5.3. Ciberespacio, cibercultura y medios de comunicación
Desde la llegada del Internet a nuestras vidas, el término ciberespacio ha ido en consonancia con su desarrollo. Se trata del ámbito de información que se encuentra implementado dentro de los ordenadores y de las redes digitales de todo el mundo.
El ciberespacio es digital y virtual, donde las personas o sujetos realizan sus comunicaciones a distancia y se lleva a cabo una interactividad que varía según los objetivos.
Todos sabemos que desde el 20 febrero, tras la invasión de las tropas rusas en Ucrania y las amenazas bélicas por parte del presidente Ruso a algunos países si entran en la OTAN, el mundo entero está en vilo y consternado ante la tragedia humanitaria que se está viviendo.
Sin embargo, la guerra no es solo física, nos encontramos también ante una ciberguerra. Es por ello, que al margen de los militares, los tanques, las bombas y todo los componentes materiales de una guerra, el conflicto bélico se desarrolla también paralelamente en el ciberespacio.
“Las operaciones en el ciberespacio se convierten en una parte integral del conflicto. Es un quinto dominio, frente a los conceptos de tierra, mar, aire, espacio y ciberespacio”según palabras de Vicente Moret, letrado en Cortes Generales y «Of counsel» de Andersen en España, un experto en el mundo de la ciberseguridad.
Los ciberataques son un arma muy poderosa, incluso pueden ser la causa de una muerte directa. Pueden dejar inoperativas torres de telecomunicaciones, bloquear los sistemas de seguridad y páginas oficiales de un gobierno, cortar el suministro de luz y agua, etc.
Los ciberataques a sectores gubernamentales y militares de Ucrania han aumentado un 196%, según datos de Check Point Research.
Aun así, gran parte de la actividad de una guerra híbrida sucede bajo el radar, por lo que es muy complicado atribuir una autoridad de ese ciberataque, ya que es precisamente lo que se busca. Por lo que no es inusual que muchas intrusiones ni siquiera sean detectadas.
El primer ataque que recibió el gobierno ucraniano fue a principios de 2022, y se sospecha que el ataque pudo haber sido creado con anterioridad, ya que se utilizó un software malicioso creado el 28 de diciembre de 2021.
Lograron infectar, destruir datos claves y desconfigurar sus sistemas. Fueron infectados con malware disfrazado de ataque de ransomware, conocido como WhisperGate. Se le atribuyó la responsabilidad a Rusia aunque esta lo negase, y un mes después, se produjeron nuevos ataques debilitantes DDos (Denegación de Servicio Distribuida) contra instituciones gubernamentales, militares y sistemas bancarios de Ucrania.
Sin embargo, a día de hoy, no se ha podido comprobar con pruebas irrefutables que Rusia estuvo detrás de esos ataques.
Al respecto, el profesor Alberto Priego se muestra convencido en COPE de que “todos los días hay ataques cibernéticos de lugares no conocidos pero que llevan el sello de Rusia. Tienen muchos hackers trabajando para ellos en lugares como Vietnam o Corea del Norte y, aunque consiguen ocultar la identidad, sabemos que los ataques proceden de ahí. La OTAN es uno de sus objetivos o los ministerios de defensa. El Ministerio de Ciencia y Tecnología sufrió un ataque hace unos meses que le dejó sin capacidad de actuación y demostró su forma de trabajar”.
La herramienta más utilizada por estos hackers recientemente son los ataques DDos. En el mejor de los casos la web se detiene, pero también se ejecutan para buscar los puntos vulnerables del sistema. Estados Unidos está mostrando su apoyo incondicional a Ucrania y ha ofrecido 10 millones de dólares a los que puedan identificar el origen de los últimos ciberataques a las infraestructuras críticas de Ucrania.
Sin embargo, aunque a priori Rusia tenía el control sobre este ámbito, ha sufrido tantos ciberataques por la gestión que está haciendo de la guerra, que encabeza la lista, según el monitor de amenazas cibernéticas de Kaspersky Labs.
Pocos días antes de la invasión, Rusia envió ciberataques al Ministerio de Defensa ucraniano y los bancos Oschad y PrivatBank, como informó en su momento ESET Research.
La actuación se volvió a repetir tras el estallido de la guerra, produciéndose ciberataques contra varios ministerios ucranianos y sitios web del gobierno. Además, pocos días después, el Parlamento ucraniano denunció una campaña de phishing por parte de Rusia para acceder a información confidencial de los ciudadanos.
Pero a partir de entonces, la situación cambió y Rusia empezó a recibir ciberataques sin precedentes: 1,3 millones de eventos de malware durante el escaneo de acceso a operaciones, cerca de 700.00 durante el análisis antivirus de sitios web, alrededor de 18.000 en correos electrónicos y más de 580.000 por búsquedas manuales de virus.
El Ministerio de Desarrollo Digital, Comunicaciones y Medios Masivos rusos ha admitido que ha sido un ataque nunca visto en la historia, con más de 50 casos de DDoS, entre ellos los del Kremlin. Esto provocó que sitios estatales como los del Kremlin, la Duma o el ministerio de Defensa hayan sufrido caídas, incluso quedando inoperativas durante varios minutos.
Desde Rusia se apuntó como responsables a la organización de ciberactivistas Anonymous, que buscan la justicia y la paz. Han organizado ataques contra el Estado Islámico o la Iglesia de la Cienciología, entre otros.
Por su parte, el jueves Anonymous anunció una “ciberguerra” a Rusia por la invasión a Ucrania. La organización se adjudicó la intervención a los sitios web de la agencia de noticias rusa ITAR-TASS, el diario Kommersant y el sitio de noticias Fontanka. Sin embargo, no se responsabiliza de todos los ciberataques que ha sufrido Rusia.
En conclusión, esta guerra adopta unas dimensiones más grandes que las “tradicionales”, donde el dominio de la ciberseguridad y el control de los sistemas operativos cobra una gran importancia para garantizar la seguridad del país.
Bibliografía: