Aunque todos sospechan que Rusia está detrás del ataque cibernético, es difícil demostrarlo porque no necesariamente se lanzan desde servidores de su propio territorio. (Foto: Pixabay)
Aunque todos sospechan que Rusia está detrás del ataque cibernético, es difícil demostrarlo porque no necesariamente se lanzan desde servidores de su propio territorio. (Foto: Pixabay)

La madrugada del jueves 24 Rusia comenzó la invasión a Ucrania, esta acción ordenada por el presidente Vladimir Putin agitó a la comunidad internacional y obligó a miles de ucranianos a movilizarse en busca de alejarse de los constantes bombardeos, pero el ataque ruso, en realidad, habría empezado antes.

Y de forma silenciosa. Un día antes de que iniciara la invasión, Ucrania ya había sufrido tres ataque cibernéticos contra varios bancos y páginas web del Gobierno y el Parlamento, según informó el ministro de Transformación Digtal, Mykhailo Fedorov.

“Se han visto afectados varios bancos, y también hay problemas con el acceso a los sitios web de la Rada Suprema (Parlamento), el Gabinete de Ministros y el Ministerio de Relaciones Exteriores”, recalcó Fedorov.

¿Qué tipo de ciberataques han afectado a Ucrania?

Los últimos ataques cibernéticos registrados en Ucrania han tenido como característica común que han sido calificados como ataques de “denegación de servicio” (DDoS por sus siglas en inglés).

Así lo confirmó el mismo Fedorov en Telegram: “Aproximadamente a las 16.00 hora local comenzó otro ataque DDoS (denegación de servicio) masivo en nuestro Estado”.

Este ataque utiliza bots que de forma automatizada inunda el servicio en línea hasta abrumarla para que falle, se bloquee e impida el acceso a usuarios legítimos.

“Básicamente, los atacantes sobrecargan un servicio o un sitio web con más tráfico del que pueden manejar”, le explica a Mundo Richard Smith, director del Instituto de Tecnología Cibernética de la Universidad de Montfort, en Reino Unido.

Un ataque previo

Ucrania ya había sufrido en enero y el pasado 15 de febrero masivos ciberataques, en los que vio la huella de Rusia, al igual que Estados Unidos.

El de mediados de febrero fue, según el departamento que dirige Fedorov, el mayor ciberataque de la historia del país, que también fue un ataque DDoS contra sitios web estatales y el sector bancario, cuyo costo “asciende a millones de dólares”.

El jefe del departamento de ciberseguridad del Consejo de Seguridad de Ucrania (SBU), Ilyá Vityuk, señaló a EFE que el alto costo de una operación de este tipo descarta la posibilidad de que actuara un hacker solitario o un pequeño grupo.

“Este tipo de ataques son llevados a cabo por Estados a través de los servicios de inteligencia e infraestructura especialmente creada. Vemos con claridad la huella de servicios de inteligencia extranjeros”, indicó.

Otro tipo de ataque

Ucrania descubrió también que había sido objeto de otro tipo de ataque: a través de la instalación de un malware llamado “wiper” que destruyó los datos de distintos sistemas. Este malware fue creado el 28 de diciembre del año pasado, lo que demostraría que el ataque se preparó con antelación.

“Lo que hizo fue eliminar el registro de arranque de los dispositivos. Eso significa que luego no pueden iniciarse; tienes que empezar completamente desde cero y reinstalar todo. Con ello, se necesita aún más tiempo para poder volver a la capacidad operativa total”, indica Smith la BBC.

Estados Unidos interviene

El 24 de febrero, el Gobierno estadounidense anunció que el Departamento de Seguridad Nacional (DHS, en inglés) coordina la preparación ante un posible impacto en el país del conflicto entre Rusia y Ucrania, en medio de preocupación sobre eventuales ciberataques por parte de Moscú.

Las autoridades estadounidenses han advertido de la posibilidad de ciberataques rusos contra empresas o infraestructuras del país y el presidente, Joe Biden, reiteró que Washington está “preparado para responder” si Moscú lanza algún tipo de ataque digital.

Si bien Ucrania como Estados Unidos culpan de estos ataques a Rusia, el Kremlin niega cualquier implicancia.

“No hay forma de probarlo. La atribución suele ser muy difícil en estos casos porque no necesariamente se lanzan los ataques desde servidores en su propio territorio”, indica Smith.

VIDEO RECOMENDADO

Presidente ucraniano envía desolador mensaje: “Nos han dejado solos”