5 de los ciberataques más comunes, desde las inyecciones de código a los de fuerza bruta, y cómo han sido usados en conflictos anteriores

Rusia podría empezar a emplear ciberataques masivos para debilitar la administración y la infraestructura ucraniana, así como para impactar en el día a día de los ciudadanos.

La ciberguerra es uno de los principales métodos que Rusia emplea para causar estragos, lo que le ha valido para ganarse la reputación de uno de los ciberatacantes más sofisticados del mundo. De hecho, dos de cada tres ciberataques patrocinados por estados extranjeros han sido ligados a Rusia en los últimos años, según una nueva investigación sobre los impactos económicos de los incidentes informáticos elaborada por un analista de Goldman Sachs, Ronnie Walker.

Por qué la ciberguerra en Ucrania todavía no ha mostrado sus efectos más devastadores: ciudades sin luz, refugiados incomunicados o centrales nucleares saboteadas

Según dicho informe, que se ha conocido este lunes, hay 5 tipos de ciberataques comunes, y todos ellos se han empleado ya a lo largo de la historia para irrumpir sobre gobiernos, robar datos y provocar el caos.

• Denegación de servicios (DoS). En un ataque de denegación de servicios, los atacantes envían múltiples peticiones de tráfico a un servidor para que colapse y sea inaccesible para los usuarios. En 2021, ciberdelincuentes atacaron el proveedor de servicios de internet del Gobierno belga en un ataque masivo de DoS.
• Malware. El malware, o los programas maliciosos, son diseñados para robar datos o irrumpir y destruir redes. En enero, ciberatacantes ligados al Gobierno de Corea del Norte atacaron a diplomáticos rusos que distribuyeron mediante felicitaciones electrónicas de año nuevo.
• Inyección de código. Un ataque por inyección de código permite a un atacante insertar código en un programa con el que podrá ejecutar órdenes en remoto. Ocurrió ya en 2017, cuando un presunto ciberdelincuente ruso manipuló el lenguaje de programación SQL para comprometer la seguridad de más de 60 universidades en EEUU y administraciones en el país norteamericano.
• Phishing. Los ataques de phishing implican enviar correos electrónicos en apariencia legítimos para poder engañar a sus víctimas y extraer datos de ellas. Atacantes ligados a Corea del Norte han usado ataques con phishing personalizado, conocido como spear-phishing, para robar información de contratistas de defensa de EEUU, firmas eléctricas, grandes tecnológicas y compañías aeroespaciales.
• Fuerza bruta. Los ciberatacantes que confían en estos métodos de fuerza brutal usan el ensayo y error para tratar de encontrar la contraseña de sus víctimas y poder irrumpir en sus redes. En 2017, presuntos ciberatacantes iraníes trataron de adivinar la contraseña de 9.000 cuentas de parlamentarios británicos. Los atacantes lograron comprometer la seguridad de al menos 30 de ellos.

Ciberatacantes ligados a Rusia han cargado de forma agresiva contra Ucrania durante años

En 2016, hackers de origen ruso lograron interrumpir el suministro eléctrico en Ucrania, provocando un apagón que afectó a cientos de miles de ciudadanos. Ucrania también recibió el impacto de otros ataques informáticos peligrosos que eliminaban datos en entidades financieras, ordenadores del Gobierno y firmas eléctricas.

El ataque, conocido como NotPetya, fue dirigido por atacantes rusos, según informó la CIA, y provocó daños superiores a los 10.000 millones de dólares, según cifra Goldman Sachs.

Horas antes de que Rusia invadiese Ucrania este año, Microsoft detectó un malware nunca antes visto que también estaba diseñado para eliminar los datos de las redes informáticas de administraciones y bancos ucranianos. El gigante tecnológico logró bloquear y aislar el código con el que operaba dicho malware en cuestión de horas, según adelantó The New York Times.

Los oligarcas y sus familiares, medios, 'youtubers' o plataformas cripto: cómo organiza Ucrania a sus milicias de voluntarios en el frente digital y cuáles son sus objetivos

Pero aunque los expertos llevan tiempo prediciendo que una guerra entre Rusia y Ucrania conllevaría graves ciberataques a las infraestructuras ucranianas, esto todavía no ha ocurrido.

"Imaginamos una violencia orquestada y sin precedentes en el ciberespacio, una oleada continua de ciberataques a Ucrania. En lugar de eso, lo que hemos visto es una trifulca. Y ni siquiera una trifulca con grandes consecuencias, por ahora", reconocía Jason Healey, un investigador especializado en conflictos cibernéticos de la Universidad de Columbia a The Washington Post.

Con todo, los ciberataques pueden ir creciendo hasta convertirse en una nueva fase de la guerra en Ucrania, y los expertos advierten que no se limitarán al territorio ucraniano.

"Dado que tanto EEUU como la Unión Europea han decidido apoyar a Ucrania, la posibilidad de una ciberguerra podría ser alta", advierte en la Harvard Business Review Stuart Madnick, profesor en la MIT Sloan School of Management. "Los ciberataques a gran escala podrían ser globales debido al efecto cascada".