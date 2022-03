Conforme a los criterios de Saber más

¿Sabías que, con tan solo activarse de manera remota, un virus informático tiene la capacidad de borrar todos los datos de tu computadora, celular u otro equipo tecnológico hasta el punto de dejarlo totalmente inservible? Esto es precisamente lo que hace un Wiper, uno de los malware más destructivos que existen en la actualidad y que, precisamente, han causado estragos en la guerra entre Rusia y Ucrania.

Si bien los bombardeos y el despliegue de tropas y armamento militar han conmocionado al mundo entero con imágenes y videos a través de las redes sociales, los ciberataques también están en el ojo de la tormenta debido a las pruebas que demuestran su devastador poder. La guerra ha dejado de ser netamente física para también trasladarse al mundo digital con una serie de maniobras y programas que inhabilitan o dañan servicios y plataformas gubernamentales y financieras, perjudicando tanto al Gobierno y las Fuerzas Armadas como al ciudadano de a pie.





Existe una amplia variedad de amenazas en el ciberespacio y el ámbito digital, pero, ¿cuáles son las más letales que hicieron acto de presencia en este acontecimiento hasta la fecha?

No se señalan culpables

Un detalle a resaltar antes de mencionar los ciberataques más prominentes de esta guerra es que, pese a que los antecedentes puedan ser un claro indicador de qué agente podría estar detrás de estas maniobras, no se le puede atribuir la autoría a un bando debido a que el despliegue no necesariamente se hace desde servidores ubicados en sus territorios. Pueden haber indicios pero estos no podrían ser sustentados como pruebas definitivas para culpar a alguien en específico.

“Hasta el momento, no se han podido adjudicar los ciberataques a alguno u otro actor. En realidad, estos se han presentado en territorio ucraniano e instituciones de ese país, pero no se ha podido comprobar o indicar quién ha sido el perpetrador”, indicó Miguel Ángel Mendoza, investigador de seguridad de ESET Latinoamérica a El Comercio.

WhisperGate

Desde que la tensión entre Rusia y Ucrania comenzó a elevarse a inicios del 2022, los ciberataques jugaron un papel fundamental para generar preocupación y descontrol en estas naciones. Es emblemático el caso del WhisperGate que fue registrado a mediados de enero. Este malware afectó a cerca de 70 webs gubernamentales de Ucrania y provocó que varios equipos tecnológicos quedaran inoperables al destruir datos importantes de su almacenamiento.

Mendoza relató que este tipo de software malicioso pertenece a una familia llamada Wiper, los cuales son considerados como los más nocivos para cualquier equipo tecnológico ya que no secuestra información para pedir una recompensa a cambio, sino que elimina por completo archivos y, dependiendo de cuales son los afectados, pueden provocar que el dispositivo quede totalmente inútil.

“Esto no es nuevo. De hecho, en junio de 2017, Ucrania también se vió afectada por un malware de esta naturaleza al que se le denominó NotPetya ya que se hacía pasar por el ransomware Petya, pero en realidad borraba la información, operando como un Wiper”, mencionó el especialista.

HermeticWiper

Sin embargo, WhisperGate no fue el único virus de este tipo involucrado en el conflicto. El 23 de febrero, se reportó que un malware conocido como HermeticWiper había sido activado en múltiples computadoras y otros equipos tecnológicos del Gobierno ucraniano Este software malicioso acabó con los datos de los equipos y los dejó totalmente fuera de servicio, necesitando volver a ser montados para funcionar con normalidad.

“Este código malicioso afectó a cientos de computadoras en Ucrania al hacer uso malicioso de controladores legítimos, que son utilizados para la administración de discos duros. Es decir, utilizó una herramienta legítima para corromper los datos de los sistemas que fueron afectados”, explicó Mendoza, destacando además que no sabe con certeza cuándo fueron infectados estos dispositivos ya que se registró que la fecha de creación de esta variante de Wiper es el 28 de diciembre de 2021, un indicio de que el ciberataque habría sido planeado desde entonces.

“Sobre cómo llegó a infectar las computadoras, no se tiene certeza de todos los ataques, pero en al menos uno de ellos, los atacantes tuvieron acceso a la red de la víctima antes de poder liberar el código malicioso. Esto quiere decir que, previamente, comprometieron la seguridad de la organización y, posteriormente, ejecutaron el malware”, mencionó el experto.

Ataques de denegación de servicio (DDoS)

Por supuesto, tampoco faltaron los ataques DDoS. Estos consisten en sobrecargar los servidores de una web o plataforma digital utilizando bots u otros métodos que generen millones de peticiones de acceso en el menor tiempo posible. Así, al no ser capaces de soportar tantas solicitudes, los servicios caen sin posibilidad a que puedan ser usados.

Previo al inicio del conflicto bélico y en lo que va de este, se han registrado decenas de estos ataques que tuvieron como principal objetivo saturar las webs de ministerios y otras entidades relacionadas a los Gobiernos de Ucrania y Rusia, con el involucramiento del grupo de hackers Anonymous tras declararle una “guerra cibernética” a Vladimir Putin, así como también a los servicios de bancos para generar conmoción entre la población.

FoxBlade

Uno de los últimos casos involucra al malware FoxBlade, el cual fue descubierto por Microsoft pocas horas después de que se iniciara la invasión a Ucrania. Brad Smith, presidente de la firma tecnológica, declaró que este virus tiene la capacidad de borrar todos los datos en una red de ordenadores, convirtiéndolo en un software malicioso igual de letal que sus otros “parientes” de la familia Wiper.

“Varias horas antes del lanzamiento de misiles o del movimiento de tanques el 24 de febrero, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) detectó una nueva ronda de ciberataques ofensivos y destructivos dirigidos contra la infraestructura digital de Ucrania. Inmediatamente avisamos al gobierno ucraniano sobre la situación, incluyendo nuestra identificación del uso de un nuevo paquete de malware (que denominamos FoxBlade), y proporcionamos asesoramiento técnico sobre los pasos a seguir para evitar el éxito del malware”, indicó Smith en un comunicado oficial de Microsoft, declarando también que la compañía apoyará a Ucrania a lidiar con estas amenazas tecnológicas.

La tecnología al servicio de la guerra

Si bien los avances tecnológicos son extremadamente útiles para la humanidad y han logrado que se puedan hacer cosas impresionantes que antes eran impensables, también han generado nuevas preocupaciones para los gobiernos y la población cuando se utilizan para este tipo de fines. Respecto a cómo podrían evolucionar los ataques cibernéticos a lo largo de este conflicto bélico y basándose en antecedentes, Mendoza indicó que lo más preocupante es que lleguen a afectar los servicios básicos para la subsistencia de los ciudadanos.

“Por ejemplo, los apagones en Ucrania, hacia finales del 2015, que estuvieron relacionados con un troyano llamado Black Energy, un malware destructivo con un componente o distintos módulos que eran capaces de apagar sistemas críticos. Recordemos, también, los ataques de 2016 contra la red eléctrica de Ucrania, que dejaron sin suministro a un sector de Kiev aproximadamente por una hora . Este caso estuvo relacionado con un ciberataque, donde se utilizó el malware conocido como ‘Industroyer’, que apuntaba principalmente a sistemas de control industrial”, menciona el investigador.

No obstante, lo intimidante de la guerra cibernética es que, dado que el ciberespacio es libre, cualquier persona con el conocimiento y capacidad suficiente puede inmiscuirse sin necesidad de cumplir órdenes de algún bando, por intereses propios o con el simple ánimo de provocar más caos en una situación así de complicada. Algo que ya hemos presenciado con Anonymous y sus legiones de hackers atacando a Rusia en medio de la guerra

“El ciberespacio puede convertirse en un campo de batalla conforme estos grupos sigan afectándose, y conforme distintos grupos de simpatizantes, con un bando u otro, comiencen a involucrarse en el conflicto. Entonces, es muy probable que el ciberespacio también se convierta en un campo de batalla, sumado a lo que ya se está observando en otros ámbitos”, sentenció Mendoza.

La industria tecnológica contra Rusia

Desde que Rusia dio inicio a su incursión militar a Ucrania, las sanciones que tanto organismos internacionales como otros países le han impuesto no han parado y se incrementan con el pasar del tiempo como medida para detener el conflicto bélico entre ambas naciones.

En el mundo de la tecnología, empresas de la talla de Google, Meta (Facebook), Snapchat, SpaceX y Apple -por mencionar algunas- han decidido todo tipo de nuevas políticas y estrategias para que Rusia de marcha atrás en su cruzada militar, apoyando a Ucrania y rechazando las acciones de Vladimir Putin y su gestión.

La situación ha escalado a tal punto que Mykhailo Fedorov, viceprimer ministro de Ucrania, solicitó a la Corporación de Internet para la Asignación de Nombres y Números (ICANN) que Rusia sea desconectado del Internet Global como consecuencia a la invasión a Ucrania.

No obstante, Rusia no parece querer dar marcha atrás. Serguei Lavrov, canciller ruso, amenazó con que Joe Biden, presidente de Estados Unidos, sabe que “la única alternativa a las sanciones contra Rusia es una Tercera Guerra Mundial y que sería una guerra nuclear devastadora”.

