Un ataque cibernético reciente en Ucrania ha aumentado las preocupaciones en Kiev de que Moscú está conspirando para apoyar una invasión terrestre con hacks destructivos, aunque algunos expertos siguen desconcertados acerca de las intenciones del Kremlin.
La semana pasada, los piratas informáticos desfiguraron los sitios web de más de 70 agencias gubernamentales, según Viktor Zhora, subdirector del Servicio Estatal de Comunicación Especial y Protección de la Información de Ucrania. Lo que es más preocupante, los piratas informáticos también instalaron un software destructivo «limpiador» diseñado para hacer que los sistemas informáticos no funcionen en al menos dos agencias gubernamentales, dijo.
Rusia ha negado cualquier participación en los ciberataques.
El ataque tardó al menos varias semanas en gestarse. El Sr. Zhora dijo que los primeros signos de un ataque datan de finales de 2021. Datos de Cisco Systems C ª.
muestra que el trabajo en el hackeo comenzó en noviembre, dijo Matthew Olney, director de inteligencia e interdicción de amenazas de Cisco.
El descubrimiento del software de limpieza, denominado WhisperGate por Microsoft corporación
, es «particularmente alarmante», porque los brotes anteriores de este tipo de software han causado interrupciones en todo el mundo, advirtió el martes la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.
A algunos investigadores de seguridad les preocupa que los ataques puedan presagiar una operación más grande, pero hasta ahora, los ataques son notables por lo limitados que parecen y representan una fracción del daño, o la sofisticación, que los funcionarios occidentales creen que Moscú es capaz de infligir a Ucrania.
El presidente Biden dijo que el presidente ruso, Vladimir Putin, puede optar por “algo significativamente menos que una invasión significativa” durante una conferencia de prensa el miércoles y citó los ataques cibernéticos como un ejemplo de una “incursión menor” que podría no provocar una respuesta tan fuerte de los EE. UU. y su aliados
Después de la conferencia de prensa, la secretaria de prensa de la Casa Blanca, Jen Psaki, dijo en un comunicado que Biden “sabe por larga experiencia que los rusos tienen un amplio libro de jugadas de agresión sin llegar a la acción militar, incluidos los ataques cibernéticos y las tácticas paramilitares. Y afirmó hoy que esos actos de agresión rusa serán recibidos con una respuesta decisiva, recíproca y unida”.
El presidente Biden dijo el miércoles que Estados Unidos está listo para aplicar sanciones contra Rusia si el presidente Vladimir Putin hace algo contra Ucrania. Biden también presentó una posible resolución diplomática. Foto: Susan Walsh/Prensa Asociada
Dmitry Peskov, el secretario de prensa de Putin, dijo en CNN a principios de esta semana que Rusia “no tenía nada que ver” con los ataques. Un portavoz de la embajada rusa en Washington no respondió a los mensajes en busca de comentarios.
Si bien los funcionarios ucranianos dijeron que creen que las intrusiones fueron realizadas por el Kremlin o al menos patrocinadas por Moscú, los expertos que rastrean las intrusiones dicen que aún no han descubierto detalles técnicos del ataque que lo vinculen definitivamente con Rusia o sus representantes.
Oleksiy Danilov, secretario del Consejo de Defensa y Seguridad Nacional de Ucrania, dijo en una entrevista el martes que los ataques cibernéticos podrían haber sido llevados a cabo por un grupo bielorruso que trabaja con o a instancias de Rusia, que tiene un fuerte control sobre su vecino.
De cualquier manera, “estamos seguros de que Rusia está detrás de esto”, dijo. “Son un espacio”, dijo sobre Rusia y Bielorrusia. La embajada de Bielorrusia en Washington no respondió a los correos electrónicos en busca de comentarios.
Un convoy de vehículos blindados rusos circulando por una carretera en Crimea en enero.
Foto:
/Associated Press
El momento de los ataques ocurrió cuando Rusia acumuló decenas de miles de tropas en la frontera de Ucrania y exigió a la Organización del Tratado del Atlántico Norte que diera una garantía vinculante de nunca otorgar membresía a la ex república soviética.
“La ciberguerra y la ciberagresión son parte de la agresión general contra Ucrania por parte del Kremlin”, dijo el Sr. Zhora de Ucrania. Docenas de computadoras gubernamentales individuales se han visto afectadas por el malware de limpieza WhisperGate, aunque no está claro cómo los piratas informáticos obtuvieron acceso inicial a los sistemas objetivo, dijo.
WhisperGate fue diseñado para parecerse a un ransomware, pero su verdadero propósito era destruir sistemas, dicen los expertos en seguridad que analizaron el código. Hace que los sistemas sean inoperables, ya sea que se pague o no su demanda de rescate, dicen.
Eso lo hace similar a un gusano devastador de 2017 conocido como NotPetya que comenzó en Ucrania antes de desplegarse por Europa y el mundo, causando estragos que costaron a algunas empresas cientos de millones en daños. Pero hay diferencias importantes entre los dos.
En general, WhisperGate es una pieza de software menos sofisticada que NotPetya, dijo Anton Cherepanov, investigador de la empresa de antivirus ESET. NotPetya hizo un uso mucho mejor del cifrado para ocultar su propósito a los investigadores de seguridad, dijo.
Otra diferencia: a diferencia de WhisperGate, NotPetya fue diseñado para propagarse como un gusano informático de computadora a computadora.
NotPetya infectó más de 12.500 computadoras en Ucrania, según Microsoft. WhisperGate afectó solo unas pocas docenas de sistemas dentro del gobierno de Ucrania, dijo Zhora.
“La pieza que le falta es la escala”, dijo John Hultquist, director de análisis de inteligencia de la firma estadounidense de inteligencia cibernética Mandiant, que ha rastreado a los equipos de hackers más destructivos de Rusia.
El Sr. Hultquist dijo que NotPetya y otros ataques importantes vinculados a Rusia generalmente interrumpieron la infraestructura crítica, lo que provocó un impacto generalizado, o se basaron en un ataque a la cadena de suministro o en un compromiso estratégico de la web para infectar a decenas de víctimas. La actividad reciente en Ucrania hasta ahora parece carecer de cualquiera de esos componentes, aunque es posible que esos elementos existan pero aún no se hayan activado, dijo.
El objetivo del ataque podría haber sido desmoralizar a Ucrania en lugar de destruir computadoras, dijo Thomas Rid, profesor de estudios estratégicos en la Universidad Johns Hopkins. Parece que “el objetivo aquí es inyectar incertidumbre, inyectar un poco de pánico” dentro de Ucrania, dijo.
El Sr. Zhora dijo que las agencias gubernamentales afectadas por el software WhisperGate eran muy importantes, pero no estaban relacionadas con las operaciones de infraestructura crítica.
El gobierno ucraniano está explorando varias teorías sobre cómo ocurrió, incluida una vulnerabilidad en los sistemas gubernamentales o un ataque a un proveedor confiable, dijo Zhora.
Kitsoft, una empresa con sede en Kiev que administra sitios web para el gobierno ucraniano, tuvo cerca de 30 de sus clientes afectados durante el ciberataque, dijo una portavoz de la empresa. “La infraestructura de Kitsoft también resultó dañada durante el ataque de los piratas informáticos”, dijo.
Durante la semana pasada, la administración de Biden emitió advertencias a los operadores de infraestructura crítica de EE. UU. y a algunas empresas, especialmente a las que trabajan con organizaciones ucranianas, sobre las posibles consecuencias de las tensiones entre Moscú y Kiev.
El Sr. Zhora dijo que Ucrania estaba en guardia por más ataques, pero admitió: “No puedo decir que estamos bien preparados porque no puedes entrar. [Mr. Putin’s] cerebro y predecir sus acciones.
—James Marson contribuyó a este artículo.
Escribir a Robert McMillan en Robert.Mcmillan@wsj.com y Dustin Volz en dustin.volz@wsj.com
Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Fuente: WSJ