Microsoft neutralizó un ciberataque ruso que pretendía dejar sin electricidad a toda Ucrania

Las guerras actuales se libran no sólo en el frente físico, sino también en el digital. Y la invasión rusa a Ucrania ha traído como consecuencia una gran oleada de constantes ciberataques en diferentes lugares, siempre con la intención de minar moral y recursos ucranianos. Ya os contamos cómo un grupo ruso hackeó las cuentas de Facebook de soldados ucranianos para desmoralizarlos. Pero hoy os hablaremos de un ataque a mayor escala con el objetivo de afectar a todo el país.

Ciberataques de GRU a Ucrania

2014 y 2015

GRU, la agencia federal de inteligencia militar extranjera de Rusia, conduce ciberataques dirigidos a las infraestructuras energéticas de Ucrania, con el objetivo de sabotearlas. En ambos ataques, algunos residentes de Kiev sufrieron cortes energéticos temporales. El ataque lo lleva a cabo la Unidad 77445, más conocida como The Sandworm Team, una unidad cibermilitar.

2016

Ucrania sufre un corte generalizado en su suministro eléctrico. Según expertos en seguridad informática como la compañía ESET, se trató de un acto de pirateo informático deliberado llevado a cabo supuestamente por The Sandworm Team, que intervinieron la infraestructura informática de una planta energética, dejando a una región del país a oscuras.

2017

En junio de ese año, un ataque digital con el malware NotPetya afectó a distintos negocios, bancos y hasta un aeropuerto en Ucrania -y curiosamente en la propia Rusia-, extendiéndose después por otras zonas. Tanto Estados Unidos como Reino Unido no dudaron en apuntar con el dedo a Rusia y decir que estaba detrás de todo, algo negado en público por el Kremlin.

2018 - Amenaza a la Champions League

La compañía informática Cisco anuncia que ha descubierto más de 500.000 routers y otros dispositivos NAS hackeados y cargados con malware, preparados para soltar un ciberataque a una escala tal que ya de momento afecta a 54 países. Ucrania, que clama que será uno de los objetivos, ha señalado públicamente a través del servicio de seguridad del país que el malware descubierto por Cisco es una prueba, una evidencia de que Rusia se prepara para un ataque “dirigido a desestabilizar la situación” en plena final de la Champions, además de durante las celebraciones del Día de la Constitución de Ucrania.

Los agentes del departamento de Homeland Security americano investigan el malware, que curiosamente tiene un código base similar al usado por Rusia en ataques informáticos previos según el propio gobierno USA.

El Kremlin emite un comunicado: el portavoz oficial Dimitri Peskov señala que “Rusia no está planeando un ciber ataque usando routers [cargados de malware]”. Moscú también ha negado la vinculación con los casos expuestos más arriba, como el hackeo en 2016 a Ucrania y el del 2017. De hecho desde el Kremlin advirtien directamente que estamos ante una supuesta ‘Rusofobia’ que viene de la comunidad internacional.

2022

Rusia invade Ucrania, y pone a sus grupos de hackers a lanzar ciberataques contra el país invadido.

Abril 2022

Piratas informáticos militares rusos intentaron, sin éxito, atacar la infraestructura energética de Ucrania la semana pasada, según informaron el martes el gobierno del país y una importante empresa de ciberseguridad.

Dejar a Ucrania sin electricidad

El ataque estaba diseñado para infiltrarse en los ordenadores conectados a múltiples subestaciones y luego borrar todos los archivos, lo que dejaría fuera de servicio esa infraestructura, según el resumen del incidente de Ucrania.

ESET, una empresa de ciberseguridad con sede en Eslovaquia que trabaja para ayudar a asegurar la infraestructura ucraniana, señala en un resumen forense y pormenorizado del ataque que fue llevado a cabo por el mismo brazo de la agencia de inteligencia militar rusa, GRU, que ya había ejecutado con éxito ataques similares en 2014 y 2015. En ambos incidentes, algunos residentes de Kiev se quedaron temporalmente sin electricidad. Este ataque había sido planeado durante al menos dos semanas según ESET.

Desde que Rusia comenzó su invasión en febrero, Ucrania no ha sido golpeada por ningún ataque tan visiblemente destructivo como esos hackeos anteriores de las empresas energéticas de Kiev. Sin embargo, Ucrania se ha enfrentado a múltiples ataques denominados "wiper", entre los que se incluyen algunos dirigidos a ordenadores del gobierno ucraniano, instituciones financieras y proveedores de servicios de Internet. Estos ataques también pretenden borrar en masa los archivos de los ordenadores pirateados.

Microsoft y ESE ayudaron a Ucrania

Viktor Zhora, un alto funcionario ucraniano de ciberseguridad, dijo en una conferencia de prensa celebrada a través de la plataforma de videoconferencia Zoom que el malware se infiltró con éxito en algunos ordenadores del sector energético de Ucrania y causó interrupciones en una instalación. Sin embargo, el problema se solucionó rápidamente y ningún cliente se quedó sin suministro eléctrico.

Según Zhora, la defensa para repeler el ciberataque fue obra de un equipo combinado de personal informático, la inteligencia ucraniana, ESET y Microsoft, que también está ayudando a defender a Ucrania de los piratas informáticos. El funcionacio declinó nombrar la compañía eléctrica o la región en la que opera, pero sí apuntó que la empresa suministra electricidad a una zona en la que viven millones de personas.

Ciaran Martin, ex director del Centro Nacional de Ciberseguridad del Reino Unido, dijo que el ataque estaba en línea con anteriores intentos de hackeo rusos: "Este es el tipo de operación que Rusia llevó a cabo en más de una ocasión entre la anexión de Crimea en 2014 y la invasión completa este año. Es solo una versión más apresurada y, al parecer, totalmente infructuosa gracias en parte a un excelente trabajo de ciberdefensa".