Subido por Andrei Calderón Enríquez

technologyreview.es-Una hora antes de la invasión los hackers rusos ya habían atacado Ucrania

Anuncio
Una hora antes de la invasión, los hackers rusos ya
habían atacado Ucrania
technologyreview.es/s/14225/una-hora-antes-de-la-invasion-los-hackers-rusos-ya-habian-atacado-ucrania
13 de mayo de 2022
Foto: Escenas de la destrucción del 25 de febrero en Kiev (Ucrania). Los hackers rusos
lanzaron su propio ataque el día anterior. Créditos: Pierre Crom/Getty Images
Computación
El ataque a Viasat, empresa norteamericana de comunicación por satélite utilizada por el
ejército ucraniano, muestra el papel emergente de la ciberguerra
por Patrick Howell O'Neill | traducido por Ana Milutinovic
17 Mayo, 2022
Apenas una hora antes de que las tropas rusas invadieran Ucrania, los hackers del
Gobierno ruso atacaron la empresa estadounidense de comunicaciones por
satélite Viasat, según han confirmado recientemente las autoridades de EE UU, UE y
Reino Unido.
La operación resultó en una pérdida de comunicación inmediata y significativa
durante los primeros días de la guerra para el ejército ucraniano, que confiaba en
los servicios de Viasat para el mando y control de las fuerzas armadas del país.
1/5
El ciberataque de Viasat es el mayor hackeo conocido de esta guerra, según asegura Juan
Andrés Guerrero-Saade, investigador de amenazas de la empresa de ciberseguridad
SentinelOne. También es, añade, "el esfuerzo más intenso para desactivar las
capacidades militares ucranianas".
Al mismo tiempo, es uno de los primeros ejemplos en el mundo real de cómo los
ciberataques pueden ser dirigidos y programados para amplificar las fuerzas
militares sobre el terreno, al interrumpir e incluso destruir la tecnología utilizada por las
fuerzas enemigas.
El ataque del 24 de febrero lanzó un destructivo malware "wiper" llamado AcidRain
contra los módems y enrutadores de Viasat, borrando rápidamente todos los datos del
sistema. Luego, las máquinas se reiniciaron y se deshabilitaron permanentemente. Miles de
terminales fueron destruidas eficazmente de esta manera.
Guerrero-Saade, quien ha estado al frente de la investigación de AcidRain, explica que
mientras el malware que los rusos utilizaban anteriormente actuaba de manera dirigida,
AcidRaid es más bien un arma universal.
"Lo que es enormemente preocupante sobre AcidRaid es que se han superado todos los
controles de seguridad", resalta el experto. "Con los wipers anteriores, los rusos tenían
cuidado de ejecutarlos solo en algunos dispositivos específicos. Ahora esos controles de
seguridad han desaparecido y se ha usado la fuerza bruta. Tienen una capacidad que pueden
reutilizar. La pregunta ahora es qué ataque a la cadena de suministro veremos a
continuación".
Según los expertos, este ataque es típico de la estrategia de guerra "híbrida" empleada por
Moscú. Fue lanzado sincronizadamente con la invasión sobre el terreno. De acuerdo con una
investigación de Microsoft, ese tipo de coordinación al milímetro entre las
ciberoperaciones rusas y las fuerzas militares ya se ha visto al menos en seis
ocasiones, lo que subraya el papel emergente de la ciberguerra.
"El ciberataque coordinado y destructivo de Rusia antes de la invasión de Ucrania muestra
que los ciberataques se utilizan activa y estratégicamente en la guerra moderna, incluso si la
amenaza y las consecuencias de un ciberataque no siempre son visibles para la sociedad",
afirmó en un comunicado el ministro de defensa danés, Morten Bødskov. "La ciberamenaza
es constante y cambiante. Los ciberataques pueden causar un gran daño a nuestra
infraestructura crítica, con consecuencias fatales".
En este caso, el daño se extendió más allá de Ucrania y afectó a miles de usuarios de
internet y a los parques eólicos conectados a la Red en Europa central. Las
consecuencias no se han detenido en este continente: Viasat trabaja con el ejército de EE UU
y sus socios en todo el mundo.
2/5
"Obviamente, los rusos han metido la pata", opina Guerrero-Saade. "No creo que
tuvieran la intención de causar tanto daño colateral e involucrar a la Unión Europea. Le
dieron a la UE un pretexto para actuar después de ver afectados 5.800 aerogeneradores
alemanes y otros cuantos en el resto de la UE".
Solo unas horas antes de que AcidRain comenzara su trabajo destructivo contra Viasat, los
hackers rusos utilizaron otro wiper, llamado HermeticWiper, contra los ordenadores del
Gobierno ucraniano. El ataque era extrañamente similar, salvo que, en vez de las
comunicaciones por satélite, los objetivos eran máquinas Windows conectadas en red,
las cuales iban a ser importantes para que el Gobierno de Kiev organizara una resistencia
eficaz en las primeras horas de la invasión.
La eficacia de estos ataques sigue siendo una pregunta abierta. Un alto funcionario de
Ucrania admitió que el ataque a Viasat provocó una "gran pérdida en las comunicaciones al
inicio de la guerra", pero no ofreció más detalles.
El ámbito cibernético está apoyando las operaciones militares, pero pasará mucho
tiempo para que tengamos una visión completa de todas las operaciones en
juego durante esta guerra. No obstante, parece probable, por la forma en la que se creó
AcidRain, que lo veamos de nuevo en acción.
Computación
Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y
la vida.
1. La criptomoneda indígena que sueña con la independencia financiera
El creador de MazaCoin ha hecho realidad el sueño de crear un sistema monetario
soberano para los pueblos indígenas, pero es diferente a como era hace 10 años
Por Tate Ryan-mosley
3/5
2. 575 millones de euros: un golpe rutinario para los ladrones de
criptodivisas
Un presunto robo de criptomonedas en Corea del Norte se suma a una lista ya larga y
creciente de grandes criptohackeos
Por Patrick Howell O'Neill
4/5
3. Los ciberataques rusos ponen la red eléctrica de Ucrania en su punto
de mira
Ante el estancamiento de la guerra terrestre de Rusia, los hackers intentaron provocar
un apagón que afectase a dos millones de personas
Por Patrick Howell O'Neill
Más información sobre
Computación
5/5
Descargar