Rusia aumenta los ciberataques a los gobiernos aliados de Ucrania, Espa?a se libra

En esta guerra sinsentido que todav¨ªa libran Ucrania y Rusia existen dos frentes: el real en el mundo f¨ªsico entre soldados y armas de combate, y el digital en el ciberespacio con armas inform¨¢ticas. Es una ciberguerra con muchos actores, en la que los objetivos est¨¢n mucho m¨¢s all¨¢ de las lineas enemigas.

Escalando los ciberataques: Rusia vs el resto de pa¨ªses

Microsoft dijo esta semana que las agencias de inteligencia rusas han intensificado los ciberataques contra los gobiernos de los pa¨ªses que se han aliado con Ucrania tras la invasi¨®n rusa. Desde el inicio de la guerra, los actores de la amenaza vinculados a varios servicios de inteligencia rusos (incluyendo el GRU, SVR y FSB) han intentado vulnerar entidades en docenas de pa¨ªses de todo el mundo, dando prioridad a los gobiernos, seg¨²n los analistas del Centro de Inteligencia de Amenazas de Microsoft (MSTIC) han contado en un post del blog oficial de la compa?¨ªa.

Seg¨²n el post, la invasi¨®n rusa se basa en parte en una estrategia cibern¨¦tica que incluye al menos tres esfuerzos distintos y a veces coordinados:

"MSTIC ha detectado esfuerzos de intrusi¨®n en la red rusa en 128 objetivos en 42 pa¨ªses fuera de Ucrania", se?al¨® el presidente y vicepresidente de Microsoft, Brad Smith. "Estos representan una gama de objetivos estrat¨¦gicos de espionaje que probablemente est¨¦n involucrados en el apoyo directo o indirecto a la defensa de Ucrania, el 49 por ciento de los cuales han sido agencias gubernamentales".

La gran mayor¨ªa de estos ataques, como era de esperar, se centran principalmente en la obtenci¨®n de informaci¨®n sensible de los organismos gubernamentales de los pa¨ªses que actualmente desempe?an un papel crucial en la respuesta de la OTAN y de Occidente a la guerra de Rusia.

Hackeando a los afines a Ucrania

Las organizaciones no gubernamentales (ONG) tambi¨¦n fueron objeto de otro 12% de los ataques, probablemente por su participaci¨®n en el apoyo a los refugiados y civiles ucranianos como grupos humanitarios o por su papel como grupos de reflexi¨®n centrados en la pol¨ªtica exterior. El resto de los ataques se dirigieron principalmente a organizaciones de sectores cr¨ªticos de la econom¨ªa o la industria de la defensa, as¨ª como a empresas energ¨¦ticas o de tecnolog¨ªas de la informaci¨®n.

"Aunque estos objetivos est¨¢n repartidos por todo el mundo, el 63% de esta actividad observada ha afectado a miembros de la OTAN", a?adi¨® Smith. "Seg¨²n las observaciones de MSTIC, los esfuerzos de ciberespionaje ruso se han centrado en objetivos de Estados Unidos m¨¢s que en cualquier otro pa¨ªs, representando los objetivos estadounidenses el 12% del total mundial fuera de Ucrania".

Microsoft revel¨® adem¨¢s que, desde que Rusia invadi¨® Ucrania, los actores de amenazas respaldados por Rusia han tenido ¨¦xito en el 29% de sus ataques. En una cuarta parte de estas intrusiones, tambi¨¦n fueron capaces de exfiltrar datos robados.

Ampliar

Hackers a sueldo de Rusia

En abril, Microsoft public¨® otro informe centrado en los ciberataques rusos dirigidos a Ucrania desde la invasi¨®n. Tal y como revel¨® la compa?¨ªa en su momento, los hackers estatales respaldados por Rusia estaban detr¨¢s de cientos de intentos de atacar las infraestructuras y los ciudadanos del pa¨ªs.

Sus ataques tambi¨¦n inclu¨ªan malware destructivo dise?ado para derribar sistemas cr¨ªticos e interrumpir el acceso de los civiles a informaci¨®n fiable y servicios vitales cr¨ªticos. Entre los ataques destructivos observados -m¨¢s de 30 entre el 23 de febrero y el 8 de abril- contra docenas de organizaciones ucranianas, el 32% se dirigi¨® directamente a organismos gubernamentales, mientras que m¨¢s del 40% ten¨ªa como objetivo vulnerar infraestructuras cr¨ªticas.

Microsoft tambi¨¦n ha observado v¨ªnculos directos entre las operaciones militares y los ciberataques, ya que el calendario de los intentos de hackeo coincide estrechamente con el de los asedios y ataques con misiles rusos.

Estrategia Cibern¨¦tica

"La invasi¨®n rusa se basa en parte en una estrategia cibern¨¦tica que incluye al menos tres esfuerzos distintos y a veces coordinados: ciberataques destructivos dentro de Ucrania, penetraci¨®n en la red y espionaje fuera de Ucrania, y operaciones de influencia cibern¨¦tica dirigidas a personas de todo el mundo", a?ade Smith en las conclusiones del informe."Esta guerra enfrenta a Rusia, una gran potencia cibern¨¦tica, no s¨®lo a una alianza de pa¨ªses. La ciberdefensa de Ucrania depende fundamentalmente de una coalici¨®n de pa¨ªses, empresas y ONG."

Espa?a se queda fuera... de momento

Como vemos en el mapamundi representativo de los ciberataques actuales, Espa?a y otras como Italia, Nueva Zelanda -y por descontado China y Corea del Norte- se est¨¢n escapando a esa escalada de hackeos. Pero, ?y si Rusia atacase a Espa?a? ?C¨®mo es nuestra capacidad ciberdefensiva?

La pregunta es tan simple como directa: ?Est¨¢ Espa?a preparada en caso de que los hackers rusos lancen ciberataques a nuestras infraestructuras? La historia de los ¨²ltimos a?os sugiere m¨¢s bien que... no.

Ciberataque al SEPE

En la ma?ana del 9 de marzo del 2021, mucha gente en Espa?a tuvo problemas para hacer sus tr¨¢mites online en el SEPE, Servicio P¨²blico de Empleo Estatal, el organismo que asumi¨® todas las funciones y responsabilidades del antiguo INEM. ?El motivo? Porque los servidores del SEPE estaban siendo v¨ªctimas de un ciberataque por parte de hackers. As¨ª lo ha confirmaba el mismo Ministerio de Trabajo y Econom¨ªa Social a la agencia de Europa Press.

El ataque se llev¨® a cabo con con un ransomware, un virus que 'secuestra' sistemas, y fue tan brutal que tumb¨® los sistemas durante un par de semanas, y paraliz¨® la actividad del SEPE en el pa¨ªs como nunca antes hab¨ªa pasado. Y en abril del a?o pasado, las infraestructuras espa?olas sufrieron otro golpe brutal, con un ciberataque contra el INE, el Ministerio de Justicia y otros ministerios.

Ataque al Ministerio del Trabajo

Pero las desgracias no vienen solas. Y el 9 de junio del mismo a?o, otra instituci¨®n espa?ola era pirateada. En este caso el Ministerio de Trabajo y Econom¨ªa social, que colgaba un comunicado oficial en su cuenta de Twitter, advirtiendo de lo que le hab¨ªa sucedido y confirmando directamente que hab¨ªa sufrido una brecha de seguridad en su infraestructura, lo que equivale a tener una puerta abierta a los datos privados, econ¨®micos y hasta a los tr¨¢mites administrativos de, literalmente, decenas de millones de usuarios/as en Espa?a.

Las medidas que se est¨¢n tomando ya en Espa?a, ?suficientes?

Fuentes de Telef¨®nica nos confirmaron a finales del pasado mes de febrero, cuando el conflicto no hab¨ªa hecho m¨¢s que empezar, que estuvieron actualizando los procesos y procedimientos ante crisis graves, y preparando simulacros para anticipar ciberataques, el da?o que podr¨ªan hacer, y los objetivos ante los cuales ir¨ªan dirigidos. Adem¨¢s, el CCN-CERT, el Equipo de Respuesta a incidentes del Centro Criptol¨®gico Nacional espa?ol, pidi¨® que se renovasen todas las contrase?as de servicios p¨²blicos.