Sin luz, sin calefacción, sin dinero: así es la vida en Ucrania durante la ciberguerra

Los piratas informáticos que desfiguraron e interrumpieron el acceso a numerosos sitios web del gobierno ucraniano https://www.reuters.com/world/europe/exclusive-hackers-likely-used-software-administration-rights-third-party-hit-2022-01-14 el viernes podrían estar preparando el terreno para ciberataques más graves que perturbarían la vida de los ucranianos de a pie, según los expertos.

"A medida que aumentan las tensiones, podemos esperar una actividad cibernética más agresiva en Ucrania y potencialmente en otros lugares", dijo John Hultquist, un analista de inteligencia de la empresa estadounidense de ciberseguridad Mandiant, que posiblemente incluya "ataques destructivos dirigidos a infraestructuras críticas".

"Las organizaciones tienen que empezar a prepararse", añadió Hultquist.

Las intrusiones de los hackers en hospitales, compañías eléctricas y el sistema financiero eran hasta hace poco poco poco frecuentes. Pero los ciberdelincuentes organizados, muchos de ellos residentes en Rusia, han perseguido agresivamente a las instituciones en los últimos dos años con ransomware, congelando los datos y los equipos informáticos necesarios para atender a los pacientes de los hospitales.

En algunos casos, esos ataques de extorsión han provocado la muerte de pacientes, según los litigios, los informes de los medios de comunicación y los profesionales médicos.

El ataque del viernes a los sitios web ucranianos incluía una advertencia de "tener miedo y esperar lo peor", en un momento en el que Rusia ha acumulado unos 100.000 soldados cerca de Ucrania, lo que hace temer en Occidente que esté considerando una invasión. Moscú niega que quiera invadir.

Rusia ha rechazado repetidamente las acusaciones de piratería informática formuladas por Ucrania y otros países a lo largo de los años. Aunque es sospechosa en las nuevas desfiguraciones de la web, Rusia no ha sido acusada directamente por Ucrania.

En 2014, las tropas rusas entraron en la península de Crimea, en el Mar Negro, y la anexionaron de Ucrania. Si Rusia invade de nuevo, también se producirían más ciberataques, predijo el ex ejecutivo de ciberseguridad de CrowdStrike, Dmitri Alperovitch.

Lo más probable es que sean perturbadores, no mortales, dijo Alperovitch. "Será un espectáculo secundario. El espectáculo principal será sobre el terreno".

Ucrania ya ha soportado el peso de algunos de los mayores hackeos de infraestructuras hasta la fecha.

En diciembre de 2015, un ciberataque, el primero de su clase, cortó la luz a 225.000 personas en el oeste de Ucrania, y los piratas informáticos también sabotearon los equipos de distribución de energía, lo que complicó los intentos de restablecerla.

La temperatura media durante el invierno en Ucrania está por debajo del punto de congelación y perder la calefacción es potencialmente letal. Según se informa, los cortes de energía en el ataque de 2015 duraron seis horas en algunas ciudades.

En los dos últimos meses de 2016, los piratas informáticos atacaron las instituciones estatales ucranianas unas 6.500 veces, según las autoridades. Los ciberataques demostraron que los servicios de seguridad rusos estaban librando una ciberguerra contra Ucrania, dijo el gobierno.

Un ataque contra el Tesoro Público detuvo sus sistemas durante varios días, lo que significó que los trabajadores estatales y los pensionistas no pudieron recibir sus salarios o pagos a tiempo.

Los ataques contra la red eléctrica ucraniana son considerados por los expertos como los primeros ejemplos de piratas informáticos que desconectan sistemas energéticos críticos que suministran calefacción y luz a millones de hogares.