Microsoft neutraliz¨® un ciberataque ruso que pretend¨ªa dejar sin electricidad a toda Ucrania

Las guerras actuales se libran no s¨®lo en el frente f¨ªsico, sino tambi¨¦n en el digital. Y la invasi¨®n rusa a Ucrania ha tra¨ªdo como consecuencia una gran oleada de constantes ciberataques en diferentes lugares, siempre con la intenci¨®n de minar moral y recursos ucranianos. Ya os contamos c¨®mo un grupo ruso hacke¨® las cuentas de Facebook de soldados ucranianos para desmoralizarlos. Pero hoy os hablaremos de un ataque a mayor escala con el objetivo de afectar a todo el pa¨ªs.

Ciberataques de GRU a Ucrania

2014 y 2015

GRU, la agencia federal de inteligencia militar extranjera de Rusia, conduce ciberataques dirigidos a las infraestructuras energ¨¦ticas de Ucrania, con el objetivo de sabotearlas. En ambos ataques, algunos residentes de Kiev sufrieron cortes energ¨¦ticos temporales. El ataque lo lleva a cabo la Unidad 77445, m¨¢s conocida como The Sandworm Team, una unidad cibermilitar.

2016

Ucrania sufre un corte generalizado en su suministro el¨¦ctrico. Seg¨²n expertos en seguridad inform¨¢tica como la compa?¨ªa ESET, se trat¨® de un acto de pirateo inform¨¢tico deliberado llevado a cabo supuestamente por The Sandworm Team, que intervinieron la infraestructura inform¨¢tica de una planta energ¨¦tica, dejando a una regi¨®n del pa¨ªs a oscuras.

2017

En junio de ese a?o, un ataque digital con el malware NotPetya afect¨® a distintos negocios, bancos y hasta un aeropuerto en Ucrania -y curiosamente en la propia Rusia-, extendi¨¦ndose despu¨¦s por otras zonas. Tanto Estados Unidos como Reino Unido no dudaron en apuntar con el dedo a Rusia y decir que estaba detr¨¢s de todo, algo negado en p¨²blico por el Kremlin.

2018 - Amenaza a la Champions League

La compa?¨ªa inform¨¢tica Cisco anuncia que ha descubierto m¨¢s de 500.000 routers y otros dispositivos NAS hackeados y cargados con malware, preparados para soltar un ciberataque a una escala tal que ya de momento afecta a 54 pa¨ªses. Ucrania, que clama que ser¨¢ uno de los objetivos, ha se?alado p¨²blicamente a trav¨¦s del servicio de seguridad del pa¨ªs que el malware descubierto por Cisco es una prueba, una evidencia de que Rusia se prepara para un ataque ¡°dirigido a desestabilizar la situaci¨®n¡± en plena final de la Champions, adem¨¢s de durante las celebraciones del D¨ªa de la Constituci¨®n de Ucrania.

Los agentes del departamento de Homeland Security americano investigan el malware, que curiosamente tiene un c¨®digo base similar al usado por Rusia en ataques inform¨¢ticos previos seg¨²n el propio gobierno USA.

El Kremlin emite un comunicado: el portavoz oficial Dimitri Peskov se?ala que ¡°Rusia no est¨¢ planeando un ciber ataque usando routers [cargados de malware]¡±. Mosc¨² tambi¨¦n ha negado la vinculaci¨®n con los casos expuestos m¨¢s arriba, como el hackeo en 2016 a Ucrania y el del 2017. De hecho desde el Kremlin advirtien directamente que estamos ante una supuesta ¡®Rusofobia¡¯ que viene de la comunidad internacional.

2022

Rusia invade Ucrania, y pone a sus grupos de hackers a lanzar ciberataques contra el pa¨ªs invadido.

Abril 2022

Piratas inform¨¢ticos militares rusos intentaron, sin ¨¦xito, atacar la infraestructura energ¨¦tica de Ucrania la semana pasada, seg¨²n informaron el martes el gobierno del pa¨ªs y una importante empresa de ciberseguridad.

Dejar a Ucrania sin electricidad

El ataque estaba dise?ado para infiltrarse en los ordenadores conectados a m¨²ltiples subestaciones y luego borrar todos los archivos, lo que dejar¨ªa fuera de servicio esa infraestructura, seg¨²n el resumen del incidente de Ucrania.

ESET, una empresa de ciberseguridad con sede en Eslovaquia que trabaja para ayudar a asegurar la infraestructura ucraniana, se?ala en un resumen forense y pormenorizado del ataque que fue llevado a cabo por el mismo brazo de la agencia de inteligencia militar rusa, GRU, que ya hab¨ªa ejecutado con ¨¦xito ataques similares en 2014 y 2015. En ambos incidentes, algunos residentes de Kiev se quedaron temporalmente sin electricidad. Este ataque hab¨ªa sido planeado durante al menos dos semanas seg¨²n ESET.

Desde que Rusia comenz¨® su invasi¨®n en febrero, Ucrania no ha sido golpeada por ning¨²n ataque tan visiblemente destructivo como esos hackeos anteriores de las empresas energ¨¦ticas de Kiev. Sin embargo, Ucrania se ha enfrentado a m¨²ltiples ataques denominados "wiper", entre los que se incluyen algunos dirigidos a ordenadores del gobierno ucraniano, instituciones financieras y proveedores de servicios de Internet. Estos ataques tambi¨¦n pretenden borrar en masa los archivos de los ordenadores pirateados.

Microsoft y ESE ayudaron a Ucrania

Viktor Zhora, un alto funcionario ucraniano de ciberseguridad, dijo en una conferencia de prensa celebrada a trav¨¦s de la plataforma de videoconferencia Zoom que el malware se infiltr¨® con ¨¦xito en algunos ordenadores del sector energ¨¦tico de Ucrania y caus¨® interrupciones en una instalaci¨®n. Sin embargo, el problema se solucion¨® r¨¢pidamente y ning¨²n cliente se qued¨® sin suministro el¨¦ctrico.

Seg¨²n Zhora, la defensa para repeler el ciberataque fue obra de un equipo combinado de personal inform¨¢tico, la inteligencia ucraniana, ESET y Microsoft, que tambi¨¦n est¨¢ ayudando a defender a Ucrania de los piratas inform¨¢ticos. El funcionacio declin¨® nombrar la compa?¨ªa el¨¦ctrica o la regi¨®n en la que opera, pero s¨ª apunt¨® que la empresa suministra electricidad a una zona en la que viven millones de personas.

Ciaran Martin, ex director del Centro Nacional de Ciberseguridad del Reino Unido, dijo que el ataque estaba en l¨ªnea con anteriores intentos de hackeo rusos: "Este es el tipo de operaci¨®n que Rusia llev¨® a cabo en m¨¢s de una ocasi¨®n entre la anexi¨®n de Crimea en 2014 y la invasi¨®n completa este a?o. Es solo una versi¨®n m¨¢s apresurada y, al parecer, totalmente infructuosa gracias en parte a un excelente trabajo de ciberdefensa".