MENÚ
La guerra que comenzó Rusia contra Ucrania la madrugada del pasado 24 de febrero era el principio de la vía bélica. Pero en el terreno digital ya estaban en marcha ataques contra el país ucraniano. Sin ir más lejos, el 14 de enero, apenas un mes antes, Ucrania denunció un ciberataque masivo contra páginas webs institucionales, en el que los ciberatacantes amenazaban con un mensaje a quien entraba que decía “tened miedo y esperad lo peor”, con mensajes en ruso, ucraniano y polaco.
Los ciberataques contra Ucrania se llevan produciendo desde 2014
El Instituto de la Ciberpaz está recopilando en esta línea del tiempo todos los ciberataques que ha sufrido Ucrania desde 2014, incluidos los más recientes. Recoge, hasta el momento, un total de 18 ataques a diferentes sectores ucranianos: desde tumbar el suministro de la red eléctrica en 2015 y 2016 a atacar sitios web gubernamentales y enviar campañas de desinformación. Los atacantes también se han aprovechado de técnicas como el phishing, tal y como te hemos contado en Maldita.es.
En 2014, durante las elecciones presidenciales de Ucrania, una ola de ciberataques, provenientes de un grupo de ciberactivistas presuntamente vinculados a Rusia, intentaron interrumpir el proceso electoral y desinformar sobre el mismo. A través de tres ofensivas, retrasaron el recuento de los votos, infectaron con malware los ordenadores de la Comisión Electoral Central para manipular los resultados (aunque fue detectado y eliminado a tiempo) y borraron algunos archivos del sistema para intentar dejarlo inoperativo.
Ya en el verano de 2017, muchas actividades e instituciones públicas ucranianas (incluidos bancos y organismos estratégicos), además de otros objetivos europeos, fueron paralizados por un ataque que usó un ransomware llamado NotPetya, y que tuvo su origen en Rusia, tal y como concluyeron la Unión Europea, Estados Unidos, Australia o Canadá, entre otros.
Cortes de conexión por zonas y programas maliciosos para infectar ordenadores de autoridades públicas: los ciberataques actuales
Tal y como analizamos en la Maldita Twitchería, en la situación actual no hemos visto por el momento ciberataques a gran escala que hayan afectado a infraestructuras críticas del país ucraniano, por ejemplo a la red eléctrica o al suministro de agua. Sin embargo, sí que se han visto afectados algunos servicios que proporcionan conexión a internet.
El periodista de Reuters Raphael Satter también ha recopilado en un hilo todos los ciberincidentes que se van sucediendo en tiempo real sobre la invasión, como los cortes de red y cobertura de telefonía e internet provocados por Rusia en algunas zonas ucranianas.
Yesterday @rafaelmgrossi cited Ukrainian reports that the Russians had removed internet access to the Zaporizhzhia nuclear power station.
— Raphael Satter (@razhael) 7 de marzo de 2022
https://t.co/MgHTn00C6d@IP_Observatory is now providing corroborating evidence of a targeted #internetshutdown.https://t.co/DdniGdJUKd
Grupos de ciberdelincuentes afines al país ruso también han intentado redirigir a ciudadanos de Ucrania a páginas infectadas para obtener sus datos personales, y el Equipo de Respuesta de Emergencias Informáticas de Ucrania identificó un programa malicioso, principalmente enfocado a autoridades públicas del país, que toma el control de los ordenadores que contamina.
APT28 is back at it (again) using malicious blogspot domains to redirect Ukrainian targets to credential harvesting pages.https://t.co/wR2Qn000Lx
— Raphael Satter (@razhael) 7 de marzo de 2022
This kind of tactic dates back almost five years. https://t.co/JrUlZVRJGm pic.twitter.com/DZRYSRx2NB
Ciberataque a la mayor empresa de telecomunicaciones de Ucrania
El 28 de marzo, Ukrtelecom, la mayor empresa de telecomunicaciones de Ucrania, anunció en una publicación en su Facebook que estaba sufriendo un ciberataque, que provocó que la conexión a Internet en el país, según la organización de monitorización de la red global Netblocks, bajase hasta un 13% del total de su capacidad. Un día más tarde, el 29 de marzo, Ukrtelecom confirmó, en otra publicación en la red social, que estaban trabajando en la recuperación de la conexión y que se habían restablecido "el 85% de los servicios a niveles previos". *
Las agencias gubernamentales de ciberseguridad de diversos países han lanzado alertas para protegerse de posibles ciberataques
Diferentes agencias de ciberseguridad de países alineados con Ucrania han lanzado mensajes de aviso a empresas y ciudadanos. Por ejemplo, la Agencia de Ciberseguridad y de Seguridad de Infraestructuras de Estados Unidos publicó una alerta para advertir de “ciberactores apoyados por Rusia que tienen como objetivo obtener información sensible de defensa y tecnología de EEUU”, y daba algunas pautas para protegerse de estos posibles ataques, como aumentar la autentificación en dos factores y usar contraseñas fuertes y únicas.
En España, el Centro Criptológico Nacional envió una comunicación interna a las administraciones públicas para que “se apagasen todos los equipos informáticos no imprescindibles” para evitar ataques. En el mismo sentido, el Centro Nacional de Ciberseguridad de Reino Unido también instó a las organizaciones a “actuar teniendo en cuenta el ataque de Rusia a Ucrania” y a poner en marcha las medidas que recomiendan cuando la amenaza de ciberataques es alta, como asegurarse de que todos los sistemas operativos están actualizados, verificar que la protección de los equipos digitales funciona y comprobar que las copias de seguridad se están realizando correctamente.
Algunas organizaciones de defensa de los derechos digitales y proprivacidad se han pronunciado sobre la vertiente digital de la invasión de Rusia a Ucrania. AccessNow ha publicado una nota en la que califican los ciberataques a las infraestructuras y a la población ucraniana como “violaciones de los derechos humanos” y piden a la comunidad internacional que “actúe para proteger a aquellos en riesgo” de estos ciberataques.
Además, en un manifiesto firmado por AccessNow junto a otras organizaciones como EDRi o el Digital Security Lab of Ukraine, piden que se provea de herramientas como VPN a periodistas y activistas, que se establezcan estándares de ciberseguridad priorizando a la sociedad civil y que se proteja en la red los intentos de manipulación y desinformación.
También la Electronic Frontier Foundation (EFF), una organización estadounidense de defensa de los derechos digitales, ha intensificado la promoción de su guía de autodefensa frente a la vigilancia en Internet, traducida a múltiples idiomas, como ruso o español, para mejorar la seguridad y la integridad en la red de la sociedad civil.
* Se ha actualizado este artículo el día 29/03/2022 para añadir el ciberataque que sufrió Ukrtelecom.
Primera fecha de publicación de este artículo: 08/03/2022
