Después de que Rusia comenzase su ataque a Ucrania tras un comunicado de Vladímir Putin , el grupo de ciberactivistas Anonymous le ha declarado la guerra. Así lo han confirmado a través de su cuenta de Twitter, asegurando que "el colectivo Anonymous está oficialmente en guerra cibernética contra el Gobierno ruso".

Además, Anonymous ha asumido la autoría del ciberataque que ha inhabilitado las páginas del canal de noticias RT en inglés y en ruso, a las que era imposible acceder en la madrugada de este viernes. "El colectivo Anonymous ha eliminado el sitio web de la estación de propaganda rusa RT News", rezaba el comunicado en Twitter.

El colectivo también reconoce haber atacado algunas de las páginas web del Gobierno ruso. "Nosotros, como colectivo, solo queremos la paz en el mundo. Queremos un futuro para toda la humanidad. Así, mientras la gente en todo el mundo rompe en pedazos a sus proveedores de Internet, entiendan que esto está totalmente dirigido a las acciones del Gobierno ruso y Putin", declaraba otra cuenta de Twitter perteneciente a Anonymous.

 

 Anonymous declara la ciberguerra a Rusia

El Centro de Coordinación Nacional de Rusia para Incidentes Informáticos considera "crítica" la sucesión y amenaza de ataques informáticos a medios de comunicación. "Amenaza de ciberataques a los recursos de información rusos. Nivel de amenaza: crítico", recoge un comunicado con fecha del 24 de febrero.

En la madrugada del jueves, el presidente ruso anunciaba en un discurso pregrabado emitido en televisión el comienzo de la ofensiva rusa en los territorios separatistas de Ucrania con la excusa de "buscar la desmilitarización y desnazificación" del país. Putin comunicaba a las tres de la madrugada su decisión de "llevar a cabo una operación militar especial" de acuerdo con el artículo 51 de la carta de la ONU, "con la autorización del Consejo de Federación y en cumplimiento de los tratados de amistad y asistencia mutua".

 

Ciberataque ruso para eliminar datos de computadoras en Ucrania

Expertos informáticos identificaron una nueva variedad de malware (programa maligno que realiza acciones dañinas en un sistema informático) que fue lanzado en objetivos ucranianos como parte de la ofensiva de Rusia.

Según informó el medio británico The Guardian, el Gobierno y los bancos del Reino Unido dijeron que estaban en alerta por ataques en línea mediante el software maligno que inhabilita las computadoras. Las previsiones de occidente sobre la invasión rusa, incluían un ataque cibernético junto con su avanzada militar.

"El período previo a la invasión de Ucrania estuvo marcado por el despliegue de malware "limpiador". Un ataque de denegación de servicio distribuido (DDoS), que paraliza los sitios web al bombardearlos con solicitudes de información falsa, también afectó a los sitios del gobierno ucraniano", señala el medio.

Ciberataque ruso para eliminar datos de computadoras en Ucrania

Luego del inicio de la operación lanzada por el Kremlin, la agencia Reuters informó que comenzaron a aparecer en foros digitales solicitudes de hackers de Ucrania voluntarios en la clandestinidad, en un intento por ayudar a proteger la infraestructura crítica y realizar misiones de espionaje cibernético contra las tropas rusas.

"¡Cibercomunidad ucraniana! Es hora de involucrarse en la defensa cibernética de nuestro país", señalaba una publicación.

Según Reuters, Yegor Aushev, cofundador de una empresa de ciberseguridad en Kiev, dijo haber escrito la publicación a pedido de un alto funcionario del Ministerio de Defensa que lo contactó el jueves. La firma Cyber Unit Technologies de Aushev es conocida por trabajar con el gobierno de Ucrania en la defensa de la infraestructura crítica.

Previo a la avanzada bélica rusa, ESET Research Labs, una empresa de ciberseguridad con sede en Eslovaquia, informó haber detectado una nueva pieza de malware de borrado de datos en cientos de computadoras en Ucrania.

Rusia lanzó un ciberataque contra Ucrania

"ESET dijo que grandes organizaciones se habían visto afectadas, mientras que los expertos en seguridad del equipo de inteligencia de amenazas de Symantec dijeron que el malware había afectado a los contratistas del gobierno ucraniano en Letonia y Lituania y a una institución financiera en Ucrania. ESET ha llamado al malware, que hace que las computadoras no funcionen al deshabilitar el reinicio, HermeticWiper", informó The Guardian.

En 2017 el ataque de NotPetya devastó las empresas ucranianas. El programa malicioso hizo una limpieza que cifró las computadoras de forma irrecuperable y se extendió a otros países, causando daños por USD10 mil millones en todo el mundo.

Rusia lanzó un ciberataque contra Ucrania

Alexi Drew, analista sénior de RAND Europe, un instituto de investigación, señaló que las ciberofensivas suele escalar rápidamente si los ataques se propagan ampliamente a otros países, aunque en el caso de HermeticWiper el malware no parece autopropagarse, como tampoco los hizo NotPetya. Sin embargo, otros ataques podrían ser diferentes, agregó.

"Hay un historial de ataques cibernéticos que no se quedan donde deben ir. Si miras a NotPetya, el daño por salpicadura allí fue significativo. Aquí existe el peligro de una escalada porque la actividad cibernética ofensiva fundamentalmente no es muy buena para quedarse donde la pones", citó el medio británico.

Ciberataques: la escalada ofensiva

Con respecto al tema, la ministra de interior británica, Priti Patel señaló que los funcionarios estaban en alerta por ataques cibernéticos y campañas de desinformación de Moscú.

"Mientras monitoreamos los desarrollos, seremos especialmente conscientes del potencial de ataques cibernéticos y desinformación que emana de Rusia", explicó la ministra.

En tanto, algunas entidades financieras británicas como Lloyds Bank, dijeron este jueves estar en "alerta máxima".

El director ejecutivo de la compañía, Charlie Nunn, explicó que internamente están centrados en los controles de riesgo cibernético.

Las revisiones preventivas se vienen realizando con anticipación. El tema fue discutido en una reunión entre el gobierno y los líderes de la industria bancaria el miércoles, agregó Nunn.

Según Symantec, el ataque del malware que golpeó a Ucrania esta semana se planeó durante mucho tiempo. Una organización ucraniana sufrió un ataque informático inicial en diciembre del año pasado relacionado con el ocurrido reciente.

Ciberataques: la escalada ofensiva

"Los ataques DDoS también se desplegaron antes de la ofensiva militar para generar confusión, según la firma estadounidense de ciberseguridad Mandiant. En un ataque DDoS, los sitios web se ven inundados con molestas solicitudes de información y se vuelven inaccesibles. Los objetivos del miércoles incluyeron el Ministerio de Defensa de Ucrania y PrivatBank, el banco comercial más grande de Ucrania", indicó The Guardian.

"No es tanto la interrupción técnica, es lo que hace para socavar la confianza, como en el sector financiero. Pone a la gente bastante nerviosa. Ese su mayor impacto secundario", dijo Jamie Collier, un consultor de Mandiant, quien describió un DDoS como algo similar a meter mil sobres en un buzón cada segundo.

Sin embargo, Lennart Maschmeyer del Centro de Estudios de Seguridad de la universidad suiza ETH Zurich, aseguró que la estrategia cibernética de Rusia hasta ahora parecía más improvisada. "Un escenario plausible para ataques cibernéticos más devastadores fue que Rusia había planeado esta invasión durante mucho tiempo y colocado implantes en la infraestructura crítica de Ucrania para causar interrupciones masivas coincidiendo con la invasión militar. Ese no parece ser el caso. Las operaciones cibernéticas que hemos visto no muestran una preparación prolongada y, en cambio, parecen bastante desordenadas", explicó.