Los sitios web del ejército ucraniano, el ministerio de defensa y los principales bancos quedaron fuera de línea después de una serie de ataques cibernéticos que resaltaron la naturaleza de la guerra moderna.
El conflicto en Ucrania presenta quizás el riesgo cibernético más agudo que las corporaciones estadounidenses y occidentales hayan enfrentado jamás. La invasión de Rusia conduciría a las sanciones más amplias y dramáticas jamás impuestas a Rusia, que ve tales medidas como una guerra económica. Rusia no se quedará al margen, sino que responderá de forma asimétrica utilizando su considerable capacidad cibernética.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) emitió recientemente una advertencia sobre el riesgo de que los ataques cibernéticos rusos se propaguen a las redes de EE. UU., que sigue a las advertencias anteriores de CISA sobre los riesgos que representan los ataques cibernéticos rusos para la infraestructura crítica de EE . UU . El Banco Central Europeo (BCE) ha advertido a las instituciones financieras europeas del riesgo de ciberataques rusos como represalia en caso de sanciones y perturbaciones del mercado relacionadas, informó HBR.
Al menos una docena de sitios web ucranianos estuvieron inaccesibles durante unas horas debido a los ataques, incluidos los ministerios de defensa, exterior y cultura y los dos bancos estatales más grandes de Ucrania.
Los clientes de Privatbank y Oschadbank informaron problemas con los pagos en línea, los retiros en cajeros automáticos y las aplicaciones móviles.
Aunque los funcionarios de Ucrania no se apresuraron a culpar a Rusia por el ataque, como lo hicieron con un ataque cibernético anterior, una declaración del Ministerio de Información de Ucrania sugiere la participación de Rusia.
“Es posible que el agresor haya recurrido a tácticas de travesuras menores, porque sus planes agresivos no están funcionando en general”, dijo el comunicado ucraniano .
Este es el segundo ciberataque a la infraestructura ucraniana este año. El mes pasado, un ciberataque masivo destruyó sitios web clave del gobierno, el Ministerio de Relaciones Exteriores, el gabinete de ministros y el consejo de seguridad y defensa, entre otros, según Michael Kern en OilPrice.
Los piratas informáticos dejaron un mensaje en el sitio web del Ministerio de Relaciones Exteriores de Ucrania que decía: “¡Ucranianos! … Toda la información sobre usted se ha hecho pública. Ten miedo y espera lo peor. Es tu pasado, presente y futuro”.
Las autoridades de Kiev dijeron que habían descubierto pistas de que los servicios de seguridad rusos podrían haber estado detrás del ataque cibernético.
A menos que algún tercero esté tratando de aprovechar las aperturas en medio de una crisis cada vez más intensa entre Ucrania y Rusia, es probable que los piratas informáticos rusos, ya sea actuando de forma privada o patrocinada por el estado, estén detrás del ataque de esta semana.
Sin duda, hay un precedente reciente: en 2014, cuando se apoderó de Crimea y se la anexó a Ucrania, Rusia fue acusada de lanzar una serie de ataques cibernéticos para desestabilizar las comunicaciones y difundir desinformación. Los ataques cibernéticos son estratégicamente ventajosos para crear una atmósfera desestabilizadora antes o en lugar de una invasión física.
Desde entonces, los piratas informáticos rusos han atacado la red eléctrica de Ucrania y han provocado varios apagones en la ciudad capital de Kiev.
Los equipos de seguridad e inteligencia de varias multinacionales importantes nos indicaron que están anticipando los ataques cibernéticos rusos y evaluando el potencial de efectos de segundo y tercer orden en sus operaciones. Algunas empresas señalaron que están anticipando un aumento en los ataques y estafas junto con la crisis de Ucrania, y las evaluaciones de riesgo generalmente dependen de si la empresa tiene vínculos directos con los bancos nacionales ucranianos u otra infraestructura crítica. Un gerente de inteligencia corporativa observó que su equipo cibernético "no cree que seamos un objetivo probable", pero ha estado siguiendo la orientación de CISA. Otro indicó de manera similar que su empresa no estaba preocupada por las amenazas directas a sus datos, porque no tienen presencia en Ucrania o Rusia, publicó HBR.
El historial ruso de desencadenar ciberataques destructivos de "guerra híbrida" tiene a muchas naciones, incluido EE. UU., preocupadas de que el conflicto en Ucrania pueda extenderse mucho más allá de sus fronteras. El mes pasado, el Departamento de Seguridad Nacional de EE. UU. advirtió que Rusia podría lanzar un ataque cibernético contra la infraestructura de EE. UU. si percibía que cualquier respuesta occidental era una amenaza para su propia seguridad nacional.
En 2017, el gobierno de EE. UU. atribuyó un ataque masivo de ransomware, NotPetya , al ejército ruso. El ciberataque NotPetya se dirigió inicialmente a empresas privadas ucranianas, pero se extendió y afectó a varias empresas internacionales a nivel mundial. El resultado fue más de $10 mil millones en daños .
En octubre de 2020, el Departamento de Justicia de EE. UU. acusó a seis oficiales de inteligencia rusos por el ataque de 2017, pero también por algunos ataques anteriores y posteriores, como un intento de interrumpir las elecciones francesas de 2017 y los Juegos Olímpicos de Invierno del año siguiente.
Los seis, que se cree que residen en Rusia, están acusados de siete cargos de conspiración para piratear, cometer fraude electrónico y causar daños informáticos.
Mientras tanto, mientras que el gobierno ruso ha negado cualquier participación en los ataques , Washington pide más sanciones en respuesta.
Los líderes del Comité de Relaciones Exteriores del Senado están presionando para incluir sanciones por ataques cibernéticos como parte de un proyecto de ley más amplio contra Rusia si invade Ucrania.
“Cada vez que los rusos han hecho esto, han comenzado con un ataque cibernético. Lo hicieron en Georgia, lo hicieron en Crimea, lo hicieron en Estonia, cuando ni siquiera entraron. Está en su aljaba”, dijo el senador Jim Risch , el principal republicano del Comité.