¿Quién está detrás de los ciberataques a Ucrania?

El país también está inmerso en una guerra en la red.

Ucrania se ha visto afectada por un aluvión de ataques cibernéticos, que según su gobierno están en un nivel completamente diferente a los que se habían detectado hasta el momento. Hace unos días, antes del amanecer, los sitios web de varios bancos y departamentos gubernamentales de Ucrania quedaron inaccesibles. Al mismo tiempo, se descubrió que se estaba utilizando contra organizaciones ucranianas un nuevo ataque cibernético que destruye todos los datos de los dispositivos infectados.

El incidente representa la tercera ola de ataques contra Ucrania este año y la más sofisticada hasta la fecha. El último ataque comenzó hace unas semanas, cuando la empresa de conectividad a Internet NetBlocks tuiteó sobre las interrupciones y dijo que el incidente parecía bastante destructivo debido a múltiples ataques DDoS.

La guerra en Ucrania también se libra en Internet

Los ataques de denegación de servicio distribuido (DDoS) están diseñados para desconectar un sitio web al inundarlo con grandes cantidades de solicitudes hasta que falla. Los datos de NetBlocks indican que la ola de ataques DDoS en Ucrania comenzó el antes de la invasión rusa y se ha estado intensificando durante esos meses. Sin embargo no todo son malas noticias, ya que los sitios web militares y bancarios del país han experimentado una recuperación muy rápida, probablemente debido a la preparación y una mayor capacidad para implementar protocolos y cortafuegos contra los ataques maliciosos.

El temido virus “limpiador”

Al comienzo de la intensiva ola de ataques informáticos, los expertos en seguridad cibernética de Ucrania aseguraron que habían registrado una destructiva forma de ataque a los sistemas informáticos utilizando un sofisticado malware conocido como "limpiador". El equipo dice que el software malicioso mostró una marca de tiempo de creación para el 28 de diciembre de 2021, lo que implica que el ataque pudo haber sido planeado desde entonces.

La semana pasada, un ataque similar desconectó una cantidad menor de sitios web en el país, y las autoridades cibernéticas del Reino Unido, Estados Unidos y la Unión Europea rápidamente culparon de ese ataque a los piratas informáticos rusos bajo órdenes directas del Kremlin.

Sin embargo, Moscú negó estar involucrado, y no se ha culpado oficialmente a Rusia por los últimos ataques. El pasado mes de enero, el gobierno ucraniano acusó a Rusia de estar detrás de otra ola DDoS, mucho más pequeña y menos sofisticada de ataques a través del temible malware limpiador.

Algunos sitios web afectados fueron reemplazados por una advertencia a los ucranianos para que se preparasen para lo peor. Los ataques DDoS se han utilizado en varias campañas como parte de las llamadas tácticas de guerra híbrida de Rusia, que combinan los ataques cibernéticos con la actividad militar tradicional.

Los ataques DDoS ya afectaron en su día a Georgia y Crimea durante las incursiones de los años 2008 y 2014, respectivamente. La UE, el Reino Unido y Ucrania culparon a los piratas informáticos del gobierno ruso por los ataques a las subestaciones eléctricas que provocaron cortes de energía generalizados en los años 2015 y 2016.

Continúa leyendo