Las líneas del frente cibernéticas en el conflicto de Ucrania

En los primeros días después de que Rusia lanzó su campaña en Ucrania, Illia Vitiuk y sus colegas temieron lo peor: el colapso de Kiev.

Vitiuk, jefe de la división cibernética del Servicio de Seguridad de Ucrania (SBU), la principal fuerza de contrainteligencia del país, afirmó haber luchado contra hackers y espías rusos durante años. Pero el 24 de febrero de 2022, el SBU recibió una tarea diferente: trasladar servidores e infraestructura técnica crítica fuera de Kiev para protegerlos de los ataques rusos.

Los misiles impactaron en Kiev y la gente se apresuró a evacuar la ciudad. Intentamos contactar con algunas agencias y administradores de infraestructuras críticas, pero a veces recibíamos respuestas como: «El administrador del sistema está fuera porque su familia está en Bucha y necesita sacarlos de allí»», recordó Vitiuk.

«Kiev corría el riesgo de ser rodeada», continuó. «Por lo tanto, necesitábamos trasladar las bases de datos y el hardware más importantes fuera de Kiev».

Finalmente, gracias a Vitiuk y sus expertos en “guerra cibernética”, los piratas informáticos rusos no pudieron destruir la infraestructura digital de Ucrania en los primeros días del conflicto.

Sin embargo, Ucrania ha sufrido una serie de ataques cibernéticos, hasta casi 3.000 este año, según Vitiuk.

Además de los ataques con misiles y drones, las operaciones cibernéticas llevadas a cabo por hackers rusos han debilitado significativamente la infraestructura de Ucrania, especialmente la red eléctrica. Los hackers rusos también han obtenido información confidencial para apoyar la campaña de Moscú.

A partir de diciembre de 2021, los ciberataques procedentes de Rusia aumentaron drásticamente, lo que provocó que muchos en el sector privado teman el peor escenario posible.

Casi al mismo tiempo, representantes del Comando Cibernético de Estados Unidos viajaron a Kiev para ayudar a inspeccionar componentes clave de la infraestructura cibernética de Ucrania que, según dijeron, estarían "en el centro de los ataques", dijo Vitiuk.

“Y eso es exactamente lo que sucedió”, dijo, y agregó que Estados Unidos también proporcionó hardware y software que el gobierno ucraniano todavía utiliza hasta el día de hoy para proteger su infraestructura cibernética.

Rusia desplegó entonces diversas herramientas de ciberataque contra unas 70 agencias gubernamentales ucranianas y cerró docenas de sitios web gubernamentales. Afirmaron haberse infiltrado en Diia, una aplicación digital utilizada por los ucranianos para almacenar documentos, además de haber interrumpido otros servicios en línea. En febrero de 2022, hackers rusos atacaron servicios financieros para hacer creer a los ucranianos que no podrían acceder a su dinero en caso de emergencia.

Vitiuk dijo que parecía que los piratas informáticos rusos estaban "probando y preparándose para algo grande" en ese momento.

La situación se volvió más tensa que nunca la noche del 23 de febrero de 2022, justo antes de que estallara el conflicto. «Empezamos a sufrir una serie de ciberataques», dijo Vitiuk. «Tuvimos que resistir la campaña psicológica que lanzaron».

Algunos de los ataques desmantelaron ViaSat, el sistema de comunicaciones satelitales utilizado por el ejército ucraniano en aquel momento. Al no lograr impedir la comunicación entre las fuerzas armadas ucranianas, Vitiuk afirmó que Rusia parecía haber recurrido a todas sus fuerzas cibernéticas, atacando medios de comunicación, proveedores de servicios de telecomunicaciones y sitios web de gobiernos locales y ministerios.

“Desde el principio nos quedó claro que estaban intentando usar todas las cartas del triunfo”, afirmó.

Para Ucrania, el principal desafío durante ese período fue la coordinación con expertos en ciberseguridad de agencias gubernamentales y otras organizaciones clave, muchas de las cuales se encontraban bajo la amenaza del fuego de artillería. Fue entonces cuando el SBU comenzó a trasladar servidores fuera de Kiev.

Cuando se le preguntó si los ataques iniciales tuvieron algún impacto duradero, Vitiuk dijo que sólo unos pocos sistemas resultaron dañados y se robó una pequeña cantidad de datos.

“No se dañaron sistemas importantes”, dijo. “Trabajamos 24/7. Resolvimos el problema con bastante rapidez”.

Tras el fracaso de la operación blitzkrieg, Vitiuk dijo que el SBU observó que los piratas informáticos rusos cambiaban de táctica, apuntando principalmente a reunir inteligencia e interrumpir la red eléctrica.

“Desde el verano han comprendido que este conflicto va a ser más largo y necesitan pasar a algo más serio”, dijo.

Según Vitiuk, Rusia también ha intentado piratear los sistemas de planificación de operaciones militares de Ucrania, incluida la plataforma Delta. El SBU publicó recientemente un informe detallado sobre cómo oficiales de inteligencia militar rusos en primera línea intentaron robar tabletas Android utilizadas por oficiales ucranianos para piratear Delta y obtener información, así como sobre el uso por parte del ejército ucraniano de equipos de comunicaciones móviles Starlink de SpaceX, propiedad del multimillonario Elon Musk.

De esta manera, Rusia podría determinar la ubicación de algunos de los dispositivos conectados a Starlink y orientar mejor los ataques con misiles.

El SBU afirma que ha bloqueado con éxito el acceso de Rusia a Delta y programas similares, pero Vitiuk admite que aún perdió algo de información.

Cuando estalló el conflicto, casi todos en Ucrania se ofrecieron como voluntarios, donaron dinero o colaboraron directamente con el gobierno para apoyar la lucha. Entre ellos se encontraba la comunidad de tecnologías de la información (TI).

Muchos trabajan como consultores a tiempo parcial para agencias gubernamentales, mientras que otros asumen un papel más práctico. El más destacado es el Ejército de TI, que ha contado con el apoyo del Ministerio de Transformación Digital de Ucrania desde el inicio del conflicto. El grupo se ha centrado principalmente en el desarrollo de software y herramientas para que civiles lancen ataques de denegación de servicio (DoS) contra objetivos rusos, así como en el desarrollo de software automatizado para ayudar al gobierno a recopilar inteligencia.

En el esfuerzo participan grupos como la Alianza Cibernética Ucraniana, Hackyourmom, un proyecto iniciado por la empresaria ucraniana de ciberseguridad Nykyta Kynsh, e Inform Napalm, un sitio web que investiga datos filtrados e identifica a los piratas informáticos rusos.

Muchos grupos anuncian sus actividades públicamente, pero otros operan de forma más secreta.

Aun así, los expertos en ciberseguridad advierten que los ataques llevados a cabo por voluntarios, que a veces aparecen al azar y a menudo no tienen un efecto duradero, pueden hacer más daño que bien a las operaciones encubiertas.

A pesar de las preocupaciones, Vitiuk argumenta que todas las habilidades de los voluntarios son valiosas hasta cierto punto. "Es como defender nuestro territorio en línea", dice. "Nuestra labor es supervisar y conocer a los voluntarios, orientarlos o asesorarlos sobre cómo realizar su trabajo de forma más eficaz".

Cuando se le preguntó sobre la futura amenaza cibernética de Rusia, Vitiuk predijo que los ataques continuarán con la misma intensidad que el año pasado, especialmente a medida que se acerca el invierno.

Los ataques podrían volverse más sofisticados, pero aumentar la intensidad sería un desafío para Rusia, ya que su actual reserva de especialistas cualificados es limitada. «Necesitan más personal», dijo Vitiuk.

Vitiuk dijo que el SBU se está centrando en prepararse para el invierno, trabajando con el Ministerio de Energía y otros expertos para proteger la red basándose en las lecciones aprendidas el año pasado.

A pesar de todos sus éxitos, todavía necesitan ayuda para seguir fortaleciendo la infraestructura crítica, reconoció, una necesidad que es especialmente urgente a nivel local, donde los recursos son limitados.

En una conferencia reciente en Estonia, Vitiuk pidió a las empresas de ciberseguridad que vinieran a Ucrania para ayudar a evaluar las necesidades del país, desde la infraestructura técnica hasta el hardware y el software, y que enviaran equipos directamente en lugar de transferir dinero.

Expresó su preocupación por la corrupción en el país. "No necesitamos dinero. Necesitamos un sistema lo más transparente posible", enfatizó.

Vitiuk cree que, incluso cuando termine el conflicto, la ciberseguridad seguirá siendo una prioridad. «Se elaborarán y aplicarán nuevas doctrinas basadas en lo ocurrido en Ucrania, basándonos en nuestra experiencia», afirmó.

Vu Hoang (según NPR )