Buscar

LO MEJOR DE MEDIAPART

Ni rastro de la temida 'ciberguerra' rusa en Ucrania

  • Durante las operaciones del Ejército ruso a principios de 2022, se produjeron ciberataques como los realizados el viernes 14 de enero, que dejaron inaccesibles las páginas web de varios ministerios ucranianos
  • Sin embargo, estamos bastante lejos del cataclismo cibernético que algunos predijeron a pesar de se han producido hackeos y la guerra informativa se encuentra en su punto álgido
  • Exclusivo para socias y socios
Hombres limpiando los escombros de un edificio dañado por un bombardeo en Kiev, Ucrania, este 14 de marzo de 2022.
Hombres limpiando los escombros de un edificio dañado por un bombardeo en Kiev, Ucrania, este 14 de marzo de 2022. EFE

Jérôme Hourdeaux (Mediapart)

Hackeos, campañas de desinformación, robos de información sensible, incluso ataques a webs estratégicas... Muchos temían que el conflicto en Ucrania fuera acompañado de una devastadora ciberguerra.

Durante las operaciones lanzadas por el Ejército ruso a principios de 2022, se produjeron ciberataques, como los realizados el viernes 14 de enero, que dejaron inaccesibles las páginas web de varios Ministerios ucranianos, entre ellos los de Asuntos Exteriores y Situaciones de Emergencia. Sin embargo, estamos bastante lejos del cataclismo cibernético que algunos predijeron. 

“De momento, nos enfrentamos principalmente a la intimidación que acompaña a una guerra más tradicional”, señala Asma Mhalla, profesora de Ciencias Políticas y especialista en cuestiones políticas y geopolíticas de la tecnología digital. “Esta es la situación hasta la fecha. Por supuesto, las cosas pueden cambiar […]. Hay mucha incomprensión detrás de la palabra ciberguerra. Y hay que tener cuidado con el efecto lupa y el sensacionalismo en el que a veces caen algunos medios de comunicación, continúa.

“Hay que distinguir varios aspectos importantes”, explica Asma Mhalla. “En primer lugar, están los ciberataques. Ahí, sí, no hay una gran centralidad por el momento. Se creía, quizá erróneamente, que este conflicto sería el laboratorio de un nuevo tipo de guerra inmaterial, que se produciría en el ciberespacio, pero no ha sido así en absoluto. Estamos ante un conflicto muy tradicional. Por supuesto que hay ciberataques. Pero estos han sido una característica de las tensiones entre Ucrania y Rusia desde 2014. Desde el inicio de las operaciones, hay un pico, pero, en general, sigue siendo un conflicto de baja intensidad en términos cibernéticos”.

En efecto, la invasión de la península de Crimea por parte del Ejército ruso a principios de 2014 ya estuvo acompañada de una oleada de ciberataques lanzados por grupos de hackers de ambos bandos, ucranianos y prorrusos, y duró varios meses. En marzo, incluso los sitios web de la OTAN fueron objeto de ataques.

Estas operaciones realmente nunca terminaron, convirtiéndose en un conflicto cibernético continuo con ataques regulares. En diciembre de 2016, el entonces presidente ucraniano, Petro Poroshenko, afirmó que las instituciones del país habían sido objeto de 6.500 ataques informáticos, que atribuyó a hackers rusos, en los dos meses anteriores.

“Por otra parte, hay otro aspecto importante, el de la guerra informativa, que se encuentra en su apogeo”, continúa Asma Mhalla. “Hay operaciones de propaganda y contrapropaganda muy intensas, una guerra de emociones que los ucranianos hasta la fecha están dominando de forma extraordinaria”.

La evaluación de las fuerzas implicadas es todavía más difícil porque hay que tener en cuenta las acciones de varios grupos de hackers, algunos de los cuales pueden estar más o menos vinculados a los Estados. Hasta ahora, los enfrentamientos se han limitado principalmente a la difusión, por ambas partes, de datos personales de militares o ciberactivistas. Así, como publicaba el sábado 12 de marzo el periodista Damián Bancal, del sitio web Zataz, unos 800 internautas que preparaban ciberataques contra Rusia han sido desenmascarados por hackers rusos, desvelando sus identidades en internet.

El famoso colectivo Anonymous también ha llevado a cabo algunas acciones, por ejemplo hackeando varios canales de televisión rusos para difundir información censurada por el Kremlin. “Actualmente existe una campaña de envío de sms a los soldados rusos dándoles información sobre el conflicto y animándoles a desertar”, asegura Olivier Laurelli, especialista en ciberseguridad y hacker conocido bajo el seudónimo de Bluetouff y cofundador del sitio web Reflets. “También hay una plataforma con los contactos de ciudadanos rusos para enviarles información sobre lo que ocurre en Ucrania”, prosigue.

Bluetouff consiguió hackear una emisora de radio rusa para emitir el himno ucraniano y un discurso del presidente ucraniano Zelensky. Sus colegas del sitio web Reflets consiguieron acceder a las cámaras de los coches de Policía en Kyiv (Kiev en ruso). Inmediatamente lo comunicaron a las autoridades ucranianas para que lo corrigieran.

“Lo que me preocupa es que siempre hay un componente cibernético en las operaciones militares rusas y que lo han estado preparando durante mucho tiempo”, añade Bluetouff. “Estoy pensando, por ejemplo, en el error de Log4J [una vulnerabilidad descubierta a finales del año pasado en un módulo del software Java utilizado por un gran número de programas y aplicaciones], que es muy difícil de reparar y del que se puede sacar partido fácilmente. Y sé que algunos grupos de hackers conocidos por su proximidad con el Kremlin, como APT28, han estado muy activos en los últimos meses. Si explotaran un error como el de Log4J, podría hacer mucho daño. También podrían recuperar datos sensibles y difundirlos. En 2010, varias empresas estadounidenses, entre ellas Google, fueron objeto de una operación Aurora lanzada por hackers chinos, que habían obtenido gran cantidad de datos”.

Pero Bluetouff también quiere matizar las posibles consecuencias de estas operaciones. “Las acciones de Anonymous u otras, lo que hice..., no es ciberguerra. Es un término que hay que tomar con pinzas. Sólo he conocido un acto de ciberguerra, y fue en 2010 contra la central nuclear de Bouchehr, en Irán, que se había sido infectada por el virus Stuxnet”.

El hacker, para quien es poco probable que se pueda llevar a cabo una operación de esta magnitud, desmiente el mito de que un ciberataque pueda causar un gran desastre en el mundo real. “El ataque a la central iraní fue llevado a cabo por dos países, Estados Unidos e Israel, y había sido preparado durante más de diez años. Aprovechaba cuatro o cinco fallos zero day [una vulnerabilidad directamente explotable, sin trabajo de preparación], que son muchísimos, y requería un acceso físico con una memoria USB, porque no, ¡las centrales nucleares no están conectadas a internet! Así que, sí, en teoría es posible, pero es muy complicado, lleva mucho tiempo y hay muchas posibilidades de que se detecte. Sobre todo porque la seguridad se ha reforzado en todas partes. Por ejemplo, han reducido el número de puertos USB de las consolas”.

Sin embargo, hace años que planea sobre las relaciones internacionales la sombra del “hacker ruso”, supuestamente capaz de paralizar una central nuclear o de lanzar campañas de desinformación lo suficientemente eficaces como para influir en unas elecciones. Desde el comienzo del conflicto, varios pseudoexpertos han advertido de los riesgos de una ciberguerra devastadora que podría degenerar en un conflicto nuclear.

¿Se han sobrestimado las capacidades de ciberdefensa del Ejército ruso? “No lo sabemos”, responde Kevin Limonier, profesor de geopolítica y estudios eslavos en el Instituto Francés de Geopolítica y la Universidad de París VIII y especialista en el ciberespacio ruso. “Hay tres parámetros”, explica. “En primer lugar, está la cuestión de si se ha subestimado la amenaza de los ciberataques rusos. Hay tanto revuelo mediático, sobre todo desde la campaña de las elecciones presidenciales de 2016 en Estados Unidos, en torno a los hackers rusos que se ha construido todo un imaginario, también en parte heredado de la Guerra Fría”.

Varias personas en Bélgica después de la invasión rusia de Ucrania. EFE

“En segundo lugar, podemos preguntarnos hasta qué punto se están conteniendo, porque demasiados ciberataques provocarían una escalada y se arriesgarían a verse superados por Estados Unidos”, señala Kevin Limonier. “No debemos olvidar que Rusia sigue siendo una potencia regional. No es China ni Estados Unidos. Por último, se necesita tiempo para montar acciones cibernéticas. Para tomar el control de un sistema, por ejemplo, hay mucho trabajo de infiltración que no se puede hacer de la noche a la mañana”.

“Hace quince días, seguramente habría dicho que habíamos sobrestimado las capacidades rusas”, explica por su parte Asma Mhalla. “Pero, con este conflicto, estamos descubriendo cosas en directo. Es una especie de gran laboratorio, una gran prueba de las capacidades de cada uno. Pocos pueden decir cuál es la verdadera capacidad destructiva de Rusia en el ciberespacio”.

“Hay un hecho que creo que es importante recordar”, apunta la investigadora. “El pasado mes de mayo, piratas informáticos rusos atacaron al operador de oleoductos estadounidense Colonial Pipeline. Este incidente provocó la ira de Estados Unidos y llevó a una reunión entre Joe Biden y Vladimir Putin en Ginebra en junio. Durante estas conversaciones, el presidente estadounidense elaboró una lista de 16 sectores estratégicos que nunca deberían ser objeto de ciberataques. Posteriormente, el Kremlin anunció la detención de hackers rusos, acusados de haber participado en esta operación. Mi hipótesis, y es sólo una hipótesis, es que durante estas conversaciones en Ginebra, Estados Unidos y Rusia pudieron hacer una especie de trato diciendo: ‘Nosotros no atacamos sus sectores estratégicos, ustedes no atacan los nuestros’”.

Rusia también tiene que lidiar con un ecosistema dominado en gran medida por empresas occidentales, principalmente estadounidenses. En las últimas semanas, las principales empresas digitales han aumentado sus medidas de represalia. A principios de marzo, Apple suspendió todos sus servicios, incluido el pago sin contacto, seguido unos días después por PayPal. Al mismo tiempo, Microsoft anunció que suspendía las ventas en el país. Los principales fabricantes de productos electrónicos, entre ellos Intel, también suspendieron las entregas.

Las plataformas de streaming de vídeo YouTube y Twitch dejaron de pagar por los contenidos rusos. Los editores de videojuegos Electronic Arts y CD Projekt han dejado de vender sus productos en Rusia y Bielorrusia. El gigante Amazon ha suspendido sus envíos a estos dos países... Cada semana, la lista de sanciones se alarga.

“Estoy muy molesta por estas medidas de represalia tan fuertes”, afirma Asma Mhalla. “De hecho, la perjudicada es la población rusa. Los estamos metiendo en una urna y participando así en la estrategia de Putin de crear dos bloques. Pero los rusos no aprueban esta guerra. Hay verdaderas fisuras en la opinión pública. Desde el inicio de las operaciones, el índice de descargas de VPN ha aumentado un 1.200%. Esto demuestra que están tratando de salir del ecosistema de información en el que están encerrados”.

“Con estas medidas, se echa a Rusia directamente a los brazos de China”, subraya Asma Mhalla. “Esto es evidente con la desconexión del país del sistema Swift. Las autoridades rusas ya habían creado su propio sistema de compensación y ahora han entrado en los sistemas de pago chinos. El fortalecimiento del eje Moscú-Pekín se está acelerando. Lo que me parece interesante es que Putin nos diga: ‘No me importan vuestras sanciones’. Hay un retorno de la ideología que se antepone a los mercados. Hasta ahora, tendíamos a pensar que el mercado lo dominaba todo. Putin invierte este paradigma y dice: ‘Estoy dispuesto a pagar el precio. Perseguiré mis objetivos y no me importa su sistema’”.

El último episodio de esta batalla informativa se produjo el viernes 11 de marzo, cuando Rusia anunció la apertura de un procedimiento contra Meta, la empresa matriz de Facebook, por “instar al asesinato de ciudadanos rusos por parte de colaboradores” de la red social. Aunque esta última ya estaba prohibida en el país, la Fiscalía rusa pidió que se la clasificara como organización “extremista” y que se bloqueara a su vez Instagram, también propiedad de Meta.

El enfado de Moscú con la empresa de Mark Zuckerberg se produjo a raíz de un informe de Reuters de la víspera que revelaba, basándose en correos electrónicos internos, que Facebook había cambiado sus normas de moderación para permitir “instar a la violencia” contra soldados rusos y “a la muerte del presidente ruso Vladimir Putin o del presidente bielorruso Alexander Lukashenko”.

“Debido a la invasión rusa de Ucrania, estamos permitiendo formas de expresión política que normalmente violarían nuestras normas sobre discursos violentos, como ‘muerte a los invasores rusos’”, confirmó a la AFP el jefe de comunicaciones de Meta, Andy Stone. “Seguimos sin permitir llamadas creíbles a la violencia contra los civiles rusos”, precisó.

Frente a la potencia mediática y económica de Occidente, Rusia ha amenazado repetidamente con desconectar su red de la internet global, lo que es teóricamente posible. Pero aquí las cosas tampoco son tan sencillas. “Durante los últimos diez años, los rusos han estado construyendo su internet soberana, Runet”, explica Kevin Limonier. “La idea sería convertirla en una especie de gran intranet del país, que supuestamente lo protegería del imperialismo estadounidense. En 2019, una ley sobre Runet pretendía proporcionar los medios para desconectar el país. Pero no sabemos más. Probablemente porque no es posible. No conocemos las posibles consecuencias de una desconexión de Rusia porque sería inimaginablemente compleja”.

“En la capa semántica del ciberespacio, la de los usuarios y las redes sociales, Rusia tiene soberanía”, añade Asma Mhalla. “Con Runet, tienen una red en sus manos. Tienen un motor de búsqueda con Yandex, que también ofrece una nube. Y el pasado diciembre, Gazprom, una empresa muy cercana al Kremlin, se convirtió en el accionista mayoritario de VKontact, la red social más utilizada en el país”.

“En cuanto a las infraestructuras y el equipamiento, es más complicado”, continúa la investigadora. “Putin ha desarrollado una doctrina sobre estos temas. Ha aprobado varias series de leyes sobre infraestructuras. Pero a finales del año pasado se realizó una prueba para averiguar si la red rusa podía desconectarse del resto de internet. Y parece que no. Mientras que China construyó su red como una entidad independiente desde el principio, Rusia ha estado conectada a internet desde el principio. Así que es mucho más complicado. Existe una voluntad real de conseguir una red independiente, pero todavía no es posible”.

Por su parte, la población ucraniana está haciendo gala de una notable resiliencia. “Más de diez días después del inicio de este conflicto, ya han superado la esperanza de vida que se les dio”, dice Kevin Limonier. “La coordinación de su Ejército está funcionando. Tienen el control de sus redes. Los ucranianos llevan años recibiendo ayuda masiva. También hay asociaciones con los estonios y los georgianos. Es una especie de Internacional que se ayuda mutuamente y que ha contribuido a desarrollar una capacidad de resistencia”.

“Desde 2014, los ucranianos han sido objeto de un verdadero acoso cibernético por parte de los rusos”, recuerda Asma Mhalla. “Con el paso del tiempo, se han vuelto más hábiles, sobre todo en el tema de los datos. Todos los datos sensibles, por ejemplo, se enviaron fuera de Kiev”. El miércoles 9 de marzo, Reuters revelaba que las autoridades ucranianas estaban considerando ir más allá y trasladar sus servidores y datos sensibles a otro país.

Un hombre sostiene dos maletas en un barrio residencial atacado por Rusia, en Kiew (Ucrania). EFE

“Desde el punto de vista del uso, la población ucraniana está muy conectada”, explica Asma Mhalla. “Se ve en cómo están ganando esta guerra de emociones. Muchos de ellos son nativos digitales que hacen un uso muy ágil de las redes sociales. Tienen acceso a todas las plataformas y están interconectadas. Algunas zonas están aisladas, pero en general la información llega. Ha habido ciberataques que han ralentizado el acceso a la Red en general. Pero los ucranianos han recurrido directamente a Elon Musk [el multimillonario dueño de Tesla y SpaceX], que ha puesto a su disposición su satélite StarLink y ha enviado equipos”.

Y la posibilidad de un apagón total de internet en Ucrania parece poco probable. “Rusia y Ucrania tienen algunas de las redes más complejas y anárquicas del mundo. Sería muy difícil cerrarlas”, dice Kevin Limonier. “Uno de los riesgos es que se produzcan bombardeos de infraestructuras estratégicas, como los cables”, afirma Asma Mhalla. “Pero los rusos se arriesgarían entonces a desencadenar definitivamente la Tercera Guerra Mundial. Así que todavía no hemos llegado a ese punto”.

Más allá del bloqueo de infraestructuras estratégicas, uno de los principales riesgos de un ciberataque sería servir de justificación para una respuesta convencional, trasladando así el conflicto del ciberespacio al mundo real. Por esta razón, la comunidad internacional se ha mostrado durante mucho tiempo reacia a incluir las operaciones digitales en el derecho de la guerra, prefiriendo considerar el ciberespacio como una especie de zona gris.

Pero hoy, “esta vieja doctrina ya no funciona”, explica Asma Mhalla. “Hoy en día, un ciberataque contra un objetivo estratégico asignado puede considerarse como un ataque que justifica medidas coercitivas. Desde el inicio del conflicto, la OTAN invocó el artículo 5 de su tratado de defensa colectiva. Internet se ha convertido en un arma como cualquier otra. Es la cuarta dimensión de la guerra, después de la terrestre, la marítima y la aérea. Ya lo hemos visto en otros conflictos. La de Ucrania no hace más que explicitarlo porque es la primera guerra de este tipo en la que Occidente está directamente implicado”.

“Pero es importante subrayar que, aunque los conflictos tienen una dimensión cibernética, no son sólo eso”, añade. “En una guerra, nada será más eficaz que poner por delante un arma o un tanque”. “La ciberguerra, comparada con la guerra real, no es nada”, coincide Kevin Limonier. “Sigue siendo insignificante en comparación con las ciudades que son arrasadas. El horror está ahí y no en los servidores que se queman a distancia”.

Traducción: Mariola Moreno

Leer el texto en francés:

Más sobre este tema
logo infoLibre
stats