Ciberespionaje en tiempos de guerra: así juega sus cartas Rusia

El ciberespionaje en tiempos de guerra se ha convertido en una herramienta clave en el conflicto entre Rusia y Ucrania, marcando un nuevo capítulo en el ámbito de la guerra moderna, pero ¿cómo es la técnica rusa el respecto?

Sergio Delgado Martorell.

Periodista especializado en tecnología, ciberseguridad e innovación.

Guardar

El espionaje cibernético de Rusia se ha extendido a países aliados de Ucrania.
El espionaje cibernético de Rusia se ha extendido a países aliados de Ucrania.

Las operaciones cibernéticas rusas han sido un componente fundamental de la estrategia militar de Moscú, que combina tácticas de espionaje, sabotaje y desinformación para debilitar a Ucrania y socavar la seguridad y la estabilidad de sus aliados occidentales.

Este conflicto ha demostrado cómo el ciberespacio se ha convertido en un nuevo campo de batalla, donde las fronteras entre la guerra convencional y la digital son cada vez más borrosas.

El contexto histórico del ciberespionaje ruso

El uso de ciberataques por parte de Rusia no es un fenómeno nuevo. Desde el ataque a Estonia en 2007, el Kremlin ha perfeccionado sus habilidades en el ciberespionaje y las operaciones cibernéticas, utilizando una combinación de actores estatales y no estatales, incluidas agencias como el GRU (servicio de inteligencia militar) y grupos de hackers vinculados a Moscú, como APT28 (Fancy Bear) y Sandworm.

La anexión de Crimea en 2014 fue otro hito en el que se desplegaron ataques cibernéticos dirigidos a desestabilizar al gobierno ucraniano, paralizar infraestructuras clave y sembrar el caos.

Sin embargo, desde el inicio de la invasión a gran escala de Ucrania en febrero de 2022, el alcance y la sofisticación de las operaciones cibernéticas rusas han alcanzado un nuevo nivel.

Rusia no solo ha intensificado sus ciberataques contra objetivos ucranianos, sino que también ha tratado de obtener información crucial de gobiernos, militares y empresas de países occidentales que brindan apoyo a Ucrania. El objetivo principal de estos ataques es recopilar inteligencia sobre estrategias militares, sanciones económicas y capacidades de defensa.

Estrategias y objetivos del ciberespionaje ruso

El ciberespionaje ruso se ha centrado en varias áreas clave. En primer lugar, las redes gubernamentales y militares de Ucrania han sido blancos constantes de intentos de intrusión.

A través de sofisticados ataques de "phishing", software malicioso y explotación de vulnerabilidades, los hackers rusos han tratado de obtener acceso a información confidencial sobre movimientos de tropas, estrategias de defensa y comunicaciones internas del ejército ucraniano.

Otro objetivo crucial ha sido la infraestructura crítica de Ucrania. A lo largo del conflicto, Rusia ha lanzado ciberataques contra sectores como la energía, las telecomunicaciones y el transporte. Estos ataques buscan no solo paralizar la capacidad operativa del país, sino también sembrar el caos entre la población civil. Un ejemplo notable es el ciberataque a la red eléctrica ucraniana en 2015, que dejó a cientos de miles de personas sin electricidad en pleno invierno. Aunque ese ataque ocurrió antes de la invasión de 2022, fue un presagio de lo que estaba por venir.

Además, el espionaje cibernético de Rusia se ha extendido a países aliados de Ucrania, particularmente a miembros de la OTAN y la Unión Europea. Los servicios de inteligencia rusos han dirigido ataques contra agencias gubernamentales, empresas de defensa y entidades políticas para recopilar información sobre el apoyo militar y financiero que estos países brindan a Ucrania. Estos ataques han intentado comprometer la seguridad de datos sensibles, incluidas las comunicaciones internas sobre la coordinación de sanciones económicas contra Rusia y la entrega de armamento a las fuerzas ucranianas.

Herramientas y tácticas de ataque

Rusia ha utilizado una amplia gama de herramientas cibernéticas para llevar a cabo sus operaciones de espionaje. Una de las tácticas más comunes es el uso de ataques de "phishing", en los que los atacantes envían correos electrónicos falsos para engañar a las víctimas y que revelen sus credenciales o descarguen malware. Este método ha sido efectivo para penetrar sistemas gubernamentales y empresariales en Ucrania y otros países.

El malware también ha jugado un papel importante en el arsenal ruso. Grupos como Sandworm han desarrollado programas maliciosos extremadamente sofisticados, como Industroyer y NotPetya, que no solo tienen la capacidad de robar información, sino también de destruir datos y sistemas enteros. NotPetya, en particular, es uno de los ciberataques más devastadores jamás realizados, afectando a empresas y gobiernos en todo el mundo en 2017, aunque su objetivo principal era Ucrania.

Además, Rusia ha empleado "botnets", redes de computadoras comprometidas que pueden ser utilizadas para realizar ataques de denegación de servicio (DDoS), que saturan los servidores y las redes con tráfico malicioso hasta que dejan de funcionar. Estos ataques se han utilizado para interrumpir los servicios de telecomunicaciones y la difusión de información en Ucrania, dificultando la capacidad de las autoridades ucranianas para comunicarse con su población y coordinar sus esfuerzos militares.

Desinformación y guerra psicológica

El ciberespionaje ruso no se limita únicamente a robar información. También incluye una fuerte componente de desinformación y manipulación de la opinión pública. Los hackers rusos y las granjas de trolls han jugado un papel importante en la difusión de noticias falsas y teorías de conspiración, tanto dentro de Ucrania como en los países aliados. Estas campañas de desinformación buscan socavar la confianza en los gobiernos, crear divisiones dentro de la sociedad y manipular la percepción del conflicto.

Uno de los ejemplos más claros de esto es la propagación de narrativas falsas sobre la naturaleza de la guerra en Ucrania. Los medios controlados por el estado ruso y los operadores cibernéticos han intentado enmarcar la invasión como una "operación especial" para liberar a Ucrania de supuestos regímenes fascistas o intervenciones extranjeras, a pesar de la abrumadora evidencia que demuestra la agresión rusa.

Estas campañas han sido dirigidas tanto al público ruso como a audiencias internacionales, buscando crear confusión y diluir la condena global hacia las acciones de Moscú.

Respuesta de Ucrania y la comunidad internacional

A pesar de los esfuerzos de Rusia, Ucrania ha desarrollado una notable capacidad para defenderse en el ciberespacio. Con el apoyo de aliados occidentales y empresas tecnológicas privadas, Ucrania ha mejorado significativamente su ciberseguridad. Desde el inicio del conflicto, empresas como Microsoft y Google han brindado asistencia técnica para ayudar a Ucrania a resistir los ataques cibernéticos. Además, la comunidad internacional ha intensificado su cooperación para detectar y contrarrestar las actividades cibernéticas rusas.

Por su parte, los países de la OTAN y la Unión Europea han reforzado sus defensas cibernéticas y han aumentado el intercambio de inteligencia para prevenir futuros ataques. El conflicto en Ucrania ha servido como un recordatorio urgente de la importancia de proteger las infraestructuras críticas y de desarrollar estrategias de defensa cibernética integradas a nivel internacional.

El ciberespionaje ruso en la guerra con Ucrania es un claro ejemplo de cómo el ciberespacio se ha convertido en un campo de batalla clave en los conflictos modernos. Las operaciones de espionaje, sabotaje y desinformación dirigidas por Rusia buscan no solo ganar ventaja militar, sino también desestabilizar a Ucrania y a sus aliados.

La guerra en Ucrania es un recordatorio de la importancia crucial de la ciberseguridad en el siglo XXI, y de la necesidad de una respuesta coordinada a nivel internacional para hacer frente a esta nueva forma de conflicto.