La semana pasada, Vladimir Putin anunció por cadena nacional una “operación militar con el fin de desmilitarizar y desnazificar Ucrania”. En 24 horas, las fuerzas rusas avanzaron por norte, sur y este del país hasta encontrarse a las puertas de Kiev. El conflicto se hizo eco en todos los rincones del mundo, afectando la política y economía internacional, en donde lo digital ocupa un lugar central en los escenarios actuales.
Ciberseguridad, en disputa
De forma silenciosa, un día antes de que iniciara la invasión, Ucrania ya había sufrido tres ataques cibernéticos contra varios bancos y páginas web del Gobierno y el Parlamento, según informó el ministro de Transformación Digtal de Ucrania, Mykhailo Fedorov.
“Se han visto afectados varios bancos, y también hay problemas con el acceso a los sitios web de la Rada Suprema (Parlamento), el Gabinete de Ministros y el Ministerio de Relaciones Exteriores”, recalcó Fedorov.
¿Qué tipo de ciberataques han afectado a Ucrania?
Los últimos ataques cibernéticos registrados en Ucrania han tenido como característica común que han sido calificados como ataques de “denegación de servicio” (DDoS por sus siglas en inglés).
Este ataque utiliza bots que de forma automatizada inunda el servicio en línea hasta abrumarla para que falle, se bloquee e impida el acceso a usuarios legítimos.
Un ataque previo
Ucrania ya había sufrido en enero y el pasado 15 de febrero masivos ciberataques, en los que vio la huella de Rusia, al igual que Estados Unidos.
El de mediados de febrero fue, según el departamento que dirige Fedorov, el mayor ciberataque de la historia del país, que también fue un ataque DDoS contra sitios web estatales y el sector bancario, cuyo costo “asciende a millones de dólares”.
El jefe del departamento de ciberseguridad del Consejo de Seguridad de Ucrania (SBU), Ilyá Vityuk, señaló a EFE que el alto costo de una operación de este tipo descarta la posibilidad de que actuara un hacker solitario o un pequeño grupo.
Ucrania descubrió también que había sido objeto de otro tipo de ataque: a través de la instalación de un malware llamado “wiper” que destruyó los datos de distintos sistemas. Este malware fue creado el 28 de diciembre del año pasado, lo que demostraría que el ataque se preparó con antelación.
Datos que alarman
En ese marco, según un estudio de Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., presentó datos sobre los ciberataques observados en torno al actual conflicto entre Rusia y Ucrania.
El informe indicó que los ciberataques contra el Gobierno y el sector militar de Ucrania se han incrementado en un 196% en los tres primeros días de combate. En cuanto a los ciberataques a organizaciones rusas aumentaron un 4%.
Los correos electrónicos de phishing en las lenguas eslavas orientales se multiplicaron por siete, y un tercio de ellos estaban dirigidos a destinatarios rusos enviados desde direcciones ucranianas. Los investigadores advierten de la existencia de emails fraudulentos que se envían para engañar a las personas que quieren donar a Ucrania desde el extranjero.
Asimismo, en los últimos días, Check Point Research ha documentado un crecimiento del 4% en los ciberataques a las organizaciones dentro de Rusia, en comparación con el mismo periodo de la semana anterior. En Ucrania, la cantidad global de ciberataques por compañía aumentó un 0,2%. Otras regiones del mundo experimentaron una disminución de las ciberamenazas por empresa.
¿Qué pasa con el pshishing?
Los investigadores han recogido un aumento significativo de siete veces en los correos de phishing en idiomas eslavos del este (letras rusas/ucranianas). Además, un tercio de estos correos electrónicos dirigidos a destinatarios rusos se enviaron desde direcciones ucranianas, reales o falsas.
Cabe destacar que también han detectado mensajes de correo electrónico fraudulentos que se aprovechan de la situación con el objetivo de obtener un beneficio económico, atrayendo a los destinatarios para que efectúen donaciones a falsos fondos de apoyo a Ucrania.
«La actividad a nivel cibernético está aumentando en torno al actual conflicto entre Rusia y Ucrania. Estamos viendo un aumento de los ciberataques en ambos bandos, siendo los más fuertes para el Gobierno ucraniano y el sector militar. Es importante entender que la guerra actual también tiene una dimensión cibernética, donde los usuarios están eligiendo un bando, desde la dark web hasta las redes sociales. Hoy publicamos un artículo en nuestro blog sobre cómo el conflicto entre Rusia y Ucrania está polarizando el ciberespacio. Los hacktivistas, los ciberdelincuentes, los “white hat hacker” o incluso las empresas tecnológicas están eligiendo un bando claro, animados a actuar en favor de sus preferencias”, alerta Lotem Finkelstein, director de inteligencia de amenazas e investigación de Check Point Software Technologies.
“Para las personas que deseen realizar un donativo a Ucrania, advertimos de los correos electrónicos fraudulentos que tratan de aprovecharse de su disposición a contribuir. Hay que comprobar siempre la dirección del remitente, prestar atención a las faltas de ortografía en su texto y verificar si el remitente es real. Seguiremos vigilando todos los aspectos de la actividad cibernética en torno a la guerra actual”, agrega el especialista.
