Una hora antes de la invasión, los hackers rusos ya habían atacado Ucrania

El ataque a Viasat, empresa norteamericana de comunicación por satélite utilizada por el ejército ucraniano, muestra el papel emergente de la ciberguerra.

Escenas de la destrucción del 25 de febrero en Kiev (Ucrania). Los hackers rusos lanzaron su propio ataque el día anterior. / Pierre Crom / Getty Images

Apenas una hora antes de que las tropas rusas invadieran Ucrania, los hackers del Gobierno ruso atacaron la empresa estadounidense de comunicaciones por satélite Viasat, según han confirmado recientemente las autoridades de EE UU, UE y Reino Unido.

La operación resultó en una pérdida de comunicación inmediata y significativa durante los primeros días de la guerra para el ejército ucraniano, que confiaba en los servicios de Viasat para el mando y control de las fuerzas armadas del país.

El ciberataque de Viasat es el mayor hackeo conocido de esta guerra, según asegura Juan Andrés Guerrero-Saade, investigador de amenazas de la empresa de ciberseguridad SentinelOne. También es, añade, “el esfuerzo más intenso para desactivar las capacidades militares ucranianas”. 

Al mismo tiempo, es uno de los primeros ejemplos en el mundo real de cómo los ciberataques pueden ser dirigidos y programados para amplificar las fuerzas militares sobre el terreno, al interrumpir e incluso destruir la tecnología utilizada por las fuerzas enemigas.

El ataque del 24 de febrero lanzó un destructivo malware “wiper” llamado AcidRain contra los módems y enrutadores de Viasat, borrando rápidamente todos los datos del sistema. Luego, las máquinas se reiniciaron y se deshabilitaron permanentemente. Miles de terminales fueron destruidas eficazmente de esta manera.

Guerrero-Saade, quien ha estado al frente de la investigación de AcidRain, explica que mientras el malware que los rusos utilizaban anteriormente actuaba de manera dirigida, AcidRaid es más bien un arma universal.

“Lo que es enormemente preocupante sobre AcidRaid es que se han superado todos los controles de seguridad“, resalta el experto. “Con los wipers anteriores, los rusos tenían cuidado de ejecutarlos solo en algunos dispositivos específicos. Ahora esos controles de seguridad han desaparecido y se ha usado la fuerza bruta. Tienen una capacidad que pueden reutilizar. La pregunta ahora es qué ataque a la cadena de suministro veremos a continuación”.

Según los expertos, este ataque es típico de la estrategia de guerra “híbrida” empleada por Moscú. Fue lanzado sincronizadamente con la invasión sobre el terreno. De acuerdo con una investigación de Microsoft, ese tipo de coordinación al milímetro entre las ciberoperaciones rusas y las fuerzas militares ya se ha visto al menos en seis ocasiones, lo que subraya el papel emergente de la ciberguerra.

“El ciberataque coordinado y destructivo de Rusia antes de la invasión de Ucrania muestra que los ciberataques se utilizan activa y estratégicamente en la guerra moderna, incluso si la amenaza y las consecuencias de un ciberataque no siempre son visibles para la sociedad”, afirmó en un comunicado el ministro de defensa danés, Morten Bødskov. “La ciberamenaza es constante y cambiante. Los ciberataques pueden causar un gran daño a nuestra infraestructura crítica, con consecuencias fatales“.

En este caso, el daño se extendió más allá de Ucrania y afectó a miles de usuarios de internet y a los parques eólicos conectados a la Red en Europa central. Las consecuencias no se han detenido en este continente: Viasat trabaja con el ejército de EE UU y sus socios en todo el mundo.

“Obviamente, los rusos han metido la pata“, opina Guerrero-Saade. “No creo que tuvieran la intención de causar tanto daño colateral e involucrar a la Unión Europea. Le dieron a la UE un pretexto para actuar después de ver afectados 5.800 aerogeneradores alemanes y otros cuantos en el resto de la UE”.

Solo unas horas antes de que AcidRain comenzara su trabajo destructivo contra Viasat, los hackers rusos utilizaron otro wiper, llamado HermeticWiper, contra los ordenadores del Gobierno ucraniano. El ataque era extrañamente similar, salvo que, en vez de las comunicaciones por satélite, los objetivos eran máquinas Windows conectadas en red, las cuales iban a ser importantes para que el Gobierno de Kiev organizara una resistencia eficaz en las primeras horas de la invasión.

La eficacia de estos ataques sigue siendo una pregunta abierta. Un alto funcionario de Ucrania admitió que el ataque a Viasat provocó una “gran pérdida en las comunicaciones al inicio de la guerra”, pero no ofreció más detalles.

El ámbito cibernético está apoyando las operaciones militares, pero pasará mucho tiempo para que tengamos una visión completa de todas las operaciones en juego durante esta guerra. No obstante, parece probable, por la forma en la que se creó AcidRain, que lo veamos de nuevo en acción.

MIT