Mientras Rusia sigue destrozando ciudades ucranianas, internet no se ha convertido en el campo de batalla sin precedentes que muchos expertos temían, con ciberataques capaces de paralizar a un país entero y extenderse por las redes hacia todo el mundo. La guerra cibernética a escala global es una guerra desconocida para la humanidad, y la que estamos viendo tiene más de guerra informativa que de malware, al menos por ahora.
Los ciberataques que dirigió Rusia a Ucrania en vísperas de la invasión presagiaban lo peor, pero lo cierto es que la palabra ciberguerra para calificar los incidentes informáticos se ha quedado demasiado grande al lado de los tanques en el terreno.
Lo que internet sí está siendo es el medio donde millones de personas de todo el mundo se informan al instante de lo que sucede en relación con la invasión. Miles se han convertido en expertos de inteligencia de fuentes abiertas u OSINT (por sus siglas en inglés), siguen hora a hora lo que ocurre, analizan imágenes de satélites y conversaciones de radio entre soldados rusos, y hacen mapas colaborativos para ayudar a los ucranianos.
Tambores de ciberguerra
Ucrania ha tenido una larga historia como blanco de ciberataques por parte de grupos de delincuentes informáticos rusos. Durante años la han utilizado como patio de pruebas de ataques informáticos contra infraestructuras críticas para una población, como los asaltos a las estaciones de energía eléctrica en 2015 y 2016, que llegaron a dejar a 230.000 ucranianos sin energía en pleno invierno.
Esta cronología y la fuerte sospecha de que el gobierno de Rusia les apoya habían sido dos señales de la posible llegada de una ciberguerra real ante la agresión rusa: ciberataques masivos como un arma fundamental en un mundo en el que los servicios básicos, los registros y muchas funciones de la vida cotidiana están digitalizados. Pero todos estos precedentes no casan con la baja intensidad de los ciberincidentes que hemos visto desde que comenzó la invasión contra Ucrania.
“Hay muchas formas de atacar una web o una institución para desestabilizar un país”, explica Javi Espejo, director de Ciberseguridad en Transparent Edge, una empresa de CDNs, pero sin embargo, la mayoría de acciones que están viendo son “a través de ataques de denegación de servicio”, una táctica que consiste en saturar con un gran número de peticiones los servicios que se quieren atacar para que los usuarios legítimos no puedan acceder. Estos ataques suelen durar unas horas, y si bien afectan el funcionamiento normal del servicio, no suelen provocar daños permanentes ni implican robo de datos o instalación de programas informáticos maliciosos.
Newtral ha hablado con cuatro profesionales con experiencia en ciberoperaciones y seguridad informática, y todos muestran cautela. Aunque manejan distintas hipótesis, coinciden en el diagnóstico, junto con otros expertos en redes sociales: la anunciada ciberguerra en Ucrania tiene más de guerra tradicional que de ciber.
Ucrania ha sufrido tres ciberataques masivos como preludio de su invasión: el 14 de enero y el 14 y el 24 de febrero, que alcanzaron al 90% de los sitios web del Gobierno, pero duraron unas pocas horas. La interfaz al público de varios de ellos fue alterada por los atacantes, que dejaron mensajes amenazantes, como “Tened miedo y esperad lo peor”, frase que fue rápidamente citada por medios en todo el mundo. El primer ataque de denegación de servicio estuvo acompañado de SMSs que se distribuyeron con mensajes falsos que decían a sus usuarios que sus datos personales y bancarios habían sido comprometidos. Esto nunca pudo ser comprobado y el servicio de seguridad ucraniano lo negó.
Las ciberoperaciones rusas están siendo mucho más limitadas de lo que pensaba William Merrin, autor del libro Digital War y profesor en la Universidad de Swansea, que dice que “la mayor evidencia de otra nación siendo ciberatacada es de hecho Rusia misma”.
Ciberataques y acciones colaborativas
Por ahora, los ciberataques más visibles son los que Ucrania o grupos que la apoyan están dirigiendo a Rusia. A los dos días de la invasión, el ministro de Transformación Digital ucraniano, Mykhailo Fedorov, lanzó la IT Army, en una invitación sin precedentes a los hackers del mundo de que lucharan como voluntarios también informáticamente contra Rusia. La IT Army es la fuerza más visible en el escenario electrónico de un conflicto marcado por una mezcla caótica de actores, desinformantes, declaraciones de sabotaje imposibles de verificar y un gran número visible de intrusiones digitales.
Anonymous ha reaparecido llamando a las acciones contra Vladímir Putin y objetivos rusos y apuntándose algunos tantos en las últimas dos semanas. El último ha sido la filtración de más de 800 gigabytes y un total de 340.000 archivos robados al regulador ruso Roskomnadzor, la agencia estatal que se ocupa de la supervisión y la censura de medios de comunicación.
Los expertos coinciden en afirmar que sus acciones son de bajo nivel de efectividad pero con mucho impacto en términos de guerra de información y propaganda a favor de Ucrania.
Mucha de la información de esta guerra la están aportando recursos al alcance de cualquiera, como los mapas colectivos o los miles de imágenes y vídeos subidos a redes sociales. Fue a través de un mapa de tráfico de Google donde un usuario detectó los primeros movimientos del ejército ruso en forma de un atasco en la frontera con Ucrania.
En el plano de las radiocomunicaciones, al principio de la invasión, varias personas que normalmente hacen radioescucha dijeron identificar emisiones de unidades militares rusas implicadas en el conflicto bélico con Ucrania, y que esas comunicaciones, sorprendentemente, no estaban cifradas.
David Marugán es consultor de seguridad y especialista en radiocomunicaciones, y para él “es la primera vez que una comunidad de aficionados y radioescuchas, de forma pública, y a través de redes sociales, tiene una participación tan activa y numerosa en el contexto de un conflicto militar”.
Varios voluntarios incluso hicieron traducciones de conversaciones de radio a tiempo real. Algunas de estas emisiones se colgaron también en Youtube y en Twitter, lo que provocó el asombro de muchas personas. “Muchos de ellos probablemente lo hacían con la intención de ayudar a Ucrania obteniendo información sobre futuros ataques, o cuestiones que pudieran ser importantes en el desarrollo de los combates. Otros supongo que por mera curiosidad”, dice Marugán. Este experto cree que internet y las redes sociales han facilitado una gran difusión de este tema, que por su naturaleza sólo conocían los radioaficionados, analistas de señales o especialistas en este área.
¿Por qué no estaban cifradas? ¿Es error o estrategia de Rusia? “Es complicado tener una certeza”, dice Marugán, y apunta a varias hipótesis: “que las emisiones sean falsas o tengan la intención de confundir, (que sea) una maniobra de distracción, que pudieran estar reservando equipos más avanzados para siguientes fases o sencillamente que se deba a un gran problema logístico, y que las unidades desplegadas en Ucrania efectivamente no dispongan de un número suficiente de equipos con cifrado”, enumera, y dice que en este último caso podríamos haber sobrevalorado estas capacidades de Rusia.
Propaganda y desinformación: señales de una guerra informativa
Merrin dice que acciones como la de meter mensajes tipo “Putin is a dickhead” (Putin es idiota) en los puntos de carga para los coches eléctricos rusos es un buen ejemplo de guerra informativa, porque la historia se ha difundido ampliamente.
Tras más de dos semanas de asedio ruso, los ucranianos siguen teniendo acceso más o menos regular a internet, y los selfies, las imágenes y testimonios directos de su situación se distribuyen en vídeos de Tiktok y en mensajes en Twitter. ¿Cómo es posible? Algunos analistas, como Jorge Bermúdez, asesor de la fiscal general del Estado en temas de ciberseguridad, cree que es fundamental en una estrategia de ciberguerra. “Si se corta Internet, no hay ciberguerra, hay ciberapocalipsis. Interesa que exista el flujo de datos, porque las operaciones visibles, los grandes ataques de denegación de servicio, o los defacements, muchas veces distraen la atención sobre operaciones mucho más sofisticadas”, explica.
Rusia ya había iniciado una campaña de desinformación en el período previo a la invasión, que iba a utilizar como excusa. Esta “operación de bandera falsa” consistía en afirmar falsamente que estaba liberando a los ciudadanos ucranianos de los fascistas y neonazis.
Los bulos proliferan de uno y otro lado, y el acceso a gran cantidad de imágenes desde el terreno que en otra situación hubieran resultado increíbles, hace que las imágenes fuera de contexto sean verosímiles. Los factcheckers de la International Fact Checking Network verificaron sólo durante el primer día de la invasión más de 150 bulos sobre este tema en todo el mundo. El área de Verificación de Newtral se ha volcado a comprobar informaciones, imágenes y vídeos relacionados con Ucrania y el tema ha acaparado la agenda del equipo de Fakes, que lleva publicadas más de 52 piezas con verificaciones de la invasión.
Espejo menciona dos novedades en esta ciberguerra: “una elevada actividad en las plataformas de mensajería instantánea u otros medios en los que los usuarios se pueden organizar, como por ejemplo para los ataques de DDoS”, y la mayor exposición del líder de una de las partes, Zelenski, que “muestra una vulnerabilidad difícil de creer”. Según este experto, también esto puede ser una estrategia.
Su figura ha crecido desde el día 1 de la invasión a través de mensajes que manda a través de Twitter y YouTube y se replican en otras redes. Su experiencia previa, como relata María Ramírez, le ayuda a construir frases redondas. Su respuesta cuando Estados Unidos le ofreció ayuda para salir del país, “I need ammunition, not a ride” (“necesito municiones, no un viaje”), estaba impresa en forma de slogan en camisetas una hora después.
Lo que vemos es la estrategia de un país que, invadido y bombardeado, se defiende poniendo la opinión pública a su favor: en otras palabras, propaganda. El presidente ucraniano, que había visto su popularidad caer a niveles mínimos tras la pandemia, se ha convertido en el protagonista principal de un conflicto global que no podemos dejar de seguir a través de las redes.
Fuentes
- Javi Espejo, director de Ciberseguridad en Transparent Edge
- William Merrin, autor del libro Digital War y profesor en la Universidad de Swansea
- David Marugán es consultor de seguridad y especialista en radiocomunicaciones
- Jorge Bermúdez, asesor de la fiscal general del Estado en temas de ciberseguridad
