Los persistentes ciberataques rusos dan paso a una guerra híbrida en la invasión a Ucrania, releva un informe reciente de Microsoft. “Los [ciber]ataques han degradado los sistemas de las instituciones ucranianas, han tratado de interrumpir el acceso de la población a información fiable y a servicios esenciales críticos, y han intentado menoscabar la confianza en los dirigentes del país”, confirmó.
El 32 por ciento de los ataques analizados por la Unidad de Seguridad Digital de Microsoft apuntaron a organizaciones gubernamentales nacionales, locales o regionales, y el 40 por ciento a organizaciones de infraestructuras, que repercutieron en la defensa, la economía y la ciudadanía de los países.
“Los ciberataques rusos más temidos en la actualidad son los que van contra infraestructura crítica y pueden perjudicar los suministros de energía, comida, electricidad, comunicaciones, etc.”, dijo a Diálogo el 26 de mayo de 2022 Joseph Humire, experto en amenazas trasnacionales en el hemisferio occidental, y director del Centro para una Sociedad Libre y Segura, un laboratorio de ideas estadounidense.
Microsoft confirma que los grupos de cibercriminales rusos se alistaron para el conflicto desde marzo de 2021, aunque el Ejército ucraniano enfrentó agresiones desde la primera invasión rusa en 2014, “lo que hace difícil identificar el momento exacto en el que el espionaje a largo plazo cambió, para apoyar la preparación de la invasión”, indica el reporte publicado el 28 de abril.
El Gobierno de los Estados Unidos no sólo condenó los ciberataques de Rusia contra Ucrania, sino también ofreció el 6 de mayo, a través del Departamento de Estado, una recompensa de USD 10 millones por la identificación o ubicación de los líderes del grupo de hackers Conti, y hasta USD 5 millones por información para su arresto por los ataques al Gobierno de Costa Rica, que obstaculizaron los procesos de impuestos y aduanas gubernamentales.
“El grupo de ransomware Conti es responsable de cientos de incidentes en los últimos dos años”, confirmó el 6 de mayo en un comunicado Ned Price, portavoz del Departamento de Estado de los EE. UU. “El FBI estima que, a partir de enero de 2022, hubo más de 1000 víctimas de ataques asociados con el ransomware, con pagos superiores a USD 150 millones, lo que convierte a esta variante como la cepa más costosa jamás documentada”.
El Departamento de Estado también ofreció, el 26 de abril, otra recompensa de hasta USD 10 millones por información para capturar a seis agentes del servicio de inteligencia de Rusia, por su participación en “una conspiración que desplegó programas informáticos malignos (…) para el beneficio estratégico de Rusia a través de accesos no autorizados” a los ordenadores de las empresas víctimas.
Se refieren al ciberataque lanzado en junio de 2017 con el programa conocido como NotPetya, reportado por BBC News, que dañó los ordenadores de “instituciones y empresas en unos 150 países”, pero especialmente en hospitales y centros médicos, así como a instituciones del sector privado de Alemania, China, España, Estados Unidos, Francia,Italia, Polonia, Reino Unido, Taiwán, Ucrania y Vietnam, entre otros. Este ataque representó pérdidas de hasta USD 1000 millones, informó el Departamento de Estado.
Es posible pensar que estos ciberataques rusos den paso a nuevos conflictos. “Los ciberataques son la quinta dimensión de las guerras (…) muchas veces pueden escalar a conflictos más largos dependiendo del tipo e impacto del ataque”, consideró Humire. “Cuando Rusia lanzó un ciberataque contra Estonia en 2007, esto llevó a que la OTAN produjera el manual de Tallin, un estudio académico sobre cómo se aplica el derecho internacional a los conflictos y las guerras cibernéticas”.
“Las ciber operaciones no solo van encaminadas a debilitar infraestructuras, sino también a campañas de desinformación y a generar un sabotaje interno, no relacionado estrictamente con afectar plataformas tecnológicas”, dijo a Diálogo Mario Orellana, especialista de ciber seguridad en El Salvador. “A veces no les conviene que se sepa quién originó los ataques. Simplemente se generan y la atribución le cae a alguien más. No olvidemos que, para Rusia, tomar responsabilidad va a en contra sus principios de operaciones de inteligencia y sabotaje”.
