Paralelamente a la guerra sobre el terreno en Ucrania, una guerra cibernética rusa tiene como objetivo la infraestructura informática del país y, potencialmente, del mundo entero.
Durante la redacción de este blog, la invasión rusa de Ucrania sigue produciéndose sobre el terreno, causando numerosas víctimas. Los ataques por tierra, aire y mar han obligado a más de 2 millones de ucranianos a buscar refugio fuera del país. Las fuerzas rusas pretenden derrocar al gobierno ucraniano.
La guerra física no es el único tipo de conflicto que está utilizando Rusia. Rusia también ha lanzado otra forma de guerra poderosa y destructiva: los ciberataques. Bajo las órdenes de Putin, equipos cibernéticos operados por el gobierno han desatado virus informáticos y otros programas maliciosos contra los servicios públicos y la infraestructura técnica de Ucrania en un intento de causar caos y daños.
Los "limpiaparabrisas
Un wiper es un virus informático que borra todos los datos en cuanto entra en un sistema informático o una base de datos. A menos que exista una copia de seguridad remota, es difícil recuperarse de la pérdida de información. Imagine que su cuenta de Gmail o su feed de Instagram se borran. Cuando los wipers afectan a las bases de datos de empresas y administraciones públicas, los daños pueden ser enormes.
Los ataques de borrado rusos comenzaron incluso antes de la invasión física. Rusia se centró en atacar sitios web gubernamentales y bancos de Ucrania. Especialistas en ciberseguridad llamó a la primera cepa detectada "HermeticWiper" o "FoxBlade".
HermeticWiper se encontró en cientos de ordenadores portátiles ucranianos el 23 de febrero, sólo horas antes de la invasión rusa. Este limpiador no sólo borra los datos locales, sino que también daña las herramientas de recuperación de datos y reinicio de los dispositivos, por lo que la mitigación es más lenta, si cabe.
Los expertos han descubierto recientemente otro limpiaparabrisas, apodado el "IsaacWiper". IsaacWiper utiliza estrategias de malware similares a las de HermeticWiper.
El uso de la guerra cibernética por parte de los gobiernos no es nuevo, y en algunos casos se utiliza para causas mejores. Por ejemplo, Israel supuestamente pirateó instalaciones nucleares para frenar los avances de Irán en el desarrollo de armas nucleares. Irán ha denunciado ciberataques que causaron cortes de electricidad y destruyeron infraestructuras alguna vez desde 2007.
Malware sin fronteras: Afrontar los daños colaterales
Los ciberataques apenas se detienen en el objetivo informático previsto. Se propagan y van seguidos de daños colaterales. Los virus y otros programas maliciosos no saben dónde operan y tienden a propagarse por las redes informáticas e Internet. Un ordenador infectado contamina a otro, y con la conectividad global, el otro ordenador puede estar a miles de kilómetros de distancia.
Los wipers rusos se difunden a través de correos electrónicos y mensajes instantáneos. Los piratas informáticos que programan los wipers no los dirigen únicamente a causar daños en Ucrania. Como los wipers viajan por todo el mundo a través de correos electrónicos y mensajes instantáneos, podrían dañar a muchas otras organizaciones y gobiernos de todo el planeta.
Rusia no es ajena a este resultado, ya que el país ha contribuido anteriormente a una de las mayores ciberataques. NotPetya fue un malware ruso que causó estragos en 2017. Dirigido al sistema operativo Windows, NotPetya podía cifrar el sistema de archivos de un disco duro e impedir el funcionamiento del ordenador.
El país más afectado fue, como era de esperar, Ucrania, donde se vieron comprometidos el banco nacional y otras instituciones. Sin embargo, el virus también provocó infecciones masivas en Francia, Alemania, Italia, Polonia e incluso Estados Unidos.
Se estima que el ataque del malware NotPetya ha causado daños por valor de más de US$10Bn. Si no se toman precauciones a tiempo, HermeticWiper e IsaacWipter podrían causar secuelas similares.
Cómo evitar las ciberguerras de los demás
Por aterradora que sea una guerra cibernética, se pueden tomar medidas preventivas de ciberseguridad para disminuir las posibilidades de impacto.
Las empresas e instituciones deben reforzar siempre sus mecanismos de ciberdefensa. La infraestructura informática debe estar protegida por cortafuegos y sistemas de seguridad. Los sistemas operativos y el software deben actualizarse constantemente con nuevas versiones que parcheen las vulnerabilidades y aumenten la ciberseguridad. Contar con equipos cualificados de Ingenieros de ciberseguridad y analistas SOCy Ingenieros DevOps es vital para garantizar la ciberprotección y la respuesta inmediata a las violaciones de datos y los ciberataques.
Además, las empresas deben tener siempre copias de seguridad de los datos actualizadas para asegurarse de que, aunque se pierdan datos, se pueda recuperar una iteración reciente para minimizar los daños.
La ciberseguridad también es importante para la gente corriente. Todos debemos tener conocimientos informáticos y comprender los riesgos que corren nuestros ordenadores, teléfonos inteligentes y dispositivos IoT. Como mínimo, asegúrate de que tus ordenadores están protegidos con contraseñas seguras, antivirus y cortafuegos, el software más reciente y copias de seguridad en la nube. Evite sitios web, correos electrónicos, enlaces o mensajes emergentes sospechosos de fuentes desconocidas.
Por desgracia, la ciberguerra ha llegado para quedarse, e incluso intensificarse. Países, organizaciones privadas y piratas informáticos lanzan ataques a diario por infinidad de razones, y tales ataques causan daños colaterales en todo el mundo. Por eso el mundo necesita más talento en ciberseguridad para combatir los intentos maliciosos y protegernos a todos de los daños.
Wawiwa ofrece diversos programas de reciclaje en ciberseguridad para particulares (B2C) y cursos más breves de perfeccionamiento para empresas (B2B). Los programas ofrecen a los estudiantes la oportunidad de adquirir las competencias de ciberseguridad necesarias en el sector mediante ejercicios prácticos, simulaciones cibernéticas interactivas y planes de estudios que incorporan escenarios de la vida real.
Los cursos de actualización B2B abarcan una amplia gama de especialidades que permiten a los actuales analistas SOC y profesionales de TI actualizar sus conocimientos de seguridad. Respuesta a incidentes y recuperación, ciberseguridad forense, análisis avanzado de malware y muchos más temas se ofrecen como cursos a la carta para organizaciones.
