El conflicto entre Ucrania y Rusia también tiene lugar en la Red

En medio de la crisis de Ucrania, el Servicio de Seguridad del país ha denunciado que los soldados rusos han tomado el control de las telecomunicaciones en Crimea, particularmente las instalaciones de la operadora Ukrtelecom. En ellas habrían instalado equipos para bloquear e intervenir teléfonos pertenecientes a miembros del gobierno y del parlamento ucraniano.

También se han detectado ataques DoS (de denegación de servicio) al Consejo Nacional de Seguridad y Defensa de Ucrania, así como a la agencia de noticias del país. La compañía británica de seguridad BAE Systems ha publicado un informe con información sobre un malware de ciberespionaje llamado ‘Snake’, presente en Ucrania. En lo que va de año, coincidiendo con el recrudecimiento de la situación, ha aparecido 14 veces, mientras que en 2013 se descubrieron sólo ocho casos.

BAE Systems ha puesto sobre la mesa algunos indicios que apuntan a la procedencia rusa de ‘Snake’, pues los desarrolladores operan bajo el uso horario de Moscú y se ha encontrado texto en ruso dentro del código.

La incierta responsabilidad estatal de Rusia

La tesis que suena más lógica es que Rusia esté detrás de los ciberataques a Ucrania, no en vano es un país muy activo en este tipo de iniciativas. Sin embargo, algunos indicadores no dejan claro este supuesto. Expertos en seguridad han afirmado que los sistemas ucranianos serían incapaces de resistir un ataque coordinado por parte del país vecino.

María José Pérez del Pozo, profesora de Relaciones Internacionales en la Universidad Complutense de Madrid, afirma que tiene todo el sentido del mundo que Rusia lanzara un ataque para tratar de obtener información en Ucrania, pero no hay que descuidar otras opciones. “Ha sido un ciberataque muy controlado, al ámbito de seguridad, a los correos electrónicos de los parlamentarios y a la agencia de noticias. No ha habido una operación de sabotaje informativo, que dejen una parte de infraestructuras incomunicadas. Ha sido muy reducido. Es probable que sea Rusia, pero no cabe descartar que estén detrás otros países”.

El robo de información también podría ser responsabilidad de Estados Unidos o de países comunitarios. “Ahora mismo Ucrania es una especie de centro en un triángulo en el que están Rusia, la Unión Europea y Estados Unidos. Todo el mundo tiene interés en obtener información de primera mano de allí”, apunta Pérez del Pozo.

Eugene Kaspersky, el fundador y consejero delegado de la empresa de seguridad rusa del mismo nombre, no cree que los gobiernos estén detrás de estas escaramuzas en ciberataques, más bien se trataría de hacktivistas, tanto patriotas rusos como ucranianos, según su parecer. La página web del referéndum sobre Crimea ha sido tumbada por un ataque y ha tenido que subirse a un nuevo dominio. Activistas de Crimea culpan a Estados Unidos y Ucrania, según la agencia de noticias ITAR-TASS, que depende del gobierno central ruso.

En otras ocasiones, Rusia se ha mostrado considerablemente más agresiva en sus ciberataques, como el que presuntamente llevó a cabo contra Estonia en 2007. Aunque la incertidumbre sobre la autoría en estos casos no se solventa, todo el mundo niega los ataques y nadie los reivindica.

Los ciberataques como medio de relación

Atacar mediante malware sistemas críticos de un país, como ocurrió con las instalaciones nucleares de Irán, o el ciberespionaje se han convertido en una práctica habitual en las relaciones entre estados, según Pérez del Pozo, quien destaca la particularidad que tienen los ciberataques frente a otros ámbitos, como el comercial o el político. “Son casi clandestinos, porque nadie lo declara, ni el país que es objeto de la agresión ni el país que agrede. Se mueven en un mundo tremendamente opaco, pero son un instrumento de presión, y otras veces de colaboración, para compartir información entre los estados”.

La falta de garantías para responsabilizar a un estado de un ciberataque, como ocurrió recientemente con el malware espía Careto, que mostraba indicios apuntando hacia España, favorece el abuso. “Es un mundo nuevo sobre el que hay un gran vacío normativo y donde los estados pueden actuar con bastante impunidad, sin que sean identificados”, comenta Pérez del Pozo. Al respecto, la Unión Europea ha manifestado la necesidad de una serie de normas de carácter internacional que regulen estos ataques.