El laboratorio de pruebas de la ciberguerra

ucrania-17-ok
Technicians work on a flight timetable for the airport's site at the capital's main airport, Boryspil, outside Kiev, Ukraine, June 27, 2017. REUTERS/Valentyn Ogirenko TPX IMAGES OF THE DAY CYBER-ATTACK/UKRAINE-AIRPORT

En los últimos años, Ucrania ha vivido una seguidilla de ataques en línea, que han causado apagones y también han paralizado bancos, trenes subterráneos, ministerios e incluso el monitoreo de la planta nuclear de Chernobyl. Los analistas culpan a Rusia, que está usando a su vecino como un escenario donde perfecciona tácticas para un eventual combate global en línea.




Durante la mañana del 27 de junio pasado, el contador Roman N. Klimenko llegó temprano a su oficina en Kiev, capital de Ucrania, se preparó un café, encendió su computador y comenzó a trabajar con el software que habitualmente usaba para procesar los impuestos de sus clientes. Repentinamente, la pantalla del computador se puso roja y apreció un aviso diciendo que toda la información había sido encriptada y que, para desbloquearla, Klimenko debía enviar 300 dólares a una misteriosa cuenta electrónica.

El contador pensó en pagar para rescatar sus datos, pero antes de hacerlo, el virus informático destruyó su disco duro y lo hizo perder casi un año de documentos financieros. Él no fue el único afectado: el virus se propagó a tal punto en Kiev, que la red de cajeros automáticos dejó de funcionar, al igual que el Banco Central, el aeropuerto, la red de trenes subterráneos, varias cadenas de supermercados, un fabricante estatal de aviones y diversos departamentos gubernamentales y ministerios.

Incluso, los operarios a cargo de la planta nuclear ucraniana de Chernobyl –cuyo reactor provocó una desastrosa explosión en 1987- tuvieron que monitorear manualmente los niveles de radiación, porque sus computadores colapsaron. Aunque la ex república soviética fue la más afectada por el virus, a las pocas horas la firma de seguridad informática Kaspersky informó que ya había saltado a miles de computadores en una docena de países, con víctimas tan diversas como la empresa naviera danesa Maersk y la fábrica que la empresa de chocolates Cadbury opera en Australia.

El ataque se produjo en la víspera de la celebración de la independencia de Ucrania y casi al mismo tiempo en que un cochebomba mataba en Kiev a un coronel de las fuerzas especiales locales. Para Anton Gerashchenko, parlamentario y asesor del Ministerio del Interior local, no fue coincidencia y en Facebook planteó que la acción fue "sólo una parte de la guerra híbrida del imperio ruso contra Ucrania" y un intento de trastornar las operaciones del país. En declaraciones a Tendencias, el congresista agregó que el ciberataque fue el "más grande en la historia del país. Tras analizar la situación podemos predecir que probablemente el incidente no será el último".

La participación de hackers rusos al servicio de Moscú nace de las tensiones políticas entre Rusia y su vecino Ucrania. Iván Lozowy, un consultor que trabaja en Kiev y que dirigió el Comité Estatal de Políticas de la Información de Ucrania, cuenta a Tendencias que las rencillas partieron en 2014, luego de la revolución que derrocó al presidente pro ruso Viktor Yanukovych. Casi de inmediato, dice Lozowy, Moscú anexó "ilegalmente" el territorio ucraniano de Crimea e inició ataques en línea que demuestran que el mundo ya entró en la era de la ciberguerra: "Los gobiernos, no solo Rusia, sino que también China, ven como algo muy atractivo asaltar la infraestructura de software e internet de una nación, ya que la naturaleza del ciberespacio les da la oportunidad de ocultar sus actividades. La ciberguerra tiene el potencial de ser la batalla perfecta, en la cual se inflige el máximo daño con un mínimo costo y el autor puede escapar sin ser detectado".

La portada de julio de la revista Wired se titula Cómo apagar a un país y en su interior cuenta, precisamente, cómo en los últimos tres años la infraestructura pública y privada de Ucrania ha sido azotada por un verdadero bombardeo digital. Según escribe Andy Greenberg, quien también es autor del libro Esta máquina mata secretos, muchos analistas en ciberseguridad "creen que Rusia está usando el país como un campo de pruebas para la ciberguerra, como un laboratorio donde se están perfeccionando tácticas para el combate global en línea".

[caption id="attachment_835096" align="alignnone" width="800"]

ucrania-2-ok.jpg
Un computador ucraniano cuyos datos fueron

Un computador ucraniano cuyos datos fueron "raptados".[/caption]

Ante las insistentes consultas sobre este tema por parte de Wired, el Ministerio de Exteriores ruso declinó realizar comentarios, pero lo cierto es que el asalto digital de fines de junio es solo el más reciente que ha sufrido Ucrania. En pleno invierno de 2015, un masivo ciberataque logró infiltrar un virus en los sistemas que controlan la red eléctrica y dejó sin luz ni calefacción a 250 mil personas durante seis horas. A mediados del año pasado, otra acción similar paralizó la red que procesa los fondos de pensiones de Ucrania, la tesorería, los puertos y varios ministerios. En una declaración pública de diciembre de 2016, el Presidente ucraniano, Petro Poroshenko, reportó alrededor de seis mil ciberataques contra 36 blancos en su país en dos meses y aseguró que las investigaciones apuntaban "a la participación directa o indirecta de los servicios secretos de Rusia, los cuales han desatado una ciberguerra contra nosotros".

Bombas digitales

En 2014, la empresa de seguridad informática FireEye advirtió sobre un grupo de hackers llamado Sandworm, que instaló un virus llamado BlackEnergy en agencias de gobierno y plantas de energía ucranianas. Para infiltrarse, usaron la técnica del phishing, es decir, enviaban correos electrónicos falsos que parecían provenir del Parlamento local y que incluían un documento Word. Al abrir el archivo, el programa entraba en el computador, penetraba en la red local y permanecía en espera hasta que su código le indicara soltar una bomba digital llamada KillDisk, que destruye datos y secuencias de comandos.

Ese fue el virus que dejó a un cuarto de millón de personas sin luz en 2015. FireEye descubrió un servidor usado por Sandworm y ahí hallaron instrucciones en ruso para usar el virus BlackEnergy. En el caso del ataque que causó estragos a fines de junio, el cuerpo de ciberpolicías de Ucrania informó que los autores hallaron una vulnerabilidad que les permitió manipular las actualizaciones del software M.E.Doc, de uso obligatorio para contadores como Roman N. Klimenko y que también opera en varios bancos, negocios y agencias de gobierno.

Anton Solohipkin, jefe adjunto de Globee, una ONG ucraniana que impulsa el desarrollo de empresas locales y que en junio patrocinó una conferencia global de ciberseguridad, dice a Tendencias que, según él, hay dos perfiles de hackers que están detrás de estas acciones: "Por una parte, están los que son parte activa del Servicio Federal de Seguridad Ruso –agencia sucesora de la famosa KGB soviética- y de las ciberfuerzas del ejército ruso. Además, hay civiles que ayudan al gobierno ruso a lanzar estos ataques. En su mayoría lo hacen para tener luz verde para penetrar en instituciones financieras de todo el mundo sin tener miedo a ser capturados".

Según este experto, el ataque del 27 de junio en Ucrania parece sacado de un manual de la ciberguerra: "El objetivo de estos programas maliciosos no es reunir dinero, porque a las tres horas de que el virus empezara a paralizar redes en Ucrania, la cuenta donde se suponía que las víctimas debían pagar el rescate de sus datos ya había sido cerrada. Eso prueba que el fin era realizar el mayor daño posible, sin revelar quiénes eran los verdaderos organizadores del ataque".

Amenaza global

El peligro potencial de este tipo de incursiones no solo abarca a Ucrania, ya que en 2014 el gobierno de Estados Unidos reportó la presencia del mismo virus BlackEnergy en las redes informáticas de varias instalaciones eléctricas y de agua potable norteamericanas. Esas incursiones fueron realizadas por el grupo Sandworm, al que también se le atribuye la creación de otro virus llamado CrashOverride, aun más sofisticado y diseñado expresamente para aniquilar redes eléctricas: en diciembre pasado ese virus causó un apagón de una hora en Kiev.

[caption id="attachment_835098" align="alignnone" width="800"]

ucrania-7-ok.jpg
Una terminal bancaria en Ucrania que se bloqueó por el reciente ataque.

Una terminal bancaria en Ucrania que se bloqueó por el reciente ataque.[/caption]

Incluso, la semana pasada The Washington Post informó que el FBI había detectado recientemente la infiltración de hackers rusos en los sistemas de varias plantas estadounidense de energía nuclear. Según escribe Andy Greenberg en Wired, el hecho de que Rusia tenga la capacidad de lanzar estos ataques más allá de sus vecinos no indica necesariamente que vaya a hacerlo. Pero al interrumpir distintos servicios ucranianos, Moscú le advierte a Estados Unidos que no intente contra Rusia o sus aliados un ataque como el lanzado en 2009, cuando el programa malicioso Stuxnet, elaborado por la Agencia de Seguridad Nacional de Estados Unidos (NSA), inutilizó varias centrales nucleares en Irán.

En otras palabras, la estrategia del Kremlin es un juego de disuasión. "Al mostrar lo que puede hacer, Rusia le está enviando un mensaje a Ucrania y al resto del mundo. Esto representa una perturbadora escalada", explica a Tendencias el analista estadounidense Gregory Ness, de la empresa Vidder. Después de todo, las empresas energéticas en Occidente están mucho más automatizadas que las de Ucrania y, por lo tanto, están más expuestas. "Cada negocio digital es una potencial víctima, independiente de las naciones donde operen. Estamos a punto de enfrentarnos a escenarios muy peligrosos, que incluyen cortes y fallas eléctricas de todo tipo", agrega Ness.

Jens Stoltenberg, secretario general de la OTAN, informó en una reciente conferencia que el grupo ya está reforzando sus ciberdefensas y advirtió que cualquier incursión podría motivar la aplicación del artículo 5, que dice que un ataque contra uno de sus miembros es una agresión contra todos. "La gran diferencia es que Ucrania no tiene la capacidad para tomar represalias contra Rusia. Estados Unidos y la Unión Europea tienen mucho más poder, lo que indicaría que Rusia podría ser mucho más cauta al lazar ciberataques contra esos países", dice Iván Lozowy.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.