menu MENÚ
MALDITA TECNOLOGÍA

Una guerra que se lleva librando años en el ciberespacio: Ucrania lleva recibiendo ataques digitales desde hace casi una década

Publicado
Actualizado
Comparte

La guerra que comenzó Rusia contra Ucrania la madrugada del pasado 24 de febrero era el principio de la vía bélica. Pero en el terreno digital ya estaban en marcha ataques contra el país ucraniano. Sin ir más lejos, el 14 de enero, apenas un mes antes, Ucrania denunció un ciberataque masivo contra páginas webs institucionales, en el que los ciberatacantes amenazaban con un mensaje a quien entraba que decía “tened miedo y esperad lo peor”, con mensajes en ruso, ucraniano y polaco. 

Los ciberataques contra Ucrania se llevan produciendo desde 2014

El Instituto de la Ciberpaz está recopilando en esta línea del tiempo todos los ciberataques que ha sufrido Ucrania desde 2014, incluidos los más recientes. Recoge, hasta el momento, un total de 18 ataques a diferentes sectores ucranianos: desde tumbar el suministro de la red eléctrica en 2015 y 2016 a atacar sitios web gubernamentales y enviar campañas de desinformación. Los atacantes también se han aprovechado de técnicas como el phishing, tal y como te hemos contado en Maldita.es

En 2014, durante las elecciones presidenciales de Ucrania, una ola de ciberataques, provenientes de un grupo de ciberactivistas presuntamente vinculados a Rusia, intentaron interrumpir el proceso electoral y desinformar sobre el mismo. A través de tres ofensivas, retrasaron el recuento de los votos, infectaron con malware los ordenadores de la Comisión Electoral Central para manipular los resultados (aunque fue detectado y eliminado a tiempo) y borraron algunos archivos del sistema para intentar dejarlo inoperativo. 

Ya en el verano de 2017, muchas actividades e instituciones públicas ucranianas (incluidos bancos y organismos estratégicos), además de otros objetivos europeos, fueron paralizados por un ataque que usó un ransomware llamado NotPetya, y que tuvo su origen en Rusia, tal y como concluyeron la Unión Europea, Estados Unidos, Australia o Canadá, entre otros. 

Universidades ucranianas también han sufrido masivos ciberataques por parte de un grupo de ciberdelincuentes brasileños que apoyan la invasión de Rusia a Ucrania. Imagen: Instituto de la Ciberpaz

Cortes de conexión por zonas y programas maliciosos para infectar ordenadores de autoridades públicas: los ciberataques actuales

Tal y como analizamos en la Maldita Twitchería, en la situación actual no hemos visto por el momento ciberataques a gran escala que hayan afectado a infraestructuras críticas del país ucraniano, por ejemplo a la red eléctrica o al suministro de agua. Sin embargo, sí que se han visto afectados algunos servicios que proporcionan conexión a internet

El periodista de Reuters Raphael Satter también ha recopilado en un hilo todos los ciberincidentes que se van sucediendo en tiempo real sobre la invasión, como los cortes de red y cobertura de telefonía e internet provocados por Rusia en algunas zonas ucranianas.

Grupos de ciberdelincuentes afines al país ruso también han intentado redirigir a ciudadanos de Ucrania a páginas infectadas para obtener sus datos personales, y el Equipo de Respuesta de Emergencias Informáticas de Ucrania identificó un programa malicioso, principalmente enfocado a autoridades públicas del país, que toma el control de los ordenadores que contamina.

Ciberataque a la mayor empresa de telecomunicaciones de Ucrania

El 28 de marzo, Ukrtelecom, la mayor empresa de telecomunicaciones de Ucrania, anunció en una publicación en su Facebook que estaba sufriendo un ciberataque, que provocó que la conexión a Internet en el país, según la organización de monitorización de la red global Netblocks, bajase hasta un 13% del total de su capacidad. Un día más tarde, el 29 de marzo, Ukrtelecom confirmó, en otra publicación en la red social, que estaban trabajando en la recuperación de la conexión y que se habían restablecido "el 85% de los servicios a niveles previos". *

Las agencias gubernamentales de ciberseguridad de diversos países han lanzado alertas para protegerse de posibles ciberataques

Diferentes agencias de ciberseguridad de países alineados con Ucrania han lanzado mensajes de aviso a empresas y ciudadanos. Por ejemplo, la Agencia de Ciberseguridad y de Seguridad de Infraestructuras de Estados Unidos publicó una alerta para advertir de “ciberactores apoyados por Rusia que tienen como objetivo obtener información sensible de defensa y tecnología de EEUU”, y daba algunas pautas para protegerse de estos posibles ataques, como aumentar la autentificación en dos factores y usar contraseñas fuertes y únicas

En España, el Centro Criptológico Nacional envió una comunicación interna a las administraciones públicas para que “se apagasen todos los equipos informáticos no imprescindibles” para evitar ataques. En el mismo sentido, el Centro Nacional de Ciberseguridad de Reino Unido también instó a las organizaciones a “actuar teniendo en cuenta el ataque de Rusia a Ucrania” y a poner en marcha las medidas que recomiendan cuando la amenaza de ciberataques es alta, como asegurarse de que todos los sistemas operativos están actualizados, verificar que la protección de los equipos digitales funciona y comprobar que las copias de seguridad se están realizando correctamente. 

Algunas organizaciones de defensa de los derechos digitales y proprivacidad se han pronunciado sobre la vertiente digital de la invasión de Rusia a Ucrania. AccessNow ha publicado una nota en la que califican los ciberataques a las infraestructuras y a la población ucraniana como “violaciones de los derechos humanos” y piden a la comunidad internacional que “actúe para proteger a aquellos en riesgo” de estos ciberataques. 

Además, en un manifiesto firmado por AccessNow junto a otras organizaciones como EDRi o el Digital Security Lab of Ukraine, piden que se provea de herramientas como VPN a periodistas y activistas, que se establezcan estándares de ciberseguridad priorizando a la sociedad civil y que se proteja en la red los intentos de manipulación y desinformación. 

También la Electronic Frontier Foundation (EFF), una organización estadounidense de defensa de los derechos digitales, ha intensificado la promoción de su guía de autodefensa frente a la vigilancia en Internet, traducida a múltiples idiomas, como ruso o español, para mejorar la seguridad y la integridad en la red de la sociedad civil. 

* Se ha actualizado este artículo el día 29/03/2022 para añadir el ciberataque que sufrió Ukrtelecom.


Primera fecha de publicación de este artículo: 08/03/2022

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.