- La guerra de Ucrania es la primera "Ciberguerra Mundial", según Tom Burt, vicepresidente corporativo de Seguridad y Confianza de Microsoft.
- De manera coordinada, organizan hasta 5 ataques físicos y online a la semana para provocar daños morales, económicos y destructivos.
- Sin embargo Ucrania logró prepararse para ello subiendo información importante a la nube.
- ¿Ya conoces nuestra cuenta de Instagram? Síguenos.
«Estamos ante la primera Ciberguerra Mundial«. Así de contundente se mostró respecto a Ucrania Tom Burt, vicepresidente corporativo de Seguridad y Confianza de Microsoft. Esto, durante el Future of Security de la compañía, un evento en Redmond, Washington, donde dio a conocer las últimas tendencias en la materia. Allí también se expusieron las claves de los ataques de Estado-nación.
El directivo de Microsoft explicó que el conflicto en Ucrania es una guerra híbrida. Es decir, además de los ataques físicos, están los online que suceden hasta cinco veces a la semana.
Estos ataques suelen dirigirlos a ministerios y organismos gubernamentales. Sin embargo, diferentes empresas del sector privado también son víctimas; el objetivo es «hacer daño» a la economía del país o robar propiedad intelectual para apoyar el espionaje internacional.
Ante esto, los ejecutivos de Microsoft explican que la empresa no ayuda a Ucrania a gestionar un ataque «ofensivo»; lo que sí hace es avisar de las diferentes amenazas que descubren o proporcionar tecnología para defenderse.
Solo durante el año pasado los ciberataques dirigidos a infraestructuras críticas aumentaron del 20% al 40%. Esta alza se debió en gran parte al objetivo de Rusia de dañar la infraestructura ucraniana y al espionaje agresivo dirigido a los aliados de Ucrania, incluyendo Estados Unidos.
Rusia también aceleró sus intentos de comprometer a las tecnológicas para interrumpir u obtener inteligencia de los clientes gubernamentales de esas compañías en los países miembros de la OTAN.
De hecho, 90% de los ataques rusos del año pasado se dirigieron a los estados miembros de esta organización; y 48% de esos ataques se dirigieron a compañías de tecnología establecidas en los países miembros de la OTAN.
Los ciberataques afectan desde empresas eléctricas, hasta suministro de agua
La guerra en Ucrania es probablemente, la más sofisticada e inteligente que se ha vivido hasta el momento. ¿La razón? Las herramientas tecnológicas que poseen los agresores son tan evolucionadas que pueden atacar prácticamente cualquier sector para desestabilizar a su enemigo.
«Hemos visto a Rusia centrarse, especialmente en los últimos tiempos, en bombardear las instalaciones eléctricas. Esto para tratar de ejercer presión sobre el gobierno ucraniano al imponer todas estas dificultades a sus ciudadanos porque no tienen electricidad… Más ahora que viene el invierno», señala Burt.
Lo interesante de todo esto es que no solo son ciberataques, sino que también toman las instalaciones para tener una mayor coordinación.
De la misma manera que pasó con la electricidad, los sistemas de suministro de agua se vieron comprometidos. Y desde hace tiempo, los rusos atentan contra el transporte y la logística.
Aunado a ello, el equipo DaRT de Microsoft (Microsoft Diagnostics and Recovery Toolset) descubrió que no solo suceden en Ucrania. Se descubrió que Polonia recibió también un ataque similar coordinado.
A pesar de ello, no hubo mayor problema con la empresa logística en cuestión porque DaRT permite restaurar rápidamente archivos perdidos importantes y detectar y quitar malware; incluso cuando el equipo no está conectado a la red. «Gracias a ellos pudieron minimizar el impacto», explica Burt.
Sus ataques son tan sofisticados que parecen ransomware, pero no lo son. A pesar de que exigen un pago cuando se infecta a la víctima, no borran los datos, sino que los encriptan mediante un sistema de cifrado.
«El objetivo es ser destructivo y dañino. A pesar de que exigen un pago, en los ataques Estado-nación no tienen ninguna intención de devolverte los datos; contrario a lo que pasa en los ransomware estándar», confirma Burt.
Grupos organizados y hacktivistas están detrás de los ataques para influir en la opinión pública o para generar destrucción
Otro de los puntos interesantes es saber si, además de los gobiernos implicados, hay más agentes involucrados en estos ciberataques.
Recientemente se descubrió que detrás de NotPetya, una variación del ransomware Petya —que causó daños por más de 10,000 millones de dólares— estaba Sandworm o Unidad 74455 una unidad que pertenecía al GRU (Departamento Central de Inteligencia de Rusia).
Este ataque paralizó empresas como la transportista Maersk, la farmacéutica Merck, la subsidiaria europea de Fedex, TNT Express o el productor de alimentos Mondelēz, entre otros.
Sin embargo, Burt reconoce que, por sí mismo, no puede reconocer quienes están detrás de estos ataques en la mayoría de los casos. «No podemos decir quién es responsable de estos ciberataques. Pero, a veces sí se identifican con un número o alias y logramos hacer esa conexión», explica.
Los ataques de Estado-nación no solo tienen como objetivo principal la destrucción de datos. También buscan esparcir desinformación para erosionar la opinión pública a nivel nacional e internacional.
De esta manera, propagan narrativas falsas basadas en fake news para desmoralizar a las tropas que luchan contra los atacantes o para hacer creer a nivel internacional que están ganando la guerra.
«Esto en Europa y Estados Unidos no funciona tan bien como en los países del sur, donde los medios de propaganda rusos son las fuentes de comunicación más consultadas», añade Burt.
Esta estrategia se aplicó a finales de 2021, por ejemplo, para apoyar la narrativa falsa de Rusia respecto a los supuestos laboratorios biológicos en Ucrania.
El equipo de Microsoft observó que otros países como China e Irán, implementan operaciones similares para extender su influencia global en una variedad de temas, no solo ahora que Rusia invadió Ucrania.
No hay una solución definitiva pero la nube es una gran aliada
Una de las mejores decisiones que tomó Ucrania al empezar la guerra fue cambiar toda su infraestructura física y dar el salto a la nube. Hasta entonces, los sistemas eran mucho más vulnerables, ya que, en el momento en el que atacaban un sistema de almacenamiento de datos, perdían información valiosa.
Precisamente por eso, prácticamente 10 días después del comienzo de la guerra, Zelensky, presidente ucraniano, firmó una ley para que el gobierno pudiera subirse a la nube, ya que hasta entonces no se podía.
Así, Microsoft ayudó a unos 18 ministerios de Ucrania a a pasar sus sistemas físicos a cloud sin ningún costo para ellos. El valor de esta ayuda humanitaria asciende a un total de 400 millones de euros (a lo que habría que añadir el costo del personal, que no está dentro de esta cifra).
Este movimiento se ejecutó tan precipitadamente porque el gobierno de Ucrania notó que uno de los primeros misiles rusos fue directo al centro de datos donde se almacenaba la información del Estado y eso era peligroso. Si tú almacenabas la información en un solo lugar físico y se destruía, podía causar daños irreparables.
Y es por eso que Microsoft aconsejó a Ucrania subirse a la nube para mitigar los ataques en la medida de lo posible. Esto ya que si la información está allí, hay menos posibilidades de acceder a ella y destruirla.
Además, otro punto importante para hacer frente a estos ciberataques sería activar la autenticación multifactorial, aplicar parches de seguridad e implementar soluciones de seguridad modernas de cualquier proveedor reconocido.
AHORA LEE: Ciberataques apoyados por Estados nación aumentaron en el último año, reporta Microsoft
TAMBIÉN LEE: Microsoft prepara una ‘súper app’ con buscador, servicio de mensajería y portal de compras
