¿Habrá una ciberguerra entre Rusia y Ucrania?

Páginas web vinculadas al gobierno ruso han sido atacadas recientemente. Fuente: RBTH

Páginas web vinculadas al gobierno ruso han sido atacadas recientemente. Fuente: RBTH

Varias páginas web de organizaciones del gobierno ruso han sido atacadas recientemente. Los expertos opinan que esta es una manifestación habitual de hacktivismo, aunque señalan que la ciberguerra en toda regla no queda demasiado lejos.

El 7 de marzo la página web de uno de los mayores portales rusos de noticias, Rossíyskaya Gazeta, principal periódico del gobierno de la Federación Rusa y compañía matriz de RBTH, fue atacada por ciberterroristas y estuvo inaccesible durante un tiempo. El nombre del periódico para su búsqueda en Google fue remplazado por “pwned by CyberMaidan”.

“No cabe ninguna duda de que se trata de un ciberataque. Esto es obra de unos profesionales que primero se dedicaron a cambiar cosas en la web y más tarde provocaron un colapso en el servidor. Además, dejaron su huella, “Los cien del Maidán”, comenta el editor jefe del periódico, Vladislav Fronin.

La organización KyberSotnya, sospechosa de ser la responsable de este acto, ha publicado un comunicado en su página de Facebook en el que niega la autoría de los hechos. Según representantes de la organización, KyberSotnya “planea luchar contra la propaganda rusa, pero el ataque a la web de Rossíyskaya Gazeta no es obra suya”. La principal compañía rusa desarrolladora de antivirus, Kaspersky, informa que sus especialistas están trabajando para solucionar este problema a petición de RG.

En Rusia, el organismo encargado de la lucha contra las amenazas cibernéticas es el Centro de Seguridad Informática (TsIB en ruso) del Servicio Federal de Seguridad (FSB), así como la Oficina de Medidas Técnicas Especiales (BSTM) del Ministerio del Interior. El TsIB se dedica a combatir en el espacio virtual contra los servicios de inteligencia extranjeros, extremistas y organizaciones criminales y el BSTM suele investigar básicamente delitos informáticos.

El domingo 2 de marzo, la página web del canal estatal ruso Russia Today fue también atacada por ciberterroristas, en la web comenzaron a aparecer titulares abiertamente provocadores. “Bloquearon el acceso del administrador. Ahora hemos recuperado el control sobre la web”, aclaraba un representante del canal de televisión.

Estos grupos no piensan detenerse en los recursos de los medios de comunicación. El 6 de marzo, el grupo de hackers de Anonymous colgó en internet unos documentos presuntamente clasificados de Rosoboronexport (la mayor compañía rusa de exportación de armamentos) y declaró la ciberguerra a las empresas armamentísticas rusas.

Los hackers planean revelar la mayor cantidad posible de elementos de toda la infraestructura de la industria rusa de defensa, según comenta un comunicado de Anonymous publicado en la web Cyberguerrilla.org.

 Entre las razones de Anonymous para llevar a cabo esta actividad, sus organizadores hacen referencia a las últimas declaraciones del gobierno ruso respecto a Ucrania. Anonymous ha declarado que han logrado introducir virus en ordenadores de Oboronprom, la empresa constructora de aeronaves Sujói, Gazflot, Rusal y Veles Capital, entre otros. RBTH no ha logrado obtener comentarios de Rosoboronexport al respecto.

“Es evidente que nuestra dependencia de la tecnología, así como las enormes capacidades informáticas que poseen los ordenadores hoy en día, nos hacen potencialmente vulnerables a ataques de distinta índole. Ya hemos podido comprobar el alcance de las acciones de Anonymous en otros países. Y a pesar de todas las medidas tomadas, los ataques informáticos no podrán detenerse, al menos en un futuro próximo”, declaraba a RBTH Vitali Kamliuk, experto de antivirus en Kaspersky Lab.

Algunos especialistas creen que la auténtica ciberguerra ya haya comenzado. “La guerra ya está en marcha y su objetivo principal es influir en la opinión pública, - opina Iliá Sachkov, director de la compañía Group-IB, especializada en detección de delitos informáticos. –Los recursos informáticos como redes sociales, blogs y microblogs se suelen utilizar para provocar agitación y confusión”.

Pero no todos estos expertos coinciden plenamente en este punto de vista. “No creo que debamos hablar en términos de ciberguerra, en este caso se trata más bien de hacktivismo, ataques informáticos con la intención de expresar una protesta política o social. Es mucho más fácil atacar la página web del gobierno o de algún medio de comunicación que organizar una acción de protesta real o una manifestación. Los hacktivistas suelen comenzar a mostrar una mayor actividad cuando se produce un aumento de tensiones políticas. Precisamente esto es lo que estamos observando en la situación de Ucrania”, aclaraba el experto de Kaspersky, Vitali Kamliuk.

Antes de la aparición de una de las primeras armas informáticas, el gusano Stuxnet, en Rusia pocos pensaban en lo que ocurriría en caso de que la guerra se trasladara al ciberespacio, señala el experto en seguridad informática de Cisco Systems, Alexéi Lukatski. Según este, la situación cambió hace unos dos años, cuando el gobierno ruso comenzó a preocuparse por la protección contra los ciberataques.

Cabe recordar que el año pasado el Ministerio de Defensa anunció sus planes de creación de unidades cibernéticas especiales que se dedicarán a repeler ataques por parte de otros estados y, en caso de necesidad, a contraatacar.