A pesar de los esfuerzos diplomáticos que tratan de aliviar tensiones entre ambas potencias, lo cierto es que, en la práctica, Ucrania y Rusia ya han comenzado una cruenta guerra en la sombra.
Ataques de denegación de servicio (DDoS) capaces de derribar drones y otros robots, bloqueos de redes móviles o ataques informáticos en masa. Mientras la calma tensa se mantiene en la península de Crimea, la batalla se está librando en internet.
Según han alertado varias empresas de seguridad, los ataques informáticos a redes y ordenadores ucranianos se han disparado en los últimos días. El departamento de Inteligencia Aplicada de la empresa BAE Systems, sin ir más lejos, ha publicado un informe sobre una operación de ciberespionaje denominada Snake. El código en cuestión es descrito como rootkit. Un malware que es instalado subrepticiamente y que logra permanecer indetectable.
Según los expertos, Snake es similar al virus informático Stuxnet, que en 2010 causó estragos en el programa nuclear iraní, y del que Teherán no dudó en acusar a EEUU e Israel de haberlo introducido en sus redes.
Josep Albors, director de Comunicación y Laboratorio de Eset España, ha explicado que
"en los últimos meses este tipo de malware parece haber invadido Ucrania. El virus consiste en un ataque dirigido que busca básicamente propagarse por correo electrónico para robar datos, filtrarse en las filas enemigas, etc. La idea es obtener toda la información que se pueda".
"Pero también hay que recordar que es capaz de apagar sistemas críticos o lanzar ataques a determinados ordenadores conectados a la misma red".
Se cree que el origen de Snake podría encontrarse en Rusia, ya que opera en el huso horario de Moscú y en el código se encuentra texto en ruso, asegura el informe.
"Ucrania se encuentra a la cabeza de la lista de infecciones y va en aumento",
explicó en el Financial Times Dave Garfield, director general de Seguridad Cibernética de BAE Systems, quien agregó que estos casos eran casi con total seguridad
"la punta del iceberg".
"Nunca puedes ir más allá de la duda razonable en estos temas, pero si lo ves en términos de quién se beneficia y quién tiene los recursos, la lista de sospechosos se reduce a uno”,
señaló Nigel Inkster, quien fuera hasta 2006 el director de Operaciones e Inteligencia para el MI6, el servicio secreto británico.
Para que se hagan una idea. Desde 2010, Snake fue detectado en 56 sistemas informáticos, de los cuales 44 fueron a partir de 2013. De esos 44 casos, 22 se localizaron en Ucrania, ocho en 2013 y 14 en 2014. En ese tiempo, el virus penetró en la red informática del Gobierno y de importantes organismos ucranianos.
Una guerra de guerrillas que se libra en la sombra
Pero no ha sido el único ataque que se ha producido. Las fuerzas de seguridad de Ucrania han acusado al ejército ruso de atacar las comunicaciones móviles en el país, además de llevar a cabo otros a menor escala que llenaron de mensajes propagandísticos páginas de internet y redes sociales. Desde Rusia también han denunciado que multitud de hackers procedentes de aquel país están llevando a cabo ataques similares, movimiento al que se ha sumado el grupo Anonymous.
Con la interceptación de teléfonos se puede obtener información estratégica y llegar a tener acceso a información privilegiada.
"Es la forma de conocer el siguiente paso que va a dar tu enemigo",
ha añadido Albors.
Expertos en guerra cibernética han advertido que, gracias a este tipo de armas digitales, se puede además llegar a cortar la energía eléctrica y suministros de agua, paralizar los bancos o incluso acabar con plantas industriales.
Los drones tampoco se libran de este tipo de ataques informáticos entre potencias. Estos robots, que cada vez más engrosan las filas del Ejército de multitud de potencias, son dirigidos mediante control remoto e incluyen sensores visuales que permiten la focalización de objetivos muy concretos.
Existen muchos tipos y no todos tienen capacidad de ataque ni son usados con fines militares. El modelo MQ-1B Predator, por ejemplo, puede volar a una altitud media durante largos períodos de tiempo y es muy utilizado en misiones de reconocimiento. El problema es que este tipo de máquina también está siendo víctima de la guerra cibernética.
Según Alberto Medina, corresponsable de Robótica de la compañía GMV,
"al final, un drone no es otra cosa que un ordenador con Linux. Realizar un ataque DDoS contra uno de estos robots es como hacerlo contra un ordenador convencional. Si lo saturas bombardeándole con datos, al final deja de escuchar órdenes".
Otra forma de neutralizarlo muy utilizada por algunos países es llevando a cabo un ataque contra la señal GPS, que consiste en simular una señal falsa para que termine perdiéndose.
"Lo que tienen dentro es una sencilla placa mini-itx o un pc-104. Los más avanzados utilizan el sistema operativo VxWorks, más seguro que el Linux y que utiliza por ejemplo el Curiosity, pero ninguno es inmune a los ataques",
ha concluido Medina.
Ataques DDoS, una práctica cada vez más común entre potencias
Como apuntamos, no es la primera vez que una potencia recurre a este tipo de técnicas para ganar posiciones ante un posible escenario bélico. Los ciberataques se usaron mucho durante el conflicto entre Rusia y Georgia en 2008. En aquella ocasión, se produjeron ataques DDoS contra los servidores y páginas de internet en Georgia en las semanas a la intervención militar.
El Gobierno de Georgia dijo que Rusia estaba detrás de estas vulneraciones, pero el Kremlin lo negó alegando que cualquiera, dentro o fuera de Rusia, las podría haber llevado a cabo.
Un año antes, en 2007, Estonia sufrió un ataque de 10 días contra sus servicios de internet que afectó a su sistema financiero. La ofensiva coincidió con un desacuerdo entre Estonia y Rusia sobre la reubicación de un monumento soviético de guerra.
Los informes sobre la actividad de espionaje cibernético también se han intensificado en EEUU, particularmente desde que una firma de seguridad informática señalara una división secreta del ejército chino como uno de los
"grupos de espionaje cibernético más prolíficos del mundo".
El Gobierno de Pekín condenó la acusación, pero el Pentágono y respetados diarios como The New York Times y The Washington Post también aseguraron haber sido objeto de innumerables ataques dirigidos presuntamente desde China.
Hace cuatro años, el miembro del Consejo de Seguridad Nacional de Rusia y director del Instituto para la Información sobre los Problemas de Seguridad en la Universidad Estatal de Moscú, Vladimir Sherstyuk, presumía de poseer armas cibernéticas.
"Las armas cibernéticas, así como las nucleares, pueden afectar a una gran cantidad de personas",
aseguró en una entrevista al MIT Technology Review.
"Pero hay una gran diferencia entre ellas. Las armas cibernéticas son muy baratas, casi gratis".
