La invasión a Ucrania desata una ciberguerra sin precedentes

Igual que los ejércitos ponen a punto su armamento, establecen las líneas de ataque y los puntos estratégicos que abordar, los actores de la ciberguerra marcan sus objetivos y lo disponen todo para contribuir a su victoria desorientando y desarmando al enemigo atacando sus infraestructuras críticas, neutralizando sus centros de poder y cortando sus comunicaciones. Era lógico pensar que la invasión militar iría acompañada de otras acciones ‘invisibles’, si no letales sí con un efecto muy negativo para las defensas del pueblo invadido.

Hermetic Wiper es capaz de destruir los sistemas mediante el borrado fulminante de los datos

Un experto de Sophos ha detectado que el mismo 23 de febrero, a las cuatro de la tarde hora local en Ucrania, se desató una ola de ataques de denegación de servicio (DDoS) contra el Ministerio de Asuntos Exteriores, el Ministerio de Defensa, el Ministerio del Interior, el Gabinete de Ministros y el Servicio de Seguridad de Ucrania. Interrupciones que duraron presumiblemente unas dos horas pero que lograron su objetivo de distracción. Horas más tarde fueron hackeados el Gabinete de ministros de Ucrania y los de los Ministerios de Asuntos Exteriores, Infraestructuras y Educación, que permanecieron inaccesibles unas cuatro horas.

Pero Rusia se guardaba un arma secreta, diseñada para la ocasión, con un efecto nocivo para los sistemas de información.  Se trata de Hermetic Wiper, detectada por Eset, un malware que habría sido instalado en cientos de máquinas ucranianas con el fin de destruir los sistemas mediante el borrado fulminante de los datos, causando estragos financieros en grandes empresas y organizaciones gubernamentales. Las empresas que más riesgo corren son las energéticas, del sector marítimo y de transportes.

¡Es la ciberguerra!

La comunidad internacional de hacktivistas no podía quedarse de brazos cruzados, se produjo un llamamiento global con Anonymous a la cabeza. Como resultado, varios sitios del gobierno ruso y el propio sitio oficial del Kremlin fueron tumbados mediante ataques de DDoS provenientes de todo el planeta, al poco tiempo de producirse la invasión. La técnica es conocida, redireccionar un tráfico masivo de miles de fuentes a un conjunto específico de direcciones de Internet.

Rusia no está sola. El conocido grupo de ransomware Conti manifestó su “pleno apoyo al gobierno ruso”, y un integrante ucraniano de esta banda filtró información confidencial que compromete datos relevantes. Además del apoyo tácito de los ciberactivistas chinos en esta ‘guerra en la niebla’, un grupo bielorruso afín (conocido como TA445) contribuyó a incrementar el caos entre los refugiados ucranianos, a través SunSeed, un malware que se envió desde una cuenta de correo electrónico comprometida de un miembro de las fuerzas armadas ucranianas.

Pero los tentáculos de esta ciberguerra parecen infinitos con efectos colaterales en todos los puntos del planeta. Por lo que respecta a nuestro país, Iberlayer dio a conocer una fuerte campaña de malware proveniente de bandas rusas dirigida contra los principales grupos de comunicación españoles, tanto prensa, radio como televisión.  

¿Necesitas un experto en Ciberseguridad?