Rusia - Ucrania, un año de guerra cibernética moderna

Rusia - Ucrania, un año de guerra cibernética moderna
Autor
juandavid@nieb…

 Se ha cumplido un año desde que inició la invasión rusa a Ucrania. Sin embargo, pocos saben que estos dos países han estado en guerra desde hace unos siete años. Miles de ciudadanos de origen ruso han sido asesinados en las poblaciones ucranianas fronterizas. Siendo el gobierno ucraniano el principal actor y tratando por todos sus medios de censurar y desaparecer cualquier tipo de tradición de origen ruso, llegando al punto de discriminación hacia las personas que no hablan ucraniano. Es imposible que en las ciudades que lindan con otros países no haya personas de otra nacionalidad, con otras tradiciones, con otros ideales. Querer atacar a quién es diferente representa, en mi opinión, la actitud más reprochable de discriminación y odio; como comunidad globalizada debemos aceptar que en nuestra nación vivan personas de otras latitudes y con costumbres tan diferentes que debamos mirarlos con asombro, pero no agredirlos por esta razón. Me resulta inconcebible, pero es la raíz del conflicto que quiero tratar hoy. Eso sin mencionar que el actual presidente ucraniano se ha hecho elegir prometiendo a los habitantes de origen ruso, tener una vida tranquila sin discriminación; ha sido todo lo contrario.

Bastante se ha hablado en medios de comunicación acerca de los enfrentamientos aéreos y terrestres que protagonizan ambas naciones, pero la verdad es que igualmente numerosos pueden llegar a ser los ataques informáticos perpetrados por grupos de hackers buscando desestabilizar alguno de los dos bandos, mediante el uso de Malware que impida el correcto funcionamiento de sistemas de información, redes de comunicación, plantas de energía y el robo de datos sensibles como insumo de ataques más elaborados. Por ejemplo en este tweet se pueden ver ataques teniendo lugar en territorio ruso.

Grupos como GhostSec se han caracterizado por entrar en ciber-batallas contra estados y movimientos violentos, así como contra grupos de pedofilia y abuso físico. Desde el mes de febrero de 2022 han estado peleando del lado de Ucrania y han logrado perpetrar numerosos ataques contra infraestructuras rusas y redes de datos gubernamentales bajo la campaña #OpRussia. Han filtrado información confidencial y han provocado explosiones en bases terrestres tanto en Ucrania como en Rusia. En la siguiente imagen, por ejemplo, se puede ver cómo han roto la seguridad de dispositivos SCADA.

Hackeo a infraestructura rusa SCADA

Pueden ver más detalles sobre las campañas de GhostSec en este enlace.

Son muchas las formas en que han logrado extraer datos confidenciales y controlar centrales militares y gubernamentales. Mediante su grupo de Telegram, GhostSec ha revelado los resultados de sus ataques coordinados, logrando dejar fuera de servicio una variedad de servidores de infraestructura crítica como el transporte; lo pueden detallar en este enlace. En las siguientes imágenes se pueden observar algunos de los ataques perpetrados por este grupo de seguridad, que acompaña sus hazañas con mensajes como el siguiente: We have now gotten over 4000+ total printers in Russia and belarus hacked and printing our message to the people and even to military and government targets!

Ataque de GhostSec a servidores rusosAtaques a la infraestructura rusaHackeos a servidores rusos

No sólo grupos descentralizados se han unido al combate del lado de Ucrania, también compañías globales como Microsoft que recientemente ha alertado a los oficiales ucranianos sobre posibles ataques enfocados en un amplio rango que incluye instituciones militares, empresas de manufactura y varias agencias del gobierno de Ucrania. Estos trabajos de inteligencia están en constante cambio, pero podemos ver cómo ha sido el aporte de Microsoft en este enlace.

He recopilado algunas noticias importantes sobre lo que ha acontecido durante este año de guerra, relacionadas a ataques informáticos y ciberseguridad de ambos bandos. He citado a Hacker News, mi web favorita de noticias de seguridad informática, para los que quieran detallar más sobre los ataques de los que hablo:

2022-03 Google reporta ataques rusos de Pishing contra Ucrania y sus aliados europeos
2022-06 Hackers rusos aprovechan vulnerabilidad de Microsoft Follina contra Ucrania
2022-07 Autoridades ucranianas detienen banda que robó 100 millones de UAH vía Pishing
2022-07 Hackers rusos usan Dropbox y Google Drive para ejecutar ataques informáticos
2022-07 Ucranianos engañados con falsas apps para usar DoS contra Rusia
2022-07 Estaciones de radio ucranianas hackeadas para contar noticias falsas sobre la salud de su presidente
2022-08 Malware RAT usado para atacar organizaciones rusas
2022-08 Ataques con Malware Infostealer
2022-08 Microsoft alerta sobre ataques rusos de Pishing
2022-09 Miembros de Conti Team atacando Ucrania
2022-09 Rusos haciéndose pasar por trabajadores de empresas de telecomunicaciones ucranianas
2022-09 Hackers de Void Balaur atacan negocios y entidades políticas rusas
2022-09 En Ucrania arrestan de grupo cibercriminal que vendía datos robados
2022-09 Identifican 3 grupos de hacktivistas trabajando para Rusia
2022-09 Ucrania culpa a Rusia de planear ataques a infraestructuras ucranianas
2022-09 Hackers rusos usan un truco en MS Power Point para infectar Malware
2022-10 Usan RomCom RAT para atacar objetivos militares ucranianos
2022-10 EEUU condena a hacker ucraniano por su rol en el servicio de Malware Racoon Stealer
2022-11 Microsoft culpa a hackers rusos de atacar en Polonia y Ucrania vía Ransomware
2022-11 34 grupos cibercriminales rusos roban cerca de 50 millones de passwords con Malware Stealer
2022-11 Ransomware ruso RansomBoggs usado para atacar organizaciones ucranianas
2022-12 Instalador de Windows 10 usado en ciberataques contra organizaciones gubernamentales ucranianas
2023-01 Hacekrs rusos de Turla despliegan backdoors en infraestructuras ucranianas
2023-01 Grupo Gamaderon lanza ataques contra Ucrania usando Telegram
2023-01 Grupo ruso APT29 usan Silver como framework C2
2023-01 Ucrania ataca con Malware SwiftSlicer basado en Go
2023-02 Hackers rusos usan Malware Gaphiron para robar datos de Ucrania
2023-02 EEUU y Reino Unido sancionan 7 ciudadanos rusos por ataques con Rasomware como TrickBot, Ruyk y Conti
2023-02 CISA alarma sobre amenazas cibernéticas por el aniversario de la invasión rusa a Ucrania

Nadie me lo ha preguntado, pero para mi, los países europeos tienen un velo sobre sus ojos, se están dejando convencer de unos ideales que nada tienen que ver con la búsqueda de justicia y paz, o acaso ¿quién se beneficia más con el aumento del PIB para compra de armas en países europeos? ¿Por qué por un lado se critica a Rusia por invasora y violadora de derechos humanos, pero se mantienen vínculos amistosos con países como Israel, Arabia Saudita o Catar? ¿Valen más las vidas de los europeos que las vidas de las personas en Yemen o en Palestina? ¿En verdad está EEUU preocupado por la pérdida de vidas civiles y por la destrucción de Ucrania como nación? Esto parece que nunca lo voy a entender. Y así como no estoy de acuerdo con invadir un país, tampoco me parece razonable escuchar hablar de moralidad y paz a una nación que se caracteriza por sus industrias armamentistas y la desestabilización democrática en países que poseen los recursos que ellos quieren explotar. Y lo hacen, sea por medio de tratados y conciliaciones bilaterales, o sea por medio de la fuerza y los golpes de estado. Para mi nunca la solución a un conflicto va a ser aumentar la producción y compra de armas, claramente el beneficio se lo lleva EEUU, porque puede vender grandes cantidades de armamento, mediante una industria que es financiada por partidos políticos, medios de comunicación y todo tipo de organizaciones oligarcas norteamericanas.

Además, cada vez es mayor la cantidad de gas natural licuado (mucho más caro y menos puro) que los países europeos le compran a EEUU, y cada vez menor la dependencia de Rusia. Este último sin embargo, ha sabido entrar en nuevos mercados y ha entendido que en Asia viven las tres cuartas partes de la humanidad; logrando alianzas estratégicas con países como China e India, por nombrar los más poblados. América Latina aún no muestra signos de parcialidad hacia ninguno de los dos bandos, pero dada la alta tendencia al progresismo en los países que la componen, hace denotar una desobediencia a EEUU, rechazando su propuesta de enviar armamento a Ucrania. No tengo idea cómo va a continuar esta guerra, pero queda en evidencia que el objetivo no es salvar vidas civiles ucranianas, sino desestabilizar el enroque Rusia-China que cada vez toma más fuerza. ¿Seguirán los países europeos comiendo de la mano de EEUU?¿Surgirá Alemania y su discurso como resistencia a esta dependencia que se hace más grande con el paso de los días?¿Cuál es la consecuencia inmediata en la economía europea? Por ahora EEUU financia los sobrecostos de energía con el fin de monopolizar su distribución en Europa, pero ¿cuánto va a durar esto? Lo mejor que podemos hacer es informarnos, de diversas fuentes y sacar conclusiones propias, ya que de ambos lados circulan noticias falsas e interpretaciones radicales que lo que hacen es exacerbar el ambiente ya violento que se vive en el globo.

Este contenido es una opinión personal y no representa la posición de Niebla Digital respecto de este conflicto mundial.

Etiquetas

Blog
Seguridad Web