La guerra en Ucrania también es digital

Como era de prever, en un entorno bélico de guerra híbrida, se comienzan a detectar ataques informáticos que tienen como objeto infraestructuras y organismos oficiales ucranios. Microsoft y Google están dando soporte a Ucrania para hacer frente a las amenazas cibernéticas

Tal como nos llevan anunciando todos los analistas militares que pueblan los medios españoles, y también los de otros países, la guerra de Ucrania va a ser, también, híbrida, no solo con medios convencionales.

Por ello, rusos y ucranianos llevan combatiendo en la red de redes desde antes de que el primer blindado ruso sobrepasase la frontera entre Rusia y Ucrania, y en esa guerra las tecnológicas norteamericanas ya están cavando trincheras.

Microsoft lanza la primera alerta

Fue el miércoles pasado cuándo el Centro de Inteligencia sobre Amenazas de Microsoft lanzó la primera alerta.

Ese día en Microsoft informaron de que en la red había aparecido un misterioso software «limpiador» que estaba atacando a los ministerios y las principales entidades financieras ucranias.

El Centro de Inteligencia sobre Amenazas de Microsoft sito en la ciudad norteamericana de Seattle, llevaba en alerta desde que Rusia decidió lanzar la campaña militar contra Ucrania y su primer descubrimiento fue FoxBlade.

Acto seguido Microsoft notificó la existencia de ese programa «limpiador» a la máxima autoridad ucrania en lo que tiene que ver con la ciberdefensa del país que preside, todavía a la hora de escribir este artículo, Volodímir Zelenski.

En síntesis, FoxBlade borra todos los datos de la computadora o el servidor que acaba de «colonizar» de manera que puede acabar limpiando un sistema completamente, con los daños irreparables que eso puede suponer.

Seguridad Nacional toma cartas en el asunto

Al mismo tiempo que Microsoft lanzaba contramedidas para mitigar los daños que puede provocar FoxBlade, la empresa se ponía en contacto con el departamento de Seguridad Nacional norteamericana para informarles.

Desde Seguridad Nacional se preguntó a Microsoft compartiría el código de FoxBlade con Ucrania, los países bálticos países del este de Europa, como Polonia, son aliados en la OTAN.

La respuesta de Microsoft fue afirmativa, y esa misma noche se organizó una reunión a varias bandas en la que participó además de los de Redmond, Seguridad Nacional y sus contrapartes en los países del este de Europa.

La amenaza es real, y aunque Microsoft ha detectado que FoxBlade está siendo utilizado solo en Ucrania, el virus informático es multipropósito, por lo que podría ser utilizado para atacar los organismos gubernamentales y grandes bancos de cualquier país.

Prueba de estrés

Aunque por lo general, en estos casos, la comunicación público – privada para hacer frente a grandes amenazas cibernéticas suele estar bien «engrasada», la invasión de Ucrania está siendo una auténtica prueba de estrés para gobiernos y empresa privada.

En el caso de Estados Unidos, la respuesta a esta crisis está siendo liderada por la NSA y por el Cibercomando de Estados Unidos, que es un departamento del Pentágono.

Ambos organismos se están coordinando con las autoridades de los países aliados en Europa del Este y especialmente con Ucrania, que está siendo atacado por aire, mar y tierra, y también en las redes cibernéticas.

Lo que si parece claro es que ese, y otros ataques, están siendo orquestados por el Kremlin y las unidades de ciberguerra que tienen tanto las fuerzas armadas rusas como sus servicios de inteligencia, como el GRU y el FSB.

Al Rey lo que es del Rey

Aunque en Microsoft han sido los primeros en descubrir la existencia del FoxBlade son conscientes que, una vez realizado el descubrimiento, deben ser otros ámbitos los que luchen contra esa ciberamenaza.

A pesar de ello, desde Microsoft, su gabinete de prensa ha querido dejar claro que Microsoft no es neutral en esta guerra y que están al lado de Ucrania, y que en la medida de sus posibilidades – son una empresa no un gobierno – seguirán escaneando las redes cibernéticas rusas.

En ese sentido, desde la empresa que fundase Bill Gates, se informa que seguirán coordinándose con el departamento de Seguridad Nacional norteamericana, la NSA y llegado el caso la OTAN.

Por supuesto, Microsoft seguirá manteniendo la coordinación con el gobierno ucranio y sigue escrutando las redes para detectar amenazas informáticas que se estén lanzando contra las autoridades y empresas ucranianas.

Estados Unidos también fue atacada

Las redes de hackers que coordinan las autoridades rusas también se han atrevido con empresas y organismos gubernamentales norteamericanos.

La última de esas amenazas, que fue neutralizada, supuestamente tuvo al SRV como autor. El Servicio de Inteligencia Exterior de Rusia lanzó un ataque hace 15 meses que fue bautizado por la inteligencia norteamericana como SolarWinds.

Bajo una inocente actualización de los sistemas, el equivalente ruso a la NSA logró infectar miles de ordenadores de diversas agencias norteamericanas, inclusive del Pentágono y del Departamento de Estado.

De hecho, no fue la NSA la que descubrió el ataque informático, sino una empresa privada que obedece al nombre de Mandiant, una pequeña empresa de ciberseguridad, que en estos momentos también está brindando apoyo al gobierno de Ucrania.

Un escenario alternativo

La principal hipótesis de las agencias de inteligencia occidentales es que la invasión de Ucrania con medios convencionales sería precedida con un gran ataque cibernético que dejaría desmadejadas las infraestructuras ucranias.

En ese sentido, la actuación de los hackers rusos ha sido, hasta cierto punto, tímida y muy comedida, ya que la principal y casi única ciberamenaza, al menos de las detectadas, ha sido el citado FoxBlade.

Google, que también está colaborando con Ucrania, si ha detectado el intento de hackeo de cuentas ucranianas de Gmail cuyos propietarios son ucranianos o residen en Ucrania, aunque los intentos han sido baldíos.

Pero también cabe avaluar la hipótesis de que Rusia busque el órdago de situar en Ucrania, en poco tiempo, un gobierno títere, por lo que no estaría interesado en destruir ninguna infraestructura esencial en ese país del Este.

Si eso no fuera así, seguramente las primeras infraestructuras que hubiesen sido atacadas, en un esquema de guerra total, serían las casi diez centrales nucleares que existen en el país que gobierna Volodímir Zelenski.

Fuente – The New York Times

Imagen – Sterling College / Tood A. Bishop / Junya Ogura / Wiyre Media / Mingo Hagen / Michael Himbeault / Tenessee Valley Authority

Publicado por Gonzalo Sánchez del Pozo

Sobre todo apasionado: de las letras, de los paisajes, de los lugares insondables, de las historias, de los personajes, de las situaciones, de los mares, de las montañas. Nómada, como cantaba Franco Batiatto, "que busca los ángulos de la tranquilidad, en las nieblas del norte, en los tumultos civilizados, entre los claros oscuros y la monotonía de los días que pasan".

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: