Rusia y Ucrania: los 3 ciberataques rusos que más teme Occidente

Los servicios de inteligencia de EE.UU. dicen que Rusia podría lanzar ciberataques contra Occidente. ¿Cuáles son los mayores peligros?

Joe TidyCorresponsal de Ciberseguridad, BBC

14 minutos

Fuente de la imagen, Getty Images

El presidente de EE.UU., Joe Biden, pidió a las empresas y organizaciones privadas en su país que «cierren sus puertas digitales», alegando que informes de inteligencia sugieren que Rusia está planeando un ataque cibernético.

Las autoridades cibernéticas de Reino Unido también respaldan los pedidos de la Casa Blanca de «mayores precauciones de seguridad cibernética», aunque no han aportado ninguna evidencia de que Rusia esté planeando un ataque de ese tipo.

Rusia declaró anteriormente que tales acusaciones son «rusofóbicas».

Sin embargo, Rusia es una superpotencia cibernética con un arsenal importante de herramientas cibernéticas y piratas informáticos capaces de ataques disruptivos y potencialmente destructivos.

Ucrania relativamente no se ha visto perturbada por las ofensivas cibernáticas rusas, pero los expertos ahora temen que Rusia pueda emprender uno de estos ataques contra los aliados de Ucrania.

«Las advertencias de Biden parecen plausibles, particularmente porque Occidente introdujo más sanciones, los hackers continúan uniéndose a la lucha y los aspectos cinéticos de la invasión aparentemente no van según lo planeado», señala Jen Ellis, de la firma de seguridad cibernética Rapid7.

Estos son los ataques que más temen los expertos.

BlackEnergy: ataque dirigido a infraestructuras cruciales

Ucrania a menudo se describe como el patio de recreo de la piratería informática de Rusia, que ha llevado a cabo ataques allí aparentemente para probar técnicas y herramientas.

En 2015, la red eléctrica de Ucrania se vio interrumpida por un ataque cibernético llamado BlackEnergy, que causó un apagón a corto plazo para 80.000 clientes de una empresa de servicios públicos en el oeste de Ucrania.

Fuente de la imagen, Reuters

Casi exactamente un año después, otro ataque cibernético conocido como Industroyer dejó sin energía durante aproximadamente una hora a casi una quinta parte de Kiev, la capital de Ucrania,

EE.UU. y la UE nombraron y responsabilizaron de los ataques a hackers militares rusos.

«Rusia podría absolutamente intentar ejecutar un ataque como este contra Occidente como una ilustración de sus capacidades y para enviar una señal», afirma Marina Krotofil, responsable de seguridad cibernética ucraniana, quien ayudó a investigar los cortes de energía.

«Sin embargo, ningún ataque cibernético contra una red eléctrica ha resultado en una interrupción prolongada del suministro de energía», precisa.

«Ejecutar ataques cibernéticos en sistemas de ingeniería complejos de manera confiable es extremadamente difícil y lograr un efecto dañino prolongado a veces es imposible debido a las protecciones».

Expertos como Krotofil plantean la hipótesis de que esto también podría ser contraproducente para Rusia, ya que es muy probable que Occidente también pueda posicionarse en las redes rusas.

NotPetya: destrucción incontrolable

Se cree que NotPetya es el ataque cibernético más costoso de la historia y las autoridades de EE.UU., Reino Unido y la UE han culpado a un grupo de hackers militares rusos.

El software destructivo se ocultó en una actualización de un popular software de contabilidad utilizado en Ucrania, pero se extendió por todo el mundo destruyendo los sistemas informáticos de miles de empresas y causando daños por aproximadamente US$10.000 millones.

Un mes antes se acusó a los piratas informáticos de Corea del Norte de causar una gran interrupción con un ataque similar.

Fuente de la imagen, Webroot

El criptogusano WannaCry (un tipo de virus) codificaba datos en aproximadamente 300.000 computadoras en 150 países.

El Servicio Nacional de Salud de Reino Unido se vio obligado a cancelar un gran número de citas médicas.

«Este tipo de ataques causaría la mayor oportunidad de un caos masivo, inestabilidad económica e incluso pérdida de vidas», afirma Ellis.

«Puede sonar exagerado, pero la infraestructura crítica a menudo depende de tecnologías conectadas, igual que cualquier otra parte de nuestra vida moderna, y hemos visto el potencial de eso con el impacto de WannaCry en los hospitales de Reino Unido».

Sin embargo, el profesor Alan Woodward, científico informático de la Universidad de Surrey, dice que tales ataques también conllevan riesgos para Rusia.

«Este tipo de hackeos incontrolables son similares a la guerra biológica en el sentido de que es muy difícil alcanzar infraestructuras específicas en lugares concretos. WannaCry y NotPetya tuvieron víctimas en Rusia también».

Colonial Pipeline: los ataques cibercriminales se intensifican

En mayo de 2021 se declaró el estado de emergencia en varios estados de EE.UU. después de que un grupo de hackers causara el cierre de un gasoducto vital.

Fuente de la imagen, Getty Images

El Colonial Pipeline transporta el 45% del suministro de gasolina y diésel de la costa este de EE.UU. y el ataque desencadenó el pánico en las gasolineras.

El cibertaque no fue obra de hackers del gobierno ruso, sino del grupo de ransomware DarkSide, que se cree tiene su base de operaciones en Rusia.

La empresa del gasoducto admitió haberles pagado a los criminales US$4,4 millones en bitcoin, difíciles de rastrear, a cambio de volver a poner en funcionamiento los sistemas informáticos.

Pocas semanas después, la cadena de suministro de carne fue afectada cuando otro grupo de ransomware de nombre REvil atacó JBS, el mayor procesador de carne de res del mundo.

Uno de los mayores temores que tienen los expertos respecto a las capacidades cibernéticas rusas es que el Kremlin inste a grupos cibercriminales a coordinar ataques contra objetivos estadounidenses para causar la mayor disrupción.

Fuente de la imagen, Reuters

«El beneficio de ordenar a los cibercriminales que ejecuten ataques de ransomware es el caos general que pueden causar. En números lo suficientemente grandes pueden causar daños económicos graves», dice el profesor Woodward.

«También le añaden la ventaja de poder negar su participación, ya que estos grupos están separados de lo que sería un ataque del Estado ruso».

¿Cómo puede responder EE.UU.?

En el altamente improbable caso de que un país de la OTAN sea objetivo de un ciberataque que cause pérdidas de vida o un enorme e irreparable daño, esto podría activar el Artículo 5, la cláusula de defensa colectiva de la Alianza.

Pero los expertos dicen que esto conduciría a la OTAN a una guerra en la que no quiere participar, por lo que es más probable que cualquier respuesta llegue de EE.UU. y sus aliados cercanos.

El presidente Biden ya ha dicho que su país «está preparado para responder» si Rusia lanza un gran ataque contra EE.UU.

Sin embargo, el cibercaos sin precedentes que se vio en Ucrania en las últimas semanas de hackers de ambos lados de la guerra muestra lo fácilmente que puede escalar la situación.

Por lo tanto, cualquier acción será considerada con extremo cuidado.

Recuerda que puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.