Los oligarcas y sus familiares, medios, 'youtubers' o plataformas cripto: cómo organiza Ucrania a sus milicias de voluntarios en el frente digital y cuáles son sus objetivos

El escudo de armas ruso aparece sobre este teclado en cirílico. La ciberguerra entre Ucrania y Rusia es total.
El escudo de armas ruso aparece sobre este teclado en cirílico. La ciberguerra entre Ucrania y Rusia es total.

REUTERS/Maxim Shemetov

Una empresa de ciberseguridad ucraniana llamada Cyber Unit Technologies ha organizado todo un hackatón para que especialistas de todo el mundo compitan entre sí descubriendo brechas de seguridad en instituciones rusas. El número dos del propio presidente Zelensky, Mykhail Fedoroy, animó el sábado pasado a voluntarios de todo el planeta a defender el país en las redes.

La guerra también se está librando en internet.

Cyber Unit Technologies, con sede en Kiev, ha hecho un llamamiento por internet para que expertos en seguridad informática de todo el mundo participen en un evento que ha sido bautizado como Fuck Hack Russia y en el que se ofrecen botines de hasta 100.000 dólares a los especialistas a quienes encuentren vulnerabilidades en sistemas rusos.

No es la única iniciativa que parte del ecosistema de ciberseguridad ucraniano: el sábado pasado, el viceprimer ministro Mykhailo Fedorov anunciaba en Twitter la creación de un "ejército IT". "Necesitamos talentos digitales. Habrá tareas para todo el mundo. Seguimos luchando en el frente digital. El primer objetivo está en el canal para ciberespecialistas".

El "canal para ciberespecialistas" es un canal en Telegram con más de 250.000 seguidores en el momento en el que se escriben estas líneas, en el que diariamente el Gobierno ucraniano comparte sus objetivos: entre ellos aparecen empresas y administraciones rusas.

Portales como Siftedhan detallado, no obstante, que comprobar la eficacia de este tipo de operaciones resulta complicado. Algunos de los hackers que están participando en las mismas se reivindican como "fantasmas" que están atacando a los ocupantes rusos. Aseguran haber sumado varias "victorias" claras y contundentes.

Pero Lukasz Olejnik, investigador, consultor y exasesor del Comité Internacional de Cruz Roja deja claro en declaraciones al citado medio que "siendo honestos", "no se puede estar seguro de los resultados". "Verificar campañas legítimas o sus capacidades es un asunto complejo. No está claro si estas operaciones cibernéticas pueden tener un impacto notorio" sobre las operaciones rusas.

'Ransomware', criptoactivos y noticias falsas: las armas de Rusia ante las sanciones por invadir Ucrania, cuyas consecuencias también te afectarán

Por el momento, los ucranianos están recibiendo el apoyo de varios colectivos como Cyber-Partisans (ciberpartisanos, en español). Se trata de una plataforma de activistas bielorrusos que aseguró haber boicoteado la red ferroviaria de su propio país para obstaculizar el avance de tropas rusas a Ucrania.

Otra agrupación de expertos de Georgia están ofreciendo consejos y divulgación para coordinar a otros colectivos a través de servidores de Discord.

Ucrania ha pasado a la ofensiva desde que el ejército ruso comenzó su invasión en la madrugada del pasado jueves. Hasta entonces se habían detectado ataques informáticos de origen ruso a ministerios y agencias públicas ucranianas tanto en enero como en febrero de 2022. Tras el estallido de la guerra, han sido las páginas de periódicos y administraciones rusas las que han sufrido interrupciones.

Ocurrió el mismo jueves 24, cuando algunos medios internacionales comenzaron a informar de que la página del mismísimo Kremlin había estado desconectada durante unos minutos. 

El pasado sábado el propio Ministerio para el Desarrollo Digital de Rusia confirmó que las páginas institucionales sufrieron un ciberataque "sin precedentes" que fue repelido "con éxito". "El 26 de febrero se registraron más de 50 ataques DDoS con una capacidad de más de un TB, así como una serie de ataques profesionales dirigidos al portal de servicios públicos".

Los objetivos del propio Gobierno ucraniano

Entre tanto, el canal de Telegram que ha abierto el propio Gobierno ucraniano para coordinar los objetivos de estos milicianos digitales sigue activo, proponiendo nuevas dianas. 

"Compañeros, necesitamos vuestra ayuda. Por favor, compartid: 1. Bases de datos privadas de las fronteras rusas. Veamos dónde viajan los oligarcas y los "líderes de opinión". 2. Cuentas de Instagram de los familiares cercanos de esos oligarcas. 3. Números de teléfono de las élites rusas: celebridades, oligarcas y líderes de opinión", reivindicaban en una publicación de este mismo martes.

"Putin podría hacer lo impensable": el antiguo jefe de Inteligencia de EEUU alerta de que el conflicto en Ucrania ha aumentado el riesgo de guerra nuclear

En las últimas horas, desde ese mismo canal, se han reivindicado también a ataques contra las plataformas de cambio de criptomonedas por rublos y euros. También han propuesto campañas específicas contra medios de comunicación y streamers o influencers rusos, así como iniciativas para aumentar la viralidad y difusión de los creadores de contenido ucranianos.

En el campo de las redes sociales también se están produciendo todo tipo de campañas que están dejando imágenes muy singulares, como una creadora de contenido para TikTok ucraniana enseñando cómo pilotar los tanques que el ejército ruso ha podido dejar abandonados en el transcurso de su invasión.

Toda esta ciberguerra no es nueva. En el momento de la invasión varios medios occidentales advirtieron de que una de las posibles consecuencias de las sanciones a Moscú podría ser el consecuente aumento de ciberataques contra instituciones, también europeas y españolas.

Por esa misma razón, el Centro Criptológico Nacional (CCN), el organismo dependiente del Centro Nacional de Inteligencia (CNI) emitió una alerta este fin de semana en el que ordenaba a los funcionarios españoles a apagar sus equipos informáticos fuera de la jornada laboral para minimizar la posibilidad de que un ciberataque extranjero pudiese prosperar.

Cuando el 'ransomware' habla ruso

El ransomware suele hablar ruso. Aunque es imposible demostrar que muchos colectivos que operan este tipo de malware estén ligados al Kremlin de una u otra forma, sí es cierto que durante años las autoridades rusas han dejado hacer a estos criminales porque sus operaciones se producían fuera de Rusia y de su entorno de influencia.

Tal es el punto que incluso el presidente de Estados Unidos, Joe Biden, convocó una reunión con potencias mundiales para abordar el problema de este tipo de ataques, que secuestran la infraestructura tecnológica pública o privada sobre la que hayan impactado los atacantes. Después solo la liberan a cambio de un rescate económico.

El punto de inflexión en el mundo del ransomware llegó el año pasado, después de que un colectivo de habla rusa, conocido como REvil, reivindicara el ataque contra una empresa llamada Colonial Pipelines que posee oleoductos en la costa este de Estados Unidos. El incidente, que se saldó con el pago de un millonario rescate (del que después el FBI pudo rescatar parte) desafió el suministro de carburante.

La participación de hackers y especialistas en ciberseguridad en conflictos de esta escala era algo esperable. Hace tan solo unas semanas se registraron incidentes algo menores, como un ataque de denegación de servicios (DDoS) a una teleco andorrana para impedir que unos streamers participaran en un torneo de Twitch.

Más serio fue el caso de un hacker norteamericano que logró atacar de forma efectiva a Corea del Norte en represalia a las operaciones de inteligencia y vigilancia que el régimen de Pyongyang ha ejecutado precisamente contra especialistas de origen estadounidense, tal y como explicó el propio autor (sin revelar su identidad) en esta entrevista en Wired.

El señalamiento a los oligarcas rusos ha hecho que incluso la cadena española de supermercados Dia haya decidido desmarcarse de su propietario, Fridman, después de que la Unión Europea le haya incluido en una lista negra de sanciones.

En el ámbito de la ciberseguridad, una firma como Kaspersky también ha tenido que acogerse a las declaraciones de su fundador y propietario, Eugene Kaspersky.

"Le damos la bienvenida al inicio de negociaciones que puedan resolver la situación actual de Ucrania y esperamos que permitan llevarnos a un cese de hostilidades y a nuevos compromisos. Creemos que el diálogo pacífico es la única herramienta posible para resolver conflicto. La guerra no es buena para nadie", resumía el especialista a través de su cuenta de Twitter personal.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.