Rusia aumenta los ciberataques a los gobiernos aliados de Ucrania, España se libra
Microsoft ha anunciado que los servicios de inteligencia rusa están escalando sus ciberataques a los países afines a Ucrania.
En esta guerra sinsentido que todavía libran Ucrania y Rusia existen dos frentes: el real en el mundo físico entre soldados y armas de combate, y el digital en el ciberespacio con armas informáticas. Es una ciberguerra con muchos actores, en la que los objetivos están mucho más allá de las lineas enemigas.
Escalando los ciberataques: Rusia vs el resto de países
Microsoft dijo esta semana que las agencias de inteligencia rusas han intensificado los ciberataques contra los gobiernos de los países que se han aliado con Ucrania tras la invasión rusa. Desde el inicio de la guerra, los actores de la amenaza vinculados a varios servicios de inteligencia rusos (incluyendo el GRU, SVR y FSB) han intentado vulnerar entidades en docenas de países de todo el mundo, dando prioridad a los gobiernos, según los analistas del Centro de Inteligencia de Amenazas de Microsoft (MSTIC) han contado en un post del blog oficial de la compañía.
Según el post, la invasión rusa se basa en parte en una estrategia cibernética que incluye al menos tres esfuerzos distintos y a veces coordinados:
"MSTIC ha detectado esfuerzos de intrusión en la red rusa en 128 objetivos en 42 países fuera de Ucrania", señaló el presidente y vicepresidente de Microsoft, Brad Smith. "Estos representan una gama de objetivos estratégicos de espionaje que probablemente estén involucrados en el apoyo directo o indirecto a la defensa de Ucrania, el 49 por ciento de los cuales han sido agencias gubernamentales".
La gran mayoría de estos ataques, como era de esperar, se centran principalmente en la obtención de información sensible de los organismos gubernamentales de los países que actualmente desempeñan un papel crucial en la respuesta de la OTAN y de Occidente a la guerra de Rusia.
Hackeando a los afines a Ucrania
Las organizaciones no gubernamentales (ONG) también fueron objeto de otro 12% de los ataques, probablemente por su participación en el apoyo a los refugiados y civiles ucranianos como grupos humanitarios o por su papel como grupos de reflexión centrados en la política exterior. El resto de los ataques se dirigieron principalmente a organizaciones de sectores críticos de la economía o la industria de la defensa, así como a empresas energéticas o de tecnologías de la información.
"Aunque estos objetivos están repartidos por todo el mundo, el 63% de esta actividad observada ha afectado a miembros de la OTAN", añadió Smith. "Según las observaciones de MSTIC, los esfuerzos de ciberespionaje ruso se han centrado en objetivos de Estados Unidos más que en cualquier otro país, representando los objetivos estadounidenses el 12% del total mundial fuera de Ucrania".
Microsoft reveló además que, desde que Rusia invadió Ucrania, los actores de amenazas respaldados por Rusia han tenido éxito en el 29% de sus ataques. En una cuarta parte de estas intrusiones, también fueron capaces de exfiltrar datos robados.
Hackers a sueldo de Rusia
En abril, Microsoft publicó otro informe centrado en los ciberataques rusos dirigidos a Ucrania desde la invasión. Tal y como reveló la compañía en su momento, los hackers estatales respaldados por Rusia estaban detrás de cientos de intentos de atacar las infraestructuras y los ciudadanos del país.
Sus ataques también incluían malware destructivo diseñado para derribar sistemas críticos e interrumpir el acceso de los civiles a información fiable y servicios vitales críticos. Entre los ataques destructivos observados -más de 30 entre el 23 de febrero y el 8 de abril- contra docenas de organizaciones ucranianas, el 32% se dirigió directamente a organismos gubernamentales, mientras que más del 40% tenía como objetivo vulnerar infraestructuras críticas.
Microsoft también ha observado vínculos directos entre las operaciones militares y los ciberataques, ya que el calendario de los intentos de hackeo coincide estrechamente con el de los asedios y ataques con misiles rusos.
Estrategia Cibernética
"La invasión rusa se basa en parte en una estrategia cibernética que incluye al menos tres esfuerzos distintos y a veces coordinados: ciberataques destructivos dentro de Ucrania, penetración en la red y espionaje fuera de Ucrania, y operaciones de influencia cibernética dirigidas a personas de todo el mundo", añade Smith en las conclusiones del informe."Esta guerra enfrenta a Rusia, una gran potencia cibernética, no sólo a una alianza de países. La ciberdefensa de Ucrania depende fundamentalmente de una coalición de países, empresas y ONG."
España se queda fuera... de momento
Como vemos en el mapamundi representativo de los ciberataques actuales, España y otras como Italia, Nueva Zelanda -y por descontado China y Corea del Norte- se están escapando a esa escalada de hackeos. Pero, ¿y si Rusia atacase a España? ¿Cómo es nuestra capacidad ciberdefensiva?
La pregunta es tan simple como directa: ¿Está España preparada en caso de que los hackers rusos lancen ciberataques a nuestras infraestructuras? La historia de los últimos años sugiere más bien que... no.
Ciberataque al SEPE
En la mañana del 9 de marzo del 2021, mucha gente en España tuvo problemas para hacer sus trámites online en el SEPE, Servicio Público de Empleo Estatal, el organismo que asumió todas las funciones y responsabilidades del antiguo INEM. ¿El motivo? Porque los servidores del SEPE estaban siendo víctimas de un ciberataque por parte de hackers. Así lo ha confirmaba el mismo Ministerio de Trabajo y Economía Social a la agencia de Europa Press.
El ataque se llevó a cabo con con un ransomware, un virus que 'secuestra' sistemas, y fue tan brutal que tumbó los sistemas durante un par de semanas, y paralizó la actividad del SEPE en el país como nunca antes había pasado. Y en abril del año pasado, las infraestructuras españolas sufrieron otro golpe brutal, con un ciberataque contra el INE, el Ministerio de Justicia y otros ministerios.
Ataque al Ministerio del Trabajo
Pero las desgracias no vienen solas. Y el 9 de junio del mismo año, otra institución española era pirateada. En este caso el Ministerio de Trabajo y Economía social, que colgaba un comunicado oficial en su cuenta de Twitter, advirtiendo de lo que le había sucedido y confirmando directamente que había sufrido una brecha de seguridad en su infraestructura, lo que equivale a tener una puerta abierta a los datos privados, económicos y hasta a los trámites administrativos de, literalmente, decenas de millones de usuarios/as en España.
Las medidas que se están tomando ya en España, ¿suficientes?
Fuentes de Telefónica nos confirmaron a finales del pasado mes de febrero, cuando el conflicto no había hecho más que empezar, que estuvieron actualizando los procesos y procedimientos ante crisis graves, y preparando simulacros para anticipar ciberataques, el daño que podrían hacer, y los objetivos ante los cuales irían dirigidos. Además, el CCN-CERT, el Equipo de Respuesta a incidentes del Centro Criptológico Nacional español, pidió que se renovasen todas las contraseñas de servicios públicos.