ciberataques

La otra guerra: los 3 ciberataques rusos que más teme Occidente

Mientras Rusia continúa con el asedio a Ucrania, en un conflicto bélico que ya lleva más de un mes, Occidente tiene un nuevo temor, la otra guerra: BlackEnergy, NotPetya y Colonial Pipeline, los tres ciberataques que tiene Moscú podría lanzar en cualquier momento.

Tanto Estados Unidos como Reino Unido les sugirieron a las empresas de sus países que «cierren sus puertas digitales», aunque no tienen ninguna evidencia de que Rusia esté planeando un ataque de ese tipo.

De hecho las autoridades rusas declararon anteriormente que tales acusaciones son «rusofóbicas».

Sin embargo, Rusia es una superpotencia cibernética con un arsenal importante de herramientas y piratas informáticos capaces de ataques disruptivos y potencialmente destructivos.

Ucrania relativamente no se vio perturbada por las ofensivas cibernáticas rusas, pero los expertos ahora temen que Rusia pueda emprender uno de estos ataques contra los aliados ucranianos de Occidente.

«Las advertencias de Biden parecen plausibles, particularmente porque Occidente introdujo más sanciones, los hackers continúan uniéndose a la lucha y los aspectos cinéticos de la invasión aparentemente no van según lo planeado», señaló Jen Ellis, de la firma de seguridad cibernética Rapid7.

BlackEnergy: ataque dirigido a infraestructuras cruciales

Ucrania a menudo se describía como el patio de recreo de la piratería informática de Rusia, que llevó a cabo ataques allí aparentemente para probar técnicas y herramientas.

En 2015, la red eléctrica ucraniana se vio interrumpida por un ataque cibernético llamado BlackEnergy, que causó un apagón a corto plazo para 80.000 clientes de una empresa de servicios públicos en el oeste de Ucrania.

Casi exactamente un año después, otro ataque cibernético conocido como Industroyer dejó sin energía durante aproximadamente una hora a casi una quinta parte de Kiev, la capital ucraniana.

Estados Unidos y la Unión Europea (UE) responsabilizaron de dichos ataques a hackers militares rusos.

«Rusia podría absolutamente intentar ejecutar un ataque como este contra Occidente como una ilustración de sus capacidades y para enviar una señal», afirmó Marina Krotofil, responsable de seguridad cibernética ucraniana, quien ayudó a investigar los cortes de energía.

«Sin embargo, ningún ataque cibernético contra una red eléctrica ha resultado en una interrupción prolongada del suministro de energía», precisó.

Y continuó: «Ejecutar ataques cibernéticos en sistemas de ingeniería complejos de manera confiable es extremadamente difícil y lograr un efecto dañino prolongado a veces es imposible debido a las protecciones».

Expertos como Krotofil plantean la hipótesis de que esto también podría ser contraproducente para Rusia, ya que es muy probable que Occidente también pueda posicionarse en las redes rusas.

NotPetya: destrucción incontrolable

Se cree que es el ataque cibernético más costoso de la historia y las autoridades de Estados Unidos, Reino Unido y la Unión Europea culparon a un grupo de hackers militares rusos.

El software destructivo se ocultó en una actualización de un popular software de contabilidad utilizado en Ucrania, pero se extendió por todo el mundo destruyendo los sistemas informáticos de miles de empresas y causando daños por aproximadamente 10.000 millones de dólares.

Un mes antes se acusó a los piratas informáticos de Corea del Norte de causar una gran interrupción con un ataque similar.

El criptogusano WannaCry (un tipo de virus) codificaba datos en aproximadamente 300.000 computadoras en 150 países.

El Servicio Nacional de Salud de Reino Unido se vio obligado a cancelar un gran número de citas médicas.

«Este tipo de ataques causaría la mayor oportunidad de un caos masivo, inestabilidad económica e incluso pérdida de vidas», afirmó Ellis.

«Puede sonar exagerado, pero la infraestructura crítica a menudo depende de tecnologías conectadas, igual que cualquier otra parte de nuestra vida moderna, y hemos visto el potencial de eso con el impacto de WannaCry en los hospitales de Reino Unido», añadió la vicepresidente de la firma de seguridad cibernética Rapid7.

Sin embargo, el profesor Alan Woodward, científico informático de la Universidad de Surrey, sostuvo que tales ataques también conllevarían muchos y serios riesgos para Rusia.

«Este tipo de hackeos incontrolables son similares a la guerra biológica en el sentido de que es muy difícil alcanzar infraestructuras específicas en lugares concretos. WannaCry y NotPetya tuvieron víctimas en Rusia también», remarcó.

Colonial Pipeline: los ataques cibercriminales se intensifican

En mayo de 2021 se declaró el estado de emergencia en varios estados de Estados Unidos luego de que un grupo de hackers causara el cierre de un gasoducto vital.

El Colonial Pipeline transporta el 45% del suministro de gasolina y diésel de la costa este estadounidense y el ataque desencadenó el pánico en las gasolineras.

El cibertaque no fue obra de hackers del gobierno ruso, sino del grupo de ransomware DarkSide, que se cree tiene su base de operaciones en Rusia.

La empresa del gasoducto admitió haberles pagado a los criminales 4,4 millones de dólares en bitcoin, difíciles de rastrear, a cambio de volver a poner en funcionamiento los sistemas informáticos.

Pocas semanas después, la cadena de suministro de carne fue afectada cuando otro grupo de ransomware de nombre REvil atacó JBS, el mayor procesador de carne de res del mundo.

Uno de los mayores temores que tienen los expertos respecto a las capacidades cibernéticas rusas es que el Kremlin inste a grupos cibercriminales a coordinar ataques contra objetivos estadounidenses para causar la mayor disrupción.

«El beneficio de ordenar a los cibercriminales que ejecuten ataques de ransomware es el caos general que pueden causar. En números lo suficientemente grandes pueden causar daños económicos graves», opinó el profesor Woodward.

«También le añaden la ventaja de poder negar su participación, ya que estos grupos están separados de lo que sería un ataque del Estado ruso», sentenció.

¿Cómo puede responder Estados Unidos?

En el altamente improbable caso de que un país de la Organización del Tratado del Atlántico Norte (OTAN) sea objetivo de un ciberataque que cause pérdidas de vida o un enorme e irreparable daño, esto podría activar el Artículo 5, la cláusula de defensa colectiva de la Alianza.

Pero los expertos coincidieron en que esto conduciría a la OTAN a una guerra en la que no quiere participar, por lo que es más probable que cualquier respuesta llegue de Estados Unidos y sus aliados cercanos.

El presidente Biden ya sostuvo que «está preparado para responder» si Rusia lanza un gran ataque contra su país.

Sin embargo, el cibercaos sin precedentes que se vio en Ucrania en las últimas semanas de

hackers de ambos lados de la guerra muestra lo fácilmente que puede escalar la situación. Por lo tanto, cualquier acción será considerada «con extremo cuidado».

Alemania alertó sobre el «riesgo» de usar los programas de Kaspersky

La Autoridad Federal de Seguridad Cibernética de Alemania (BSI, por sus siglas en alemán) instó a las compañías de infraestructuras críticas y a usuarios a evitar el uso de los antivirus de la compañía rusa Kaspersky, que negó cualquier vinculación con el Gobierno de Vladimir Putin

Según la agencia alemana, esta firma, que asegura contar con más de 400 millones de usuarios y 240.000 clientes corporativos en el mundo, supone «un riesgo considerable de un ataque informático exitoso».

Kaspersky lo negó. «Somos una empresa privada de ciberseguridad global y, como tal, no tenemos ningún vínculo con el Gobierno ruso ni con ningún otro», subrayó.

La BSI advirtió que la compañía tecnológica rusa «puede llevar a cabo operaciones ofensivas, puede verse obligada a atacar sistemas contra su voluntad, ser espiada como parte de una operación cibernética sin su conocimiento o ser mal utilizada como una herramienta para ataques contra sus propios clientes».

«La alerta responde -según se informó- al proceder de las fuerzas militares y de inteligencia de Rusia, así como a las amenazas expresadas por la parte rusa en el curso del actual conflicto bélico contra la UE, la OTAN y Alemania», agregó la agencia germana

La advertencia y recomendación de sustitución de sistemas de seguridad va dirigida especialmente a empresas y operadores de infraestructura crítica, que son particularmente vulnerables.

El Aeropuerto de Múnich, uno de los mayores de Europa (50 millones de pasajeros, 100 aerolíneas y 250 destinos de 75 países antes de la pandemia de coronavirus) confió el pasado octubre su seguridad informática y la de sus datos al programa Kaspersky Threat Intelligence.

La popular empresa de seguridad ya fue vetada en 2017 por el entonces presidente de Estados Unidos, Donald Trump, quien prohibió el uso de los programas de esta compañía en el Gobierno al considerar que es «vulnerable a la influencia del Kremlin». Las cautelas -luego- se extendieron a las instituciones europeas.

La alerta alemana va en sintonía con las lanzadas por todas las agencias de ciberseguridad occidentales para que empresas e instituciones refuercen sus defensas en internet ante la guerra en Ucrania.

A principios de marzo, las autoridades francesas emitieron una advertencia similar sobre el potencial de los programas de la compañía rusa.

Sin embargo, la BSI va más allá al extender su recomendación sobre el uso de Kaspersky a usuarios particulares.

El pasado 1 de marzo, ante la invasión a Ucrania por parte de Rusia, el creador y director general de la compañía, Eugene Kaspersky, emitió un comunicado: «La guerra no es buena para nadie. El diálogo pacífico es el único instrumento posible para resolver los conflictos», aseguró.

Kaspersky también rechazó las acusaciones de servir al Gobierno ruso o poder ser utilizada por el mismo.

La empresa tecnológica nacida en Rusia, según los datos de la compañía Opswat (que excluye en sus informes el antivirus Windows Defender, preinstalado en todos los ordenadores que operan con esta programación), se encuentra entre las 10 empresas con mayor cuota de mercado en el campo de la seguridad, entre un 4% y un 7%, según los meses; mientras Smartprofile eleva su presencia al 12%.

Su antivirus gratuito (Kaspersky Security Cloud Free) es uno de los más utilizados y considerado uno de los más eficaces por la Organización de Consumidores y Usuarios; en tanto que sus programas de pago también están entre los más vendidos por internet.

La respuesta de Kaspersky

La compañía de programas de ciberseguridad aseguró que la decisión de la agencia federal alemana «se toma por motivos políticos y no porque esté fundamentada en una evaluación técnica».

«Nos comunicaremos con la BSI para aclarar todos los puntos que sean necesarios referentes a su decisión y para abordar cualquier inquietud adicional que pueda tener, tanto ellos como otros reguladores», precisó la empresa.

Kaspersky defendió su «compromiso permanente con la integridad y la confianza» e insistió «en su nula vinculación con Gobierno alguno».

También destacó que la compañía que su infraestructura de procesamiento de datos se trasladó a Suiza en 2018.

«Los archivos maliciosos y sospechosos compartidos voluntariamente por los usuarios de productos de Kaspersky en Europa se procesan en centros de datos ubicados en Suiza, con instalaciones de primer nivel y cumpliendo todos de los estándares de la industria para garantizar los más altos niveles de seguridad», detalló.

«Más allá de nuestras instalaciones de procesamiento de datos relacionados con las ciberamenazas en Suiza, las estadísticas proporcionadas por los usuarios a Kaspersky se procesan en los servicios de Kaspersky Security Network, ubicados en diferentes países del mundo, incluyendo Canadá y Alemania», agregó.

Y prosiguió: «La seguridad e integridad de nuestros servicios de datos y prácticas de ingeniería están respaldados por certificaciones de terceros independientes: a través de la auditoría SOC 2 realizada por una de las cuatro mayores auditoras del mundo y a través de la certificación ISO 27001 de TÜV Austria y su reciente recertificación”.

Por último, Kaspersky invitó a los clientes y reguladores, como las agencias de ciberseguridad, «a realizar una revisión técnica, exhaustiva y gratuita de sus soluciones, que incluyan los desarrollos de programas, códigos fuente, versiones y actualizaciones de bases de datos e informes de auditorías», finalizó.

Anonymous afirma que pirateó el Banco Central ruso

El grupo internacional de ciberactivistas Anonymous, que prometió dar batalla en el conflicto entre Rusia y Ucrania, sostiene que pirateó el Banco Central ruso en su último ataque de su «guerra total» contra el presidente, Vladimir Putin, y prometió que revelará 35.000 documentos secretos en las próximas 48 horas.

El tuit que posteó la agrupación fue claro: «AHORA: El colectivo #Anonymous pirateó el Banco Central de Rusia. Se liberarán más de 35.000 archivos en 48 horas con acuerdos secretos. #OpRusia».

Y agregaron: «Para que conste, #Anonymous no apoya ningún bando político, líder político o religión. Apoyamos a los luchadores por la libertad, apoyamos a los ciudadanos de cualquier país que necesite ayuda y esté bajo la represión de la dictadura. La revolución es ahora. Paz y amor».

Hasta ahora, Anonymous no especificó sobre qué son los documentos ni cuáles serían las posibles ramificaciones de su publicación, destacó el periódioco sensacionalista británico The Mirror.

Este es el último ataque de Anonymous contra Rusia desde que comenzó la guerra hace un mes. En aquel entonces, el grupo prometió «castigar» a Moscú por su invasión ilegal a Ucrania.

Otros asaltos cibernéticos

De acuerdo al medio británico, en las últimas cuatro semanas, la guerra cibernética de la agrupación hacker contra el Kremlin también incluyó la piratería en el sitio web del gobierno y otros medios estatales, donde mostraron imágenes de la miseria causada por el Ejército ruso en Ucrania.

Otro ejemplo se vio en las páginas de inicio de las agencias estatales de noticias Tass, Kommersant e Izvestia. Estas fueron reemplazadas por un mensaje contra la guerra.

«Queridos ciudadanos. Los llamamos a detener esta locura, no envíen a sus hijos y esposos a una muerte segura. Putin nos hace mentir y nos pone en peligro», rezaba el texto.

Y sumaba: «Estábamos aislados de todo el mundo, dejaron de comprar petróleo y gas. En unos años viviremos como en Corea del Norte. ¿Qué nos importa? ¿Poner a Putin en los libros de texto? ¡Esta no es nuestra guerra, detengámosla! Este mensaje será eliminado y algunos de nosotros seremos despedidos o incluso encarcelados. Pero no podemos soportarlo más. Periodistas rusos indiferentes».

En otro ataque online, los sitios web rusos comenzaron a reproducir canciones populares ucranianas tradicionales, destacó The Mirror.

En ese momento, el grupo declaró que desconectar los sitios era como un «regalo» a Putin después de que el presidente ruso ignorara sus pedidos anteriores de renunciar y restaurar los derechos del pueblo ucraniano.

¿Qué es Anonymous?

Anonymous es un grupo internacional de ciberactivistas que, como indica su nombre, son anónimos. Realmente hay muy poca información sobre su organigrama y sistema de organización.

A la hora de dar detalles sobre su estructura, lo que siempre destacan es, por el contrario, que no tienen ningún líder y que todos los miembros mantienen un mismo nivel y son tratados de la misma manera.

Su misión es revelar datos e información confidencial y ultrasecreta tanto de los gobiernos como de empresas privadas que dañan y afectan a la sociedad.

Primero, el grupo Anonymous se hizo famoso por la máscara que utilizan, que es similar a la empleada en el film de 2005 «V de Venganza» («V for Vendetta). Además, popularizó su objetivo a través del lema «El conocimiento es libre. Somos Anonymous. Somos Legión. No perdonamos. No olvidamos».

Anonymous no está vinculado a ningún partido político ni agrupación. Tampoco tiene una sede conocida. Geográficamente, sus miembros -no se sabe con exactitud cuántos son- están distribuidos alrededor de todo el planeta.