Rusia ha intentado ‘hackear’ a más de 40 países aliados de Ucrania desde el inicio de la guerra

0
La guerra de Ucrania ha tenido y sigue teniendo un importante eco en el ciberespacio. De acuerdo con un reciente estudio elaborado por Microsoft, durante los cuatro meses que llevamos de guerra, Rusia ha lanzado ciberataques contra, al menos, 128 infraestructuras de 42 países aliados del estado invadido.

«Si bien Estados Unidos ha sido el objetivo número uno de Rusia, esta actividad también ha sido prioridad en Polonia, donde se coordina gran parte de la entrega logística de asistencia militar y humanitaria. Las actividades rusas también se han dirigido a los países bálticos, y durante los últimos dos meses ha habido un aumento en actividades similares dirigidas a redes informáticas en Dinamarca, Noruega, Finlandia, Suecia y Turquía», apunta el presidente de la tecnológica estadounidense, Brad Smith, en un comunicado.

Microsoft, además, señala que durante los últimos meses ha aumentado el número de intentos de ‘hackeo’ desarrollados contra ministerios de relaciones exteriores de varios países de la OTAN. La mayoría de ciberataques rusos contra países extranjeros aliados de Ucrania han estado dirigidos, precisamente, contra sitios gubernamentales.

«Pero la lista de objetivos también ha incluido grupos de expertos, organizaciones humanitarias, empresas de TI y proveedores de energía y otras infraestructuras críticas», remarca la tecnológica.

Éxito del 29%
Con todo, el índice de éxito en estos intentos de intrusiones se queda en el 29% del total, de acuerdo con las cifras que maneja la empresa. Esto implica que Rusia no está teniendo suerte con la inmensa mayoría de ataques que ha intentado realizar. Solo una cuarta parte de ellos desembocaron en la filtración de datos.

En el informe, Microsoft pone en valor la preparación de Ucrania a la hora de defender sus redes de los ciberataques patrocinados por Moscú. En buena medida, gracias a la lección aprendida por el país gobernado por Zelenski durante los últimos años, en los que ha funcionado como sujeto de pruebas de amenazas cibernéticas de todo tipo. Entre ellas, el ataque con el virus de origen ruso NotPetya
desarrollado en 2017, que causó problemas especialmente graves en las redes de infraestructuras críticas ucranianas.

La tecnológica también reconoce la previsión del estado invadido a la hora de migrar buena parte de sus datos y sistemas a la nube y ubicarlos en servidores de países extranjeros; lo que dificulta el acceso de Rusia.

La ciberguerra total no llega
Durante las primeras semanas de guerra, instituciones occidentales y expertos en ciberseguridad alertaban sobre el riesgo potencial de que Rusia lanzase una oleada de ciberataques contra las infraestructuras informáticas de estados alineados con Ucrania. Hasta la fecha, ninguno de los golpes patrocinados por el Kremlin ha sido especialmente severo. Internet no se ha roto.

Esto es algo que ha sorprendido a muchas empresas de ciberseguridad; porque, si bien la concienciación sobre la importancia de defenderse en la Red va en aumento, el número de agujeros no parcheados y de vulnerabilidades, presentes tanto en sitios de empresas como de instituciones, sigue siendo grande. Además, se sabe que países como Estados Unidos han estado lanzando ciberataques contra Moscú. Así lo reconoció recientemente Paul Nakasone, general a cargo del Comando Cibernético del Ejército de Estados Unidos.

En opinión de Josep Albors, la falta de grandes ataques contra objetivos occidentales por parte de Rusia podría deberse al interés del país gobernado por Putin en no escalar el conflicto en Internet hasta las cotas más altas. «Me inclino más por eso que por el hecho de que no sea capaz de hacerlo», explicó hace unas semanas en conversación con ABC.