La guerra de Ucrania comienza en el ciberespacio: Se multiplican los ataques a servidores gubernamentales

El mundo entero retiene el aliento ante el conflicto entre Rusia y Ucrania. Un conflicto que ha provocado que tanto Rusia como la OTAN muevan sus tropas a la frontera del país. Y mientras el mundo espera que no estalle la guerra armamentística, la guerra cibernética podría haber comenzado ya. Según ha podido saber Elcierredigital.com, el gobierno y entidades financieras ucranianas han recibido múltiples ataques DDoS.

Los ataques DDoS (Distributed Denial of Service) son aquellos que, de forma malintencionada, tratan de impedir el correcto tráfico de los servidores o redes. Para ello, utilizan sistemas informáticos coordinados para saturar con tráfico la red a la que quieren atacar.

Adam Meyers, vicepresidente senior de inteligencia de la empresa de ciberseguridad CrowdStrike, ha explicado que “la telemetría adquirida durante los ataques indica un volumen de tráfico tres veces más grande que el tráfico observado normalmente. Un 99% de este tráfico consiste en peticiones de direcciones https, que indican que los atacantes estaban intentando saturar los servidores ucranianos”. Sin embargo, Meyers también anuncia que la inteligencia de su empresa “no puede atribuir estos ataques en este momento. Varios adversarios vinculados a Rusia han estado amenazando la infraestructura ucraniana desde 2014 y se cree que están participando en la preparación operativa del entorno”.

El vicepresidente, además, añade que el ciberataque podría tener impacto en “compañías que tengan presencia en Ucrania, aquellas que hagan negocios con compañías ucranianas o aquellas que tengan un componente de la cadena de suministros en Ucrania, tales como el desarrollo de código o aquellas offshore (deslocalizadas)”.

Ataques desde 2014

Aunque, y según publicó La Vanguardia, los ataques a Ucrania llevarían sucediendo desde el día 14 de enero, la lucha cibernética entre Rusia y Ucrania viene de lejos. Entre 2015 y 2017 Ucrania recibió diversos ciberataques. En 2015 el país sufrió un apagón eléctrico generalizado que dejó sin luz durante 6 horas a unas 80.000 personas. Y en 2017 otro asalto a la red provocó que los bancos tuvieran que suspender servicios, así como impidió el pago con tarjeta en lugares como el metro de Kiev.

Los virus informáticos causantes del desbarajuste del país no se limitaron a sus fronteras. Algunos de ellos, como el Petya y su variante Wannacry afectaron a multitud de países a nivel global, entre los que se encontró España con el bloqueo de los ordenadores de la compañía Telefónica en 2017.

Sin embargo, no existe la certeza de que Rusia haya sido el país encargado del lanzamiento de estos virus ni de los nuevos ataques a los servidores ucranianos, aunque la opinión pública lo considere así debido a la disputa entre ambos países. Una que se remonta a 1991 cuando la URSS se disolvió y que ha cobrado fuerza estos días.

Con respecto a los ataques, Adam Meyers aconseja a las empresas implementar dos cosas: “un programa de caza (de virus) gestionado, que ayude a parar las amenazas antes de que se conviertan en brechas y el establecimiento de una arquitectura Zero Trust (confianza cero) centrada en la identidad”.