucrania con el lanzamiento de un equipo de respuesta rápida cibernética.
«Durante mucho tiempo hemos teorizado que los ataques cibernéticos van a ser parte del arsenal de cualquier estado-nación y creo que lo que estamos presenciando por primera vez, francamente en la historia de la humanidad, es que los ataques cibernéticos se han convertido en el arma del primer ataque», Hitesh Sheth, CEO de Vectra AI, dijo el viernes a «Squawk Box Asia» de CNBC.
Sheth sugirió que Rusia podría lanzar ciberataques de represalia en respuesta a las sanciones occidentales anunciadas a principios de esta semana.
«Esperaría plenamente que, dado lo que estamos presenciando con Rusia atacando abiertamente a Ucrania con ataques cibernéticos, tendrían canales encubiertos como una forma de atacar a las instituciones que se están desplegando para restringirlas en la comunidad financiera», dijo.
¿Qué pasa después?
Rusia ha sido acusada durante mucho tiempo por gobiernos e investigadores de seguridad cibernética de perpetrar ataques cibernéticos y campañas de desinformación en un esfuerzo por perturbar las economías y socavar la democracia.
Ahora, los expertos dicen que Rusia podría lanzar formas más sofisticadas de ataques cibernéticos, dirigidos a Ucrania y posiblemente también a otros países.
En 2017, un infame malware conocido como NotPetya infectó computadoras en todo el mundo. Inicialmente se centró en organizaciones ucranianas, pero pronto se extendió por todo el mundo y afectó a grandes corporaciones como Maersk, WPP y Merck. Los ataques fueron atribuidos a Sandworm, la unidad de piratería de GRU, y causaron más de $ 10 mil millones en daños totales.
“Si realmente enfocan este tipo de actividad contra Occidente, eso podría tener consecuencias económicas muy reales”, dijo Hultquist a CNBC.
«La otra pieza que nos preocupa es que van tras la infraestructura crítica».
Rusia ha estado excavando en la infraestructura en países occidentales como Estados Unidos, Reino Unido y Alemania «durante mucho tiempo» y ha sido «atrapada en el acto» varias veces, dijo Hultquist.
“Sin embargo, la preocupación es que nunca los hemos visto apretar el gatillo”, agregó Hultquist. «La idea siempre ha sido que se estaban preparando para la contingencia».
«La pregunta ahora es, ¿es esta la contingencia para la que se han estado preparando? ¿Es este el umbral que han estado esperando para comenzar a realizar interrupciones? Obviamente estamos preocupados de que esto pueda ser».
El año pasado, Colonial Pipeline, un sistema de oleoductos de EE. UU., se vio afectado por un ataque de ransomware que desconectó la infraestructura energética crítica. La administración Biden dice que no cree que Moscú esté detrás del ataque. Se creía que DarkSide, el grupo de piratería responsable, tenía su sede en Rusia.
