«Vladimir Putin, un presidente cuyo régimen tiene un largo historial de lanzamiento de ataques cibernéticos, por decir lo menos, ahora ha comenzado una guerra física en Ucrania». Así lo señala un trabajo periodístico de Fortune en el que destaca que «Rusia es el hogar de algunos de los piratas informáticos criminales más infames del mundo, algunos de ellos patrocinados por el Estado.
Por ello, Fortune consultó a expertos sobre la posibilidad de que aumenten los ciberataques procedentes de Rusia.
Ciberataques de Rusia
“Creo que el riesgo en este momento es alto y está aumentando”, dijo Derek Vadala, director de riesgo de la firma estadounidense de calificación de riesgo cibernético BitSight.
El experto advirtió que las empresas occidentales deben cuidar que sus sistemas estén bien aseguradas contra vulnerabilidades conocidas.
Y enfatizó: “Todos están en un estado elevado de preparación en este momento”.
Ataques contra instituciones de Ucrania poco antes del bombardeo
El miércoles, poco antes de que Putin declarara la guerra y ordenara los bombardeos, los portales web del Ministerio de Defensa de Ucrania y uno de sus principales instituciones financieras, PrivatBank, fueron víctimas de ataques de denegación de servicio (DDoS).
Aunado con ello, investigadores de las empresas de seguridad ESET, Symantec y SentinelOne dijeron que detectaron una especie de malware «limpiador» que circula en las organizaciones ucranianas. Este tipo de malware borra el contenido de las computadoras objetivo con Windows.
A la par, la británica NetBlocks, notó una «interrupción significativa» en algunos servicios de Internet de Ucrania después de que comenzó el ataque.
Sin embargo, en este último caso, el director Alp Toker le dijo a Fortune que la causa de esas interrupciones probablemente fue de origen «cinética». Es decir, a raíz de ataques con misiles y otros ataques físicos, en lugar de cibernéticos.
«Pero sea lo que sea que esté ocurriendo en Ucrania, Occidente se está preparando para un desbordamiento cibernético», destaca el reportaje.
«Patrón histórico de ciberataques»
En medio de la conflictividad, los gobiernos occidentales están angustiados por los posibles ciberataques de Rusia contra ellos.
«El Centro Nacional de Seguridad Cibernética del Reino Unido, una división de la agencia de espionaje GCHQ, dijo el martes que las organizaciones británicas deberían reforzar sus defensas en línea pues ha habido un patrón histórico de ataques cibernéticos en Ucrania con consecuencias internacionales. Una probable referencia a la ‘NotPetya’ ataque de ransomware que en 2017 se dirigió a empresas y organizaciones ucranianas antes de causar estragos en todo el mundo», señaló Fortune.
De igual forma, el Departamento de Seguridad Nacional lanzó esta semana una campaña de protección para blindar la infraestructura sensible de Estados Unidos ante las posibles acciones de Rusia en su contra.
Pese a todo, Vadala le dijo a Fortune que el principal riesgo es el daño colateral, en lugar de ataques deliberados contra organizaciones occidentales.
“Sería poco probable que Rusia respondiera a las sanciones con ataques cibernéticos directos que pudieran tener un impacto directo o físico en objetivos no ucranianos”, dijo.
«Sin embargo, eso no significa que los actores asociados con el gobierno ruso, como las bandas criminales, no intensifiquen las campañas de ransomware y similares», agregó.