El término «guerra cibernética» se usa continuamente en relación con la guerra en Ucrania: ¿Pero qué es realmente una guerra cibernética? ¿Existe el peligro de que los países occidentales se vean arrastrados a la guerra en cuanto al campo digital? Los expertos advierten contra el uso excesivo del término. Midamos las cosas como son.
La palabra «cibernético» surge rápidamente cuando se trata de la guerra en Ucrania. Todo tiene una razón de ser: el colectivo de hackers Anonymous ha declarado la guerra cibernética a Rusia, mientras que uno de los mayores grupos rusos de ransomware ha declarado que ahora lucha digitalmente por su propio país. Incluso antes de que la guerra comenzara, hubo ataques a la infraestructura de Ucrania, incluso en forma de los llamados DDoS y ataques de limpiaparabrisas. Incluso si todavía es difícil decir quién está detrás, muchos piratas informáticos sospechan de los ataques de wiper o limpiaparabrisas, que también afectan muy específicamente a las autoridades ucranianas y a las empresas relacionadas con el gobierno…
DDoS
Los llamados ataques DDos son más como ataques listos para usar: puede comprarlos o encargarlos en Internet. Entre otras cosas, los delincuentes han pirateado equipos que no tienen actualizaciones de seguridad o están usando versiones obsoletas de sistema operativo que ya no son compatibles con Microsoft, debido a brechas de seguridad que generalmente se conocen de toda la vida. Hay un número infinito de estos, y la mayoría de las veces sus dueños no saben que desconocidos están usando sus equipos para sus propios fines. Hasta cierto punto, los atacantes pueden controlar estas computadoras de forma remota y usarlas para enviar malware o, para llamar automáticamente a ciertos sitios web una y otra vez hasta que la infraestructura colapsa y nadie puede acceder a ellos.
Wiper o lo que es lo mismo Limpiaparabrisas
Antes de la invasión, el malware de limpieza se estaba propagando en numerosos sistemas ucranianos, especialmente en los de empresas como socios contractuales del gobierno ucraniano y es bastante sofisticado. Wiper significa un ataque de eliminación: el software correspondiente elimina computadoras y sistemas completos para que ya no puedan usarse.
Secuestro de datos o llamado también Ransomware
Los grupos de ransomware son ciberdelincuentes que irrumpen en equipos y sistemas y encriptan los datos que contienen. Exigen un rescate por el código de descifrado. Mientras, los ataques a menudo se combinan con el chantaje de las empresas involucradas con la amenaza de publicar sus datos.
En una conferencia de prensa organizada por el Science Media Center, Matthias Schulze, subjefe del grupo de investigación de Políticas de Seguridad en Stiftung Wissenschaft und Politik, dijo que tanto las dimensiones como los antecedentes de los ataques en el espacio digital aún eran difíciles de preveer: » Todavía es muy pronto para sacar conclusiones”, “la niebla de la guerra” aún se cierne sobre muchas cosas. La guerra también significa que la información es más difícil de penetrar y, sobre todo, difícil de verificar.
Junto con sus colegas, Schulze ya ha recopilado alrededor de 150 de los llamados «incidentes» relacionados con la guerra y trató de verificarlos. Estos incluyen ataques digitales de todo tipo, desde los numerosos ataques DDoS en sitios web de ambos lados hasta los ataques de eliminación y la difusión selectiva de información errónea. “La gran guerra cibernética que algunos temían aún no ha ocurrido”, comentó, “pero la situación está empeorando”.
No obstante, es importante no olvidar que en la guerra actual la gente está muriendo por la violencia armada y es más probable que la infraestructura sea destruida mucho más por la violencia física que por los ataques digitales. Si ya hay tropas en el país, es más fácil y obvio destruir infraestructura con bombas y tanques que con virus. Los investigadores de seguridad señalan repetidamente que los llamados ataques ciberfísicos son complejos y, a menudo, fallan en una etapa en la que ni siquiera se perciben.
En un conflicto, el impacto psicológico de los ataques digitales y las oportunidades de espionaje juegan un papel más importante, enfatiza Schulze. Él ve una dimensión más peligrosa en las acciones de los hacktivistas, o sea, grupos y particulares que ahora están interviniendo en el conflicto a nivel digital: su instituto está observando alrededor de 30 grupos de hackers diferentes en ambos lados del conflicto, incluidos criminales clásicos. como los grupos de ransomware, »que atacan indiscriminadamente». Al menos uno de los grupos, Conti, ha filtrado historias de chat. Indicaciones de que esto es a cambio del servicio secreto ruso FSB. Además, el gobierno ucraniano ha creado un «Ejército de TI de Ucrania» para voluntarios, que se coordina a través del mensajero Telegram y ya cuenta con 270.000 miembros. Los ciberguerreros voluntarios paralizan los sitios web rusos, incluidos los de un gran banco ruso y los sitios web del mismo gobierno.
Se teme que tales acciones intensifiquen aún más la guerra. Un grupo de presuntos hacktivistas bielorrusos interrumpió el servicio de trenes allí para interrumpir el movimiento de tropas. Se advierte que esto ya entra dentro del área crítica: la pregunta es cómo lo interpretará la otra parte o el otro lado. «Probablemente una acción dirigida por Occidente por parte de agentes extranjeros”. Parece ser que todo esto continúa.
¿Necesitas poner al día tu web?
¿Necesitas alguno de nuestros servicios de diseño web? En IndianWebs contamos con una larga experiencia, y un equipo de programadores y diseñadores web en diferentes espcialidades, somos capaces de ofrecer un gran abanico de servicios en la realización de páginas web a medida. Sea cual sea tu proyecto, lo afrontaremos.