¿Qué es la guerra cibernética y por qué debe preocuparle?

""

Tabla de contenidos

Comparte el artículo:

El conflicto actual en Ucrania también tiene un componente de guerra cibernética. Para muchos, es el sello distintivo de una nueva era de ciberataques. Pero ¿qué es la guerra cibernética? ¿Cómo se libra la guerra cibernética en Ucrania y cuál es su propósito? Y sobre todo: si estamos potencialmente preocupados por todo esto, ¿cómo protegernos de las fechorías de los ejércitos cibernéticos?

Mailfence - Obtenga su email seguro y gratuito.

4,1 basado en 177 opiniones de usuarios

Mailfence - Obtenga su email seguro y gratuito.

4.1 basado en 177 opiniones de usuarios

¿Qué es una guerra cibernética y cuál es su propósito?

La guerra cibernética, o guerra informática, o ciberguerra, es un tipo de guerra que ocurre en el ciberespacio, es decir, en ordenadores y las redes que los vinculan. Las naciones que participan en este tipo de hostilidades buscan interrumpir, paralizar o destruir infraestructuras específicas de sus oponentes.

¿Cómo funciona exactamente? Uno de los posibles objetivos es que los atacantes asuman el control de los dispositivos de sus oponentes. Los ordenadores infectados quedan bajo control de los atacantes. Estos pueden ejecutar toda clase de comandos remotos, descargar archivos o cambiar configuraciones, por ejemplo. Este sofisticado virus es capaz de resistir a los procedimientos normalmente utilizados para desinfectar un ordenador comprometido, como los reinicios. Funciona de manera similar a la ingeniería social.

Otra manera de usar el cibercrimen como arma de guerra es limitando el acceso de las personas a los servicios en línea. Esto incluye a los bancos, y posiblemente a evitar que las personas puedan usar sus ahorros. También puede ser una herramienta propagandística, evitando que la gente pueda acceder a información neutra y verificada.

Una de las características clave de la guerra cibernética es que, a diferencia de la guerra convencional, es muy difícil asignar la responsabilidad de los ciberataques a la facción beligerante que los ejecuta. Y es que rastrear el origen de una infección de malware es cosa muy compleja, porque estas actividades están rodeadas de un velo de misterio.

Las estrategias de guerra cibernética buscan neutralizar a servicios muy importantes. Por ejemplo: suministro de energía, transporte o servicios públicos, durante varias horas, o hasta días. En el proceso, también generan un clima de ansiedad y desconfianza entre la población del país atacado.

¿Cómo luce la guerra cibernética actual en Ucrania?

Ciberataques desde 2015

Es notable el hecho de que las hostilidades cibernéticas comenzaron mucho antes que la ofensiva terrestre. Hay muchos analistas que opinan que Ucrania ha sido utilizada por su vecino país como “laboratorio”. Y específicamente para desarrollar sus posibilidades cibernéticas, a partir de la invasión de Crimea, en 2014-2015.

Entonces, Rusia atacó al sistema eléctrico ucraniano, privando de electricidad a casi 250.000 ciudadanos de este país.

Entretanto, el malware NotPetya se lanzó en el 2017 para infectar a ordenadores del sector financiero de Ucrania. Pero se propagó rápidamente a nivel internacional, afectando a grandes multinacionales como Maersk, WPP y Merck. En total, causó daños por más de 10.000 millones de dólares.

Los Estados Unidos han imputado a varios miembros el grupo de hackers Sandworm por su presunta participación en el ciberataque. Sandworm no es ajeno al ámbito de la ciberseguridad. El grupo, también conocido como oodoo Bear o BlackEnergy, es dependiente del GRU, la agencia de inteligencia militar de Rusia.

Enero de 2022: se reanudan las hostilidades

Las hostilidades se reanudaron en el ciberespacio a partir de mediados de enero de este año. El Consejo de Seguridad Nacional y Defensa de Ucrania reportó que 70 páginas web gubernamentales habían sufrido de ciberataques atribuidos a un grupo de hackers vinculados a servicios bielorrusos de espionaje.

Este ataque pareció estar vinculado con la intrusión de un ransomware. Estos son un tipo software que bloquea el acceso a los datos o al software de un sistema informático para extorsionar una recompensa a cambio de restaurarlo). Pero el malware no solo bloqueó ciertos servicios, según Microsoft. También destruyó datos, lo que hizo que se le reclasificara como “wiper“. Los wiper son software malintencionados que borran datos).

El 24 de febrero, la firma de ciberseguridad ESET reportó que habían descubierto un nuevo wiper, llamado HermeticWiper. Aparentemente infectó a cientos de ordenadores ucranianos. Posteriormente, Symantec anunció que el malware infectó a empresas en Lituania y Letonia. Esta propagación más allá de las fronteras de Ucrania ha creado temores de que estas amenazas puedan alcanzar a otros países mediante las cadenas de suministros internacionales de muchas firmas.

Esa misma semana, un ataque de DDoS (Denegación de Servicio Distribuido) fue dirigido contra las páginas web de diversos ministerios y bancos ucranianos. Los hackers que perpetraron este ataque inundaron esas páginas web de solicitudes de acceso para saturarlas y hacerlas colapsar.

Los ucranianos también recibieron mensajes de texto engañosos. En estos se afirmaba que los telecajeros de todo el país estaban fuera de servicio, presumiblemente con el objetivo de crear pánico.

Sin embargo, Rusia ha negado haber apoyado todas estas iniciativas de guerra cibernética.

Ucrania también hace la guerra cibernética

Ucrania no se ha quedado de brazos cruzados y también ha emprendido ofensivas cibernéticas.

El 26 de febrero, el viceprimer ministro y ministro de transformación de digital de Ucrania, Mykhailo Fedorov, invitó a sus compatriotas con “talentos digitales” a unirse al “ejército informático” ucraniano. Más de 237.000 personas respondieron a este llamado, y fueron invitados a lanzar ciberataques contra páginas web rusas.

Otras iniciativas adoptaron modalidades más sorprendentes. Por ejemplo, Ucrania hizo circular caricaturas y chistes sobre Vladimir Putin y Rusia en Twitter.

The New York Post reportó que hubo soldados rusos que hicieron contacto con mujeres ucranianas en Tinder. No está claro si esos perfiles de mujeres eran reales, pero lo que sí es cierto que estas comunicaciones sirvieron para localizar a tropas rusas y rastrear sus movimientos.

Entes externos que se unen a la guerra cibernética

A este conflicto cibernético también se le han unido otros entes externos. A finales de febrero el grupo de hackers Conti, responsables de un ataque de ransomware al sistema sanitario irlandés el año pasado, dijeron apoyar al gobierno ruso. Afirmaron que atacarían la infraestructura de cualquiera que se declarase como su enemigo.

Por otra parte, el colectivo de hackers Anonymous anunció que estaban “oficialmente en guerra cibernética contra el gobierno ruso” unas pocas horas después de que las tropas rusas invadieran Ucrania. Desde entonces, se han atribuido la autoría de diversos ciberataques contra páginas web del gobierno ruso e importantes medios audiovisuales rusos. Anonymous atacó a las páginas web de las agencias noticiosas estatales TASS y RIA Novosti, así como al periódico Kommersant. Sus páginas de inicio mostraron momentáneamente un mensaje culpando a la invasión rusa.

Anonymous también lanzó un ataque que paralizó a varias páginas web rusas: el Kremlin, el Ministerio de Defensa ruso y a la Duma (la cámara baja del parlamento ruso), entre otros.

Por último, es importante destacar que existen hackers sin conexión con Rusia que pueden aprovecharse de las hostilidades actuales para atacar sin ser detectados.

No es un fenómeno nuevo

Según Greg Austin, director del Programa de Conflictos Cibernéticos, Espaciales y Futuros en el Instituto Internacional de Estudios Estratégicos, aún no hemos visto nada. Afirmó que todos estos hackeos a Ucrania no eran más que nimiedades en comparación con los enormemente destructivos ciberataques que los rusos son capaces de lanzar.

Un ciberataque a gran escala tendría la capacidad de paralizar muchas instituciones. Bancos, mercados financieros, sistemas eléctricos, telecomunicaciones, sistemas sanitarios o parar vuelos. Podrían frenar en seco a un país entero.

Esto demuestra que, hoy en día, las ciberamenazas más preocupantes ya no son solo hackers que actúan como “lobos solitarios”, sino de ejércitos de hackers que trabajan para gobiernos malintencionados.

Y es bien cierto que muchos países han desarrollado armamento cibernético, aunque pocos lo admiten. Y esto tampoco es que sea nuevo. Muchos países, como los Estados Unidos, Israel, Corea del Norte y Rusia, han participado en ciberataques durante los últimos años.

La guerra cibernética ciertamente no es cosa nueva, pero podemos asumir que va a estar cada vez más presente en nuestras vidas.

En el 2010, los Estados Unidos e Israel fueron acusados de lanzar a Stuxnet. Es un gusano informático que atacaba las centrífugas de enriquecimiento de uranio de Irán.

Después de ese ataque, Irán invirtió fuertemente en este tipo de operaciones. En el 2012, el país lanzó el malware Shamoon contra la compañía petrolera saudita Aramco. Irán es conocido por usar Ashiyane, un foro de seguridad, para encontrar nuevos reclutas. Estos servirían para reforzar sus prestaciones de guerra cibernética.

Y, por supuesto, no podemos dejar de mencionar a Corea del Norte, de quienes se sospecha que emplean entre el 10% y el 15% de sus ingresos extraterritoriales a acciones de piratería. Se rumora que la fuerza de hackers de Corea del Norte, que se conoce como “Buró 121”, tiene en plantilla alrededor de 6000 personas. El país paria gasta presuntamente entre el 10% y el 20% de su presupuesto militar para financiar sus operaciones en línea.

La guerra cibernética llegó para quedarse

Y, según Nicole Perlroth, autora de “This is How they tell me the World ends” (en español: “Así es como se acabará el mundo, me dicen”), esta amenaza nos acecha a todos por igual. El uso masivo de internet y la creciente cantidad de objetos conectados multiplica por diez el potencial destructivo de las armas virtuales.

Los líderes deben tener en cuenta que, de ahora en adelante, todos los conflictos geopolíticos incluirán un aspecto de guerra cibernética. Y solo los países que puedan mantener funcionando los servicios más esenciales (sanidad, agua, energía, transporte, etc.) en medio de las hostilidades podrán ser declarados ganadores.

También socava la diplomacia internacional, porque este nuevo componente complica el diálogo entre naciones. Sin evidencia tangible, es muy difícil culpabilizar a naciones que rara vez se adjudican la autoría de los ciberataques. Además, es muy difícil saber la extensión exacta del fenómeno, a causa de su naturaleza secreta.

Hasta ahora, los ciberataques no han causado tantas víctimas como los sangrientos ataques físicos. Para una gran proporción del público, son un fenómeno nuevo y aún desconocido. Pero es precisamente este aspecto misterioso lo que los vuelve tan preocupantes y los convierte en un arma tan nociva.

Por tanto, es probable que los ciberataques se vuelvan un componente normal de las estrategias terroristas, usados como complemento a los ataques clásicos. Tienen una alta probabilidad de ser utilizados para sembrar el miedo entre la población y para obstaculizar las operaciones de los servicios de emergencia.

Todos estos factores explican por qué muchos observadores opinan que hemos entrado a una nueva era. Una era en la que las ciberamenazas ya no solo conciernen a los encargados de TI. Los individuos, empresas en general y líderes mundiales deben estar alarmados también.

¿Qué puede hacer para protegerse contra ciberataques?

Fuera de Ucrania, la guerra cibernética ruso-ucraniana no amenaza a nadie más. Pero no podemos ignorar la posibilidad de una infección internacional causada por el “desborde” del malware más allá de las fronteras de Ucrania. Es por esto que es tan importante tomar medidas para protegerse.

Para las empresas y los individuos, pueden ser demasiado tarde como para implementar una política de seguridad que busque eliminar todos los riesgos y lagunas de ciberseguridad. Sin embargo, aun así es posible evitar las intrusiones de malware y emprender acciones para minimizar los potenciales daños en caso de un ataque. Aquí les ofrecemos algunos consejos:

  • Use solo contraseñas seguras (de al menos 8 caracteres). O use una frase de contraseña y no marque “Recordarme” en las web que lo ofrezcan.
  • Cuídese del phishing. Es la principal fuente de infecciones de ransomware. Nunca haga clic en un enlace de un correo electrónico cuya fuente sea desconocida. Revise cuidadosamente todos los correos electrónicos de autores conocidos. Busque posibles anomalías (errores ortográficos, saludos raros, enlaces desconocidos). Lea nuestro Curso de concienciación acerca de la seguridad y la privacidad del E-mail para más detalles.
  • Si es una empresa, forme a su personal para que no cliquen automáticamente en enlaces y archivos adjuntos. Deben conocer las diferentes técnicas de phishing y aprender a contrarrestarlas. Insista en el uso de contraseñas seguras y únicas, y cámbielas con frecuencia.
  • Adopte un sistema de correo electrónico seguro, como Mailfence.
  • Use la autenticación de dos factores siempre que sea posible.
  • Haga respaldos de manera periódica
  • En vez de añadir nuevas herramientas de ciberseguridad (corriendo el riesgo de volverlo todavía más complejo), procure tener actualizados todos los dispositivos, aplicaciones y sistemas existentes.

Conclusión

En conclusión, la guerra cibernética que se está librando hoy entre Rusia y Ucrania no es cosa nueva. Pero sí indica que estamos en una nueva etapa en la geopolítica internacional. Nuestra creciente conectividad implica que somos cada vez más vulnerables ante las ciberamenazas. Hay estados que están desarrollado armas cibernéticas y costeando ejércitos de hackers para incapacitar los servicios de países potencialmente enemigos. Por último, como individuos, debemos estar conscientes de estos riesgos y tomar las medidas necesarias para protegernos ahora mismo.

Para más información acerca del paquete de correo electrónico seguro de Mailfence, no dude en contactarnos a support@mailfence.com

Recupera la privacidad de tu correo.

Cree hoy mismo su correo electrónico gratuito y seguro.

Picture of M Salman Nadeem

M Salman Nadeem

Salman trabaja como analista de seguridad de la información en Mailfence. Sus áreas de interés incluyen criptografía, arquitectura y diseño de seguridad, control de acceso y seguridad de operaciones. Puedes seguirle en LinkedIn @mohammadsalmannadeem.

Recomendado para usted