Los ciberataques rusos pronto podrían golpear a Occidente, dicen los analistas. “El riesgo en este momento es alto y va en aumento”.
Y Wordfence ya está emitiendo comunicados de alerta para aumentar la vigilancia y cuidados ante ciberataques.
Hogar de famosos e infames
Vladimir Putin, un presidente cuyo régimen tiene un largo historial de lanzamiento de ataques cibernéticos, por decir lo menos, ahora ha comenzado una guerra física en Ucrania.
Rusia es el hogar de algunos de los piratas informáticos criminales más infames del mundo, algunos de ellos patrocinados por el estado, entonces, ¿se producirán ciberataques más amplios después de la invasión del mundo real? ¿Y podrían llegar al Oeste?
“Creo que el riesgo en este momento es alto y está aumentando”, dijo Derek Vadala, director de riesgos de la firma estadounidense de calificación de riesgo cibernético BitSight, quien advirtió que las empresas occidentales deben asegurarse de que sus sistemas estén parcheados contra las vulnerabilidades conocidas. “Todos están en un estado elevado de preparación en este momento”.
Ataque por aire, mar, tierra,… e internet!
El miércoles, antes de que Putin declarara la guerra y comenzara el bombardeo, los ataques distribuidos de denegación de servicio (DDoS) golpearon los sitios web del Ministerio de Defensa de Ucrania y uno de sus principales bancos comerciales, PrivatBank. Dichos ataques inundan los servidores de la víctima con solicitudes de conexión, lo que hace que se bloqueen como lo harían si millones de personas genuinas intentaran iniciar sesión a la vez.
Mientras tanto, los investigadores de las empresas de seguridad ESET, Symantec y SentinelOne dijeron que habían descubierto una especie de malware «limpiador», que borra el contenido de las computadoras con Windows objetivo, que circula en las organizaciones ucranianas.
NetBlocks, una empresa de monitoreo de Internet con sede en Londres, también notó una «interrupción significativa» en algunos servicios de Internet de Ucrania después de que comenzó el ataque nocturno, aunque el director Alp Toker le dijo a Fortune que la causa raíz probablemente fue «cinética», en otras palabras, el resultado de ataques con misiles y otros ataques físicos, en lugar de cibernéticos.
Pero sea lo que sea que esté ocurriendo en Ucrania, Occidente se está preparando para un desbordamiento cibernético.
Patrón histórico de ciberataques
Los gobiernos y agencias occidentales están preocupados por los posibles ataques cibernéticos que golpean su territorio. El Centro Nacional de Seguridad Cibernética del Reino Unido, una división de la agencia de espionaje GCHQ, dijo el martes que las organizaciones británicas deberían «reforzar sus defensas en línea» ya que «ha habido un patrón histórico de ataques cibernéticos en Ucrania con consecuencias internacionales», una probable referencia a el ataque de ransomware “NotPetya” que en 2017 apuntó a empresas y organizaciones ucranianas antes de causar estragos en todo el mundo.
El Departamento de Seguridad Nacional también lanzó esta semana una campaña de «escudos» para proteger la infraestructura crítica de los EE. UU. de las acciones rusas, advirtiendo a las empresas que están en riesgo. El FBI y Seguridad Nacional han acusado previamente a los “actores cibernéticos del gobierno ruso” de apuntar a los sectores de energía, nuclear, agua y otros de Estados Unidos.
¿Ciber ataques como respuesta?
Vadala dijo demás que el principal riesgo por ahora es el daño colateral, como se vio en el ataque NotPetya, en lugar de ataques deliberados contra organizaciones occidentales. “Sería poco probable que Rusia respondiera a las sanciones con ataques cibernéticos directos que pudieran tener un impacto directo o físico en objetivos no ucranianos”, dijo. Sin embargo, eso no significa que los «actores asociados con el gobierno ruso», como las bandas criminales, no intensifiquen las campañas de ransomware y similares.
“Creo que el gobierno de EE. UU. estará muy enfocado en comprender, si ocurre algo, ya sea colateral o directo”, dijo Vadala. “En los últimos años, el enfoque [del gobierno] en la atribución ha sido más preciso, y creo que eso continuará aquí, dado lo que está en juego”.
De hecho, si bien la atribución de los ataques cibernéticos ha sido difícil durante mucho tiempo debido a la facilidad con la que los atacantes pueden cubrir sus huellas, los EE. UU. se han vuelto cada vez más seguros de señalar con el dedo.
En 2016, el gobierno culpó a Rusia por la piratería del Comité Nacional Demócrata, un incidente que condujo a la filtración de correos electrónicos vergonzosos y que pudo haber influido en el resultado de las elecciones de ese año. Dos años más tarde, EE UU y sus aliados atribuyeron el ataque de NotPetya a Rusia y, a principios de 2021, la inteligencia de EE UU dijo que Rusia probablemente estaba detrás de los hackeos al gobierno federal y las corporaciones de EE UU
La gran pregunta ahora es qué tipo de respuesta podría tener Occidente si se descubre que Rusia está lanzando nuevos ataques cibernéticos a raíz de su invasión a Ucrania
Umbrales de impacto
“En general, los ataques cibernéticos en el contexto de un conflicto armado están bastante mal estudiados”, dijo Lukasz Olejnik, consultor de seguridad cibernética y exasesor de guerra cibernética en el Comité Internacional de la Cruz Roja en Ginebra.
Olejnik, que ha estado siguiendo durante mucho tiempo el debate sobre posibles medidas de represalia, dijo que no hay precedentes para continuar, pero «es concebible que los ataques cibernéticos de alto impacto puedan resultar en represalias y una respuesta».
“Para garantizar una respuesta legal, los efectos de los ataques cibernéticos deben ser similares a las operaciones no cibernéticas desencadenantes de represalias graves, es decir, las operaciones cinéticas tradicionales”, dijo Olejnik. “Entonces, estamos hablando de efectos comparables a una interrupción muy grave y prolongada de sistemas o infraestructuras clave, posiblemente ataques cibernéticos con efectos físicos como explosiones o efectos letales”.
La OTAN ha sostenido durante los últimos 15 años que un ataque cibernético contra uno de sus miembros podría constituir un asalto, y desde entonces se considera que la equivalencia con un ataque cinético es el umbral para verlo de esa manera. Sin embargo, el año pasado, la organización defensiva pareció ampliar su definición de qué tipo de ataque cibernético podría merecer una respuesta colectiva, en un comunicado que decía que “el impacto de actividades cibernéticas acumulativas maliciosas significativas podría, en ciertas circunstancias, considerarse como un ataque armado”. ataque.»
En otras palabras, es posible que la OTAN tome múltiples “incidentes cibernéticos de bajo impacto” como causa de represalia. Todo esto sigue siendo una zona gris, sin protocolos formales a los que recurrir, al menos, ninguno que sea público.
Si los ataques cibernéticos aumentan más allá de Ucrania en el corto plazo, Putin puede obligar al mundo a aclarar su libro de reglas para este aspecto de la guerra moderna.
.:.