'Ransomware', criptoactivos y noticias falsas: las armas de Rusia ante las sanciones por invadir Ucrania, cuyas consecuencias también te afectarán

Hacker

Reuters

Jueves 24 de febrero de 2022. Rusia invade Ucrania. La operación militar arrancó a las cinco de la mañana, tras un discurso televisado del presidente Vladimir Putin. Pero la guerra en el ciberespacio llevaba librándose semanas en realidad.

En enero, agencias y ministros del Gobierno ucraniano ya sufrieron ataques de denegación de servicios (DDoS) que volvieron a repetirse hace apenas unos días. Especialistas en ciberseguridad de ESET anunciaron el descubrimiento esta misma semana de un nuevo malware que tiene la capacidad de destruir la información almacenada en el sistema que infecta.

Lo descubrieron tras detectarlo "en cientos de equipos en Ucrania". La primera muestra de HermeticWiper, tal y como lo han bautizado, se detectó el miércoles a las 14:52 hora española, aunque la fecha de su compilación era del 28 de diciembre del año pasado. En otras palabras: se trata de un programa malicioso que pudo planificarse durante dos meses.

De hecho, el país invadido ha solicitado formalmente la ayuda de hackers para protegerse de los ciberataques que sufren desde Rusia.

"Es diferente a un ransomware, puesto que no existe la posibilidad de recuperar los archivos y su principal función es dejar inutilizados los sistemas atacados sin posibilidad de que puedan ser recuperados", advierten desde la compañía. "Al tratarse de un incidente reciente y que aún podría estar en desarrollo, es posible que en las próximas horas o incluso días veamos su alcance total", decía Josep Albors, director de investigación y concienciación de su filial en España.

El Google Maps militar: este mapa te muestra el movimiento de las fuerzas rusas en tiempo real

Estos ciberataques solo demuestran que el conflicto acaba de comenzar, pero su impacto no se va a reducir a Ucrania. No, teniendo en cuenta que la Unión Europea prepara una nueva batería de sanciones económicas contra el Kremlin.

The New York Times recuerda 2014, cuando Rusia invadió Crimea. Las sanciones de las potencias occidentales repercutieron en la economía rusa en unos 50.000 millones de dólares al año, según estimaron algunos economistas. Pero el mundo es muy distinto ocho años después: las criptomonedas y los criptoactivos se han disparado. Eso serían buenas noticias para Putin.

"Rusia ha tenido mucho tiempo para plantearse este escenario y sus consecuencias específicas", desgrana Michael Parker, exfiscal federal de EEUU y responsable de la división antiblanqueos de un bufete de Washington llamado Ferrari & Associates. En declaraciones al The New York Times, Parker enfatiza que sería "muy ingenuo creer que los rusos no lo han previsto".

Aunque en enero el Banco Central de Rusia propuso prohibir la minería y el comercio de criptomonedas, lo que podría desatar un invierno para este fenómeno, las mismas autoridades han estado experimentando con "el rublo digital" e incluso estudian convertir al bitcoin como "análogo" de divisa, lo que podría tener varias consecuencias en su precio.

Por esta razón, Rusia confía en estos criptoactivos como poderosos aliados para mitigar los efectos que podrían tener las sanciones económicas que podrían llegar desde potencias occidentales. Serían su escudo.

Su espada, por el contrario, es la capacidad que hay en suelo ruso para orquestar campañas de ciberataques y desinformación. Una gran cantidad de colectivos de ciberdelincuentes se han vinculado a este país porque desde allí ejecutan buena parte de sus operaciones o porque casualmente no incluyen entre sus víctimas a empresas rusas.

Los 25 ejércitos más poderosos de todo el mundo ahora mismo

De hecho, un amplio artículo publicado en el prestigioso foro elhacker.NET el año pasado desgranaba cómo muchos de los ransomware no se ejecutaban si detectaban que el equipo que se disponían a infectar tenía seleccionado el ruso como idioma estándar.

"El ransomware es una coartada muy útil en el ámbito estratégico, porque es barato de ejecutar y fácil de desmentir su autoría: siempre se puede asegurar que ha sido un grupo de meros ciberdelincuentes u otro estado", explica en su informe sobre ciberdelincuencia de 2021 la firma Chainalisys, que recoge cómo el 74% de los rescates por ransomware acaban en territorio ruso.

Repercusiones por las sanciones a Rusia

Putin ha anunciado que Rusia responderá a las sanciones económicas que se le impongan, aunque ha advertido que todavía no saben si lo harán "de forma simétrica o asimétrica".

Algunos especialistas, como Andrea G. Rodríguez, investigadora de asuntos digitales en el European Policy Centre, ha recordado que "lo que pase en las redes de Ucrania puede acabar afectando a las redes estadounidenses y europeas". Ha sido en declaraciones a elDiario.es, en las que abundaba en cómo lo primero que ha hecho la UE y la OTAN es "ayudar a la ciberdefensa de Ucrania".

Han tratado de ayudar a la protección digital de país para "sostener la ciberdefensa europea".

"Una cosa son los ataques motivados financieramente y otra son los ataques esponsorizados y vinculados a gobiernos", considera José Lancharro, director de BlackArrow, la división de servicios ofensivos y defensivos de la firma gallega Tarlogic Security. "Tienen objetivos diferentes".

Este mapa muestra cómo se ha vaciado el espacio aéreo ante el ataque de Rusia a Ucrania

"En Irán hay grupos de ransomware que sí están vinculados al Gobierno, o parecen estarlo. En el caso de Rusia es distinto. Los grupos afines al Kremlin están más centrados en vigilancia. Hablamos al final de una guerra híbrida". Ante la posibilidad de que las sanciones económicas a Rusia conlleven una oleada de nuevos ciberataques, Lancharro duda.

Otra cosa es que la situación económica cambie drásticamente. Que Rusia salga del Swift, el sistema de mensajería que usan bancos de medio mundo para realizar pagos seguros. Que el Kremlin se vea tan aislado como países como Corea del Norte. "En Corea del Norte sí hay amenazas persistentes avanzadas (APT en inglés, el término con el que se designan a colectivos de ciberdelincuentes patrocinados por gobiernos) que comprometen equipos para hacer criptominería".

Varias de esas APT ligadas al Gobierno ruso están asociadas a la inteligencia militar del país (como la APT28) o al FSB, como es el caso de Cozy Bear, la APT29.

Hoy lo que se está viendo "son ciberataques que destruyen discos duros para impedir que arranquen los sistemas". La intencionalidad no es espiar los ordenadores ucranianos, es destruirlos. En la dark web, incide Lancharro, "ya hay subastas de información vinculada a objetivos del Gobierno ucraniano".

"El día de mañana", continúa, "no podríamos saberlo". "Entraríamos en especulaciones".

Pero lo que sí es una realidad hoy es las campañas de desinformación. Lo son "desde hace mucho tiempo".

El petróleo supera los 100 dólares por barril por primera vez desde 2014 tras el ataque ruso a Ucrania

"También es cierto que el Kremlin ha sido durante mucho tiempo muy benevolente con los grupos de ransomware que operan en su zona de influencia". EEUU organizó una reunión con varias potencias, de la que dejó fuera a España, para tratar el problema de estos ciberataques. El punto de inflexión, entiende Lancharro, fue el ataque a un oleoducto en EEUU de Colonial Pipelines.

El incidente obligó a la compañía a pagar un cuantioso rescate que después el FBI pudo recuperar. Y que después del mismo, que llegó a poner en compromiso el suministro de hidrocarburos en parte del país norteamericano, la actitud de las autoridades con este problema de la ciberseguridad global cambió.

Tanto, que un colectivo de ransomware hoy tiene una vida media de 17 o 18 meses, detalla Lancharro: a menudo se refundan, cambian de componentes, de nombre, o se disuelven tanto por las operaciones con éxito que permite a muchos criminales retirarse como a las detenciones y desmantelamientos que han protagonizado las autoridades a nivel internacional.

Eso no invita a pensar que se traten de ataques esponsorizados. "Son ataques que se dan fuera de la región y suponen un problema más para los rivales y un problema menos para Rusia, al Kremlin le va bien que se monte ruido fuera. Pero no creo que haya una intencionalidad explícita".

Otros artículos interesantes:

Ucrania pide ayuda a los 'hackers' para defenderse de los ciberataques de Rusia

EEUU, Rusia y China protagonizan una ciberguerra que se ha convertido en el juego de espías más sofisticado de la historia: estas son las armas con las que cuenta cada uno

Estamos "claramente" en una ciberguerra mundial, según el directivo de la mayor compañía de software española

Te recomendamos