En el centro de control de Prykarpattyaoblenergo, la empresa que distribuye energía a los residentes de la región ucraniana de Ivano-Frankivsk, los operadores se preparan para finalizar su turno. Entonces uno de ellos ve que el cursor de su pantalla se mueve solo. La flecha viaja hacia el programa que controla la subestación eléctrica de la región y ordena su desconexión. Aparece en pantalla un aviso de confirmación, preguntando al operador si está seguro de querer realizar esta acción. Él ve cómo el cursor vuelve a deslizarse hacia el centro de la pantalla y pulsa en “aceptar”. Corre el mes de diciembre y unas 230.000 personas acaban de quedarse sin luz.
Los hechos ocurrieron en 2016 y fueron uno de los primeros ciberataques documentados de la historia contra una infraestructura eléctrica. En Ucrania la guerra digital llegó mucho antes que los tanques y los bombardeos. Este miércoles, horas antes de que las tropas rusas cruzaran su frontera de manera oficial, cayeron las páginas del Gobierno, del Parlamento y de varios bancos. Hace una semana el país sufrió “el peor ciberataque” de su historia, en el que los atacantes emplearon meses de preparativos y “millones de dólares” de inversión. Tanto Kiev como Washington ven la mano de Rusia en todos ellos. Moscú lo niega.
Lo que cambian la invasión y el conflicto abierto, apuntas varios expertos a elDiario.es, es que ahora ese conflicto cibernético digital se internacionalizará. En Ucrania no hay tropas de la OTAN ni de la UE, pero sí hay especialistas en ciberdefensa extranjeros. La UE y la OTAN han enviado equipos de apoyo, lo mismo que Lituania, Países Bajos, Polonia, Estonia, Rumanía y Croacia, que han respondido a la petición de ayuda que elevó el Ministerio de Defensa ucraniano tras el gran ciberataque de la semana pasada.
Seguramente veremos durante los próximos días ciberataques en Europa en respuesta a las sanciones contra Rusia
“Vivimos en un Internet global, abierto y compartido, lo que pase en las redes de Ucrania puede acabar afectando a las redes estadounidenses y europeas”, expone Andrea G. Rodríguez, investigadora principal en asuntos digitales europeos y tecnologías emergentes del European Policy Centre. “Por este riesgo de internacionalización y por esta dependencia que hay de todos los actores conectados a un mismo Internet, lo primero que han hecho la UE y la OTAN es ayudar a la ciberdefensa de Ucrania como vía para sostener la ciberdefensa europea”.
“Es más, seguramente veremos durante los próximos días ciberataques en Europa en respuesta a las sanciones económicas contra Rusia, así que tendremos que estar preparados”, avanza la experta.
Represalias
Todas las fuentes llaman a extremar la precaución en el ciberespacio. A primera hora de este jueves dos firmas de ciberseguridad, ESET y Symantec, han alertado un nuevo tipo de virus con alto potencial destructivo escondido en cientos de sistemas informáticos ucranianos. “Tiene la finalidad de destruir la información almacenada en un sistema infectado”, explican los investigadores. Poco después ha saltado a objetivos gubernamentales y bancos de Letonia y Lituania, han detectado expertos de Symantec.
El análisis del virus ha revelado que el virus fue manufacturado el 28 de diciembre, “por lo que este ataque podría haber sido planificado durante dos meses”, revelan fuentes de ESET, que recuerdan que aunque el ciberataque llega en un momento especialmente crítico, “aún no se pueden hacer atribuciones y concretar quién está detrás del mismo”. Lo que sí está claro es que su único objetivo es destruir: “Un ataque de este tipo consiste en corromper todos los archivos de un sistema, por lo que este no puede arrancar y queda inutilizado. Es diferente a un ransomware, puesto que no existe la posibilidad de recuperar los archivos y su principal función es dejar inutilizados los sistemas atacados sin posibilidad de que puedan ser recuperados”.
En EEUU el FBI ha urgido a les empresas que estén preparadas para lo peor. Rusia tiene una de las mayores industrias del cibercrimen del mundo y lo previsible, explican fuentes del cuerpo, es que las sanciones económicas provoquen que Moscú abra todavía más la mano y espolee a estos grupos para que ataquen objetivos en occidente.
Hace años que los países europeos y España venimos sufriendo ataques cuyo origen probable eran acciones estatales rusas
La amenaza cibernética rusa no es nueva, pero el conflicto sí puede cambiar la manera en que se aplica. “Hace años que los países europeos y España venimos sufriendo ataques cuyo origen probable eran acciones estatales rusas, otra cosa es que es una afirmación que tanto por razones técnicas (los ataques informáticos van sin firma) como diplomáticas no podía afirmarse con rotundidad por parte de quien tenía esa información, como es el CNI”, afirma Yolanda Quintana, autora de Ciberguerra (Catarata).
“La colaboración con Ucrania en este nivel, en mi opinión, no aumenta un riesgo que ya existía”, añade Quintana. “Por otro lado, es una buena noticia que países que sabemos que tienen ventaja en este terreno por las 'ciberarmas' que acumulan cooperen con la UE y Ucrania porque ayudará no solo a la seguridad de la exrepública soviética sino a la de todos”.
Calma tensa
Mientras la cúpula del Ministerio de Defensa ha anulado su agenda y sigue el desarrollo del conflicto, el sector de la ciberseguridad española mantiene una calma atenta, han explicado varias fuentes a este medio. No se han detectado posibles infecciones que afecten contra los sistemas informáticos españoles.
Por el momento la recomendación de los expertos es poner a punto los “modelos de amenazas”. “Estar preparados y saber por qué puntos te pueden atacar y las potenciales debilidades”, recuerda en conversación con este medio Javier Espejo, director de ciberseguridad de la empresa española Transparent Edge Services. “Y siempre hay que insistir para tener preparada a la gente ante posibles intentos de phishing, ya que seguimos viendo que es el punto más débil de la cadena”, pide.
A las amenazas digitales que Rusia podría desatar contra el resto del mundo hay que unir aquellas contra la infraestructura física de Internet, como los cables submarinos. A principios de mes la armada rusa llevó a cabo maniobras cerca de Irlanda, en aguas próximas a estas conexiones críticas para la red del continente. Unos ejercicios que fuentes militares encuadraron como un aviso para la OTAN de su capacidad de atacarlos y afectar severamente al Internet europeo.