Con más de 1.5 millones de personas huyendo de Ucrania tras la invasión de Rusia, según información de Acnur, la guerra, para algunos expertos, además de desarrollarse en ámbitos diplomáticos, políticos, comerciales y financieros, trasciende al ciberespacio.
Por EL TIEMPO
Los sitios web gubernamentales de Ucrania -específicamente, los de los ministerios de Defensa, Asuntos Exteriores y del Interior- fueron atacados, según el gobierno ucraniano, mediante un virus DDoS que buscaba la denegación del servicio, justo tras la ruptura de las conversaciones diplomáticas entre Rusia y Occidente para parar detener la invasión.
Pero esa no fue la primera vez que se conocieron ciberataques rusos contra el país ucraniano. Según un informe de Adalid Corp, empresa colombiana especializada en seguridad de la información y ciberseguridad, esto hace parte de una estrategia de desestabilización que Vladimir Putin adelanta desde hace varios años, con el ánimo de debilitar a sus rivales usando todas las herramientas que tenga a su alcance.
Para Andrés Guzmán, CEO de Adalid Corp, “aunque fue muy vistoso el primero de los ciberataques masivos que se dio en enero de este año, en contra de las fuerzas armadas y del sistema financiero de Ucrania, la verdad es que este país ya venía siendo presa de Rusia desde hace varios años”.
En 2013, por ejemplo, una campaña de ciberespionaje atacó a varios altos mandos militares y, a través de ellos, a las fuerzas de seguridad del estado mediante un spear phishing. “Esta es una táctica maliciosa que, a diferencia del phishing, ataca a una víctima específica y no ‘lanzando una red para pescar’ en grandes bases de datos”, agrega Guzmán.
La ciberagresión continuó en diciembre de 2015, cuando fueron atacadas tres importantes empresas energéticas ucranianas que suministran energía a las regiones de Kiev e Ivano-Frankivsk, dejando sin el servicio y por ende sin calefacción a más de 230.000 personas en plena estación invernal, según el informe de Adalid Corp.
Un año más tarde, en diciembre de 2016, se atacó una red eléctrica. Esto afectó una subestación de las afueras de Kiev, cortó el suministro eléctrico y aunque tardó tan solo unos minutos, “sus implicaciones hicieron pensar que Ucrania podría estar siendo utilizada como conejillo de indias para perfeccionar armas cibernéticas que luego podrían ser utilizadas en todo el mundo contra infraestructuras críticas”, asegura el informe.
En 2017 se ejecutó un ataque informático que afectó varios países, llamado NotPetya, un virus que bloqueaba todas las operaciones de los equipos hasta que se pagara una recompensa con bitcoin, una moneda poco conocida en esos momentos. Este, de manera confirmada por Adalid Corp, fue realizado desde Rusia y provocó pérdidas por más de 10.000 millones de dólares.
Ahora, refiriéndose al caso de los ciberataques a Ucrania, el CEO de Adalid Corp indica que “los esfuerzos fueron dirigidos a sabotear específicamente la búsqueda del acuerdo para que Ucrania fuera parte de la Unión Europea”.
Lea más en EL TIEMPO