Los 'cibercorsarios' rusos, incapaces de tumbar el ciberescudo ucraniano
Ucrania ha conseguido desarrollar uno los sistemas de seguridad del ciberespacio más potentes del mundo gracias a la ayuda de Estados Unidos
Esta guerra no solo se está librando en el terreno más físico, con el lanzamiento de misiles, el bombardeo desde drones o el asalto con carros de combate. Hay una intensa batalla en la sombra, un escenario virtual, donde la munición no es tan evidente, pero donde el daño puede ser letal. Es el ciberespacio, allí los ejércitos no usan armas, directamente son el arma.
La mejor prueba de esa guerra electrónica cruenta está en los datos, cada semana, Ucrania recibe 15 ciberataques que van directos al corazón de sus infraestructuras críticas, a estas alturas, en lo que va de guerra, ha recibido ya 730 asaltos que han penetrado las zonas más sensibles, “con ese nivel de ataques diarios, nueve de cada diez países habrían caído a la lona en el primer round, habrían sido tumbados”, advierte el contralmirante Javier Roca, segundo comandante del Mando Conjunto del Ciberespacio (MCCE). Pero Ucrania no ha caído. No ha sucumbido porque es uno de los países mejor preparados en ciberdefensa de todo el mundo.
Si algo está demostrando la invasión rusa sobre Ucrania es que la guerra electrónica de Rusia está siendo muy pobre. Todos los servicios de inteligencia admiten que el Kremlin dispone de una gran capacidad de operar en el ciberespacio, “pero Rusia creía que iba a crear el caos en el ciberespacio de Ucrania”, apunta el contralmirante Roca durante las jornadas de Ciberdefensa organizadas por el Centro Criptológico Nacional (CCN). Pero no ha sido así. Eso no ha ocurrido “porque desde 2014, desde la guerra de Crimea, Ucrania lleva preparándose para protegerse de la amenaza de Rusia”. Detrás de esa defensa tan férrea está Estados Unidos, que lideró una inyección económica mil millonaria con la inversión de 3.000 millones de dólares en Ucrania para mejorar la resiliencia contra los ciberataques.
La Casa Blanca no solo ha regado con millones de dólares a Ucrania, también actuó sobre el terreno de forma preventiva. Cuatros meses antes de que comenzase la invasión rusa, “el comando de ciberdefensa de EE.UU hizo una operación avanzada, fueron a limpiar la columna vertebral de Ucrania que estaba infectada por malware rusos”. Tiraron el sistema para levantarlo de nuevo y salvar la información crítica, cuando lo hicieron comprobaron que “casi si el 80% de infraestructuras críticas estaban infectadas por malware rusos”, relata el segundo comandante del Mando Conjunto del Ciberespacio, “consiguieron limpiar toda la red del sistema ferroviario ucraniano, esa fue la clave que permitió que los primeros días de la guerra más de un millón de personas consiguieron escapar al oeste de Ucrania”, añade.
Aun sí los ataques continuaron. Pero con poco efecto. Ucrania ha tenido una gran capacidad para desarrollar las vacunas necesarias para curar el virus con el que habían sido atacados casi de forma instantánea. En pocas horas eran capaces de neutralizar esos ciberataques limitando al máximo su daño, además, de forma organizada, y siempre con la ayuda estadounidense, “empezaron a llevar los datos a las nubes para defender en remoto a Ucrania”.
Entre los principales ataques sufridos por Ucrania está el asalto al VIASAT, un operador satelital que fue hackeado, provocando que miles de módems cayesen, aunque también han atacado cuentas de influencers, de periodistas… Rusia se ha empleado a fondo, “ha utilizado nueve tipos de virus diferentes”, entre ellos el más recurrente fue el HERMETICWIPER, de la familia de los ‘wipers’ – limpiaparabrisas- que penetra en el sistema y lo destruye, borrando todo a su paso, “son como granadas”.
La impunidad de los cibercorsarios
“Los cibercorsarios actúan impunemente desde Rusia. Detrás de esos grupos hay organizaciones cibercriminales, cientos de personas que están por encima de los estados”. Se calcula que esos batallones de las redes en Rusia están formados por más de 1.000 personas, a los que se suman los “hackers patrióticos que buscan justicia, venganza o destrucción”.
En esa guerra en el ciberespacio hay un personaje clave desde el lado ucraniano. Es Myhailo Fedorov, conocido como el General de Internet. Actualmente es el viceprimer ministro de Ucrania, pero empezó en la sombra dirigiendo la campaña digital de Zelensky. Sus conocimientos de marketing y su captación de criptomonedas, han conseguido reclutar un ejército de casi 300.000 cibercombatientes, a través del canal de Telegram ‘IT Army of Ukraine’, incluso ha conseguido el apoyo de ‘Anonymous’, "para buscar vulnerabilidades, dañar el poder económico enemigo y desarrolladores de software para crear nuevos ataques", según recogen en su propia web.
El papel de las compañías telefónicas que operan en Ucrania, como Vodafone o Kievcell también ha sido determinante, incluso etiquetado “heroico” porque no solo han conseguido mantener la conexión en los peores momentos, sino que además hicieron lo posible para torpedear la infiltración de los rusos en suelo ucraniano, “bloquearon millones de IP rusas, quitaron el roaming de Rusia y Bielorrusia, les dejaron ciegos y sordos”. Pero no solo eso. Además, cuando algunos rusos asaltaban las casas para coger las tarjetas Sim ucranianas, las autoridades optaron por no neutralizar esas tarjetas, dieron orden de pincharlas para poder interceptar cualquier tipo de comunicación.
En esta guerra también ha sido determinante el soporte dado por STARLINK, la constelación de Musk, de baja órbita, formada por más de 2.100 satélites que dan una cobertura de 5G en cualquier rincón de Ucrania que lo necesite, sin que Rusia sea capaz de hacerle el más mínimo daño, “los rusos han intentado perturbarlo, pero no han podido. Los rusos no le pueden hacer ni un rasguño”.
El nivel de conocimiento ucraniano en el mundo de la ciberdefensa es abismal. Aun así, el Ejército español, a través de su Mando de Ciberesapacio, está adiestrando a cinco oficiales ucranianos para enseñarles nuevos protocolos de seguridad que puedan emplear en su defensa contra los ciberataques procedentes de Rusia. Ese intercambio de información se produjo durante unos días en Madrid, un entrenamiento que el Ministerio de Defensa ha llevado en el máximo secreto.
Javier Bañuelos
Redactor Jefe en la Cadena SER responsable de la información sobre Interior y Defensa. Antes trabajé...