Ciberguerra entre Ucrania y Rusia

El Ejecutivo ucraniano acusó hace diez días a Rusia de estar detrás de un ciberataque que habrían sufrido decenas de sitios web oficiales el pasado 14 de enero. Siempre según fuentes de Ucrania, alrededor de 70 webs gubernamentales quedaron temporalmente inactivas por culpa de sus vecinos y, de un tiempo a esta parte, enemigos. Todo apunta a que ha sido el mayor ataque de este tipo contra Ucrania en los últimos cuatro años. Anteriormente, entre 2015 y 2017, sufrió otros ciberataques mucho más importantes.

Justo antes de que las webs quedaran inutilizadas, los estamentos ucranianos afectados habrían recibido un mensaje en el que les instaban a que “se prepararan para lo peor”. Afortunadamente para quienes sufrieron el ataque, la normalidad volvió a las pocas horas.

Microsoft fue el primero es dar la voz de la alarma desde uno de sus observatorios más prestigiosos, el MSTIC (Microsoft Threat Intelligence Center), el Centro de Inteligencia de Amenazas de Microsoft, que el pasado 15 de enero hizo público un comunicado en el que reconocía haber identificado ataques a determinados enclaves ucranianos. La multinacional de la informática no lo explicitaba pero todo apunta a que los ataques habrían sido llevados a cabo desde Rusia.

No sería, desde luego, la primera vez que desde la órbita de Moscú se habría atacado con ingenio malintencionados del tipo malware o ransomware. Ya en 2015 y 2016, Ucrania fue objeto de diversos ataques que supondrían la pérdida de la potencia en la red eléctrica durante unas jornadas y en 2017, llegaron dos episodios muy conocidos internacionalmente: el malware NotPetya y el ransomware WannaCry. Dos creaciones supuestamente rusas que finalmente acabaron salpicando a todo el planeta en mayor o menor medida. Tanto que según las estimaciones de la Administración norteamericana, los daños causados solo por WannaCry se cifran en 10.000 millones de dólares, los más cuantiosos de la historia hasta la fecha.

Los ataques detectados estos días se han producido bajo el aspecto de un malware al que se ha dado en llamar WhisperGate, que al parecer podría presentar reminiscencias del NotPetya de 2017 pero con algunas diferencias sustanciales. Por lo que parece, WhisperGate no se difundiría tan rápidamente, su arquitectura no sería tan sofisticada y estaría diseñado para simular ser un ransomware, aunque carece del mecanismo de recuperación que posibilitaría a la víctima el recuperar sus datos una vez efectuado el supuesto pago. Su única intención sería la de destruir, impidiendo que se utilicen más los equipos infectados.

Aún no se ha desvelado si el mundo va a asistir a una guerra armada pero de lo que no cabe ninguna duda es que de continuar con los ciberataques de los próximos días, los expertos vaticinan un peligro global para instituciones, empresas y particulares alrededor del mundo, cuyas consecuencias nadie se ve capaz de calcular ahora mismo en su justa medida. Eso sí, todos los ojos del sector miran hacia Rusia, aunque públicamente el discurso no sea tan transparente.

Estemos en contacto