A más dos meses de la invasión rusa en Ucrania, el conflicto también se libra desde el plano digital. A mediados de abril, Ucrania frustró un ciberataque ruso a sus instalaciones eléctricas que afectaría a millones de ciudadanos.
De acuerdo con Alejandro Aguirre, senior manager de ingeniería en la firma de ciberseguridad Sophos, el mundo aún no conoce los alcances de los cibercriminales y más aún en un entorno bélico como el de Europa.
“Es posible que todavía no conozcamos el alcance de ataques más severos en infraestructura crítica o empresas estatales que controlan servicios públicos como acueductos, trenes o plantas nucleares”, refirió Aguirre en entrevista.
“A pesar de que se utilicen medios cibernéticos podemos empezar a hablar de genocidios, por ejemplo, el ataque a un sistema de acueductos podría dejar mucha gente envenenada, eso es un crimen de lesa humanidad”, advirtió.
El experto refirió que Ucrania está sumida en una guerra cibernética con presuntos hackers rusos, explicó que días después de la incursión armada, un ciberataque lanzado en contra de Viasat, el proveedor de internet satelital, dejó incomunicada la red del gobierno ucraniano y varios países europeos occidentales.
“El sistema de internet también era utilizado por generadores de viento en Alemania, y como fue una actualización falsa, los dejó fuera de línea, como resultado varios países resultaron afectados”, continuó.
El experto recordó que también hubo afectaciones en territorio ruso, por ejemplo, en las estaciones de carga de vehículos eléctricos, aparecieron mensajes en apoyo a Ucrania, también fueron intervenidos servicios de streaming donde se mostraban acontecimientos que ocurrían en el territorio invadido.
Por un lado se encuentran los ‘hacktivistas’, grupos organizados de hackers movidos por una motivación política que surgen como respuesta a una actitud beligerante, en este caso contra Rusia. Según el especialista, grupos como Anonymous y similares han tomado partido del lado ucraniano.
En la otra cara de la moneda, se hallan agrupaciones de cibercriminales que funcionan en cadena organizada, que adquieren servicios de ransomware y de otras herramientas desarrolladas por terceros para perfilar ataques más precisos en un periodo reducido de tiempo.
“Estamos hablando de una organización criminal bastante estructurada y organizada a nivel mundial; todo esto apalancado en el uso de criptomonedas porque es difícil rastrearlas e identificar quiénes son los dueños del dinero”, sostuvo.
A los criminales se les puede encontrar en foros de la Deep Web donde transaccionan con software malicioso, y a decir de Aguirre, éstas personas se ubican en la región geográfica conocida como el ‘Eje del Mal’ que comprende del triángulo formado por Rusia, Irán y Corea del Norte.