El ciberataque a Ucrania y sus consecuencias

El ciberataque a Ucrania y sus consecuencias

Al momento de la invasión en Ucrania, el 23 de febrero, las autoridades afirmaron que estaban sufriendo un ciberataque "masivo" que afectaba a bancos y sitios web oficiales, sin especificar el origen. Por otro lado, este martes la portavoz del Ministerio de Relaciones Exteriores de Rusia denunció que las embajadas de Rusia en el extranjero se enfrentan a ataques cibernéticos sin precedentes.

En diálogo con el programa Todo en UNO (de 7 a 9 en UNO 106.3) Marcelo Temperini, abogado especializado en cibercrimen y derecho Informático, aseguró que el ataque de Rusia ha despertado en la comunidad de ciberseguridad mucho interés por parte de las grandes empresas privadas.

“El día mismo que fue el ataque, tres horas antes, Microsoft ya había detectado la existencia de un ataque informático hacia equipos del Ministerio y de servicios públicos de Ucrania. Microsoft lo que hizo fue analizar esa pieza de malware (que ahora se diseñan a medida para llevar el ataque adelante sobre determinados equipos de un determinado lugar) crear una especie de vacuna para los propios sistemas operativos de Windows y actualizar los equipos de ese país en un plazo de tres horas”.

• LEER MÁS: Ya flamea la bandera de Rusia en Jerson la primera ciudad ocupada de Ucrania

Según el experto, esto significa que existe un rol en esta “ciberguerra” de las empresas privadas, sin las cuales sería todo mucho más complicado. Más allá de la compensación económica de esta acción, Microsoft gana mucho más en reputación. “Demostró que está en condiciones de, primero, detectar que existe un nuevo malware circulando por la red, y segundo, modificar las piezas de código de sus propios sistemas operativos y actualizarlos”.

“Lo que pasó después fue que muchos países fueron a pedirle a Microsoft si podrían actualizar los sistemas operativos de ellos también”, añadió Temperini.

Los ataques de Rusia contra Ucrania a nivel informático datan de hace mucho tiempo. En 2017 los rusos liberaron una pieza de malware llamada NotPetya que es la más dañina de toda la historia a nivel mundial. “Si bien las piezas de virus que se generan tienen un objetivo particular, a veces se salen de control y empiezan a afectar a sistemas de otros objetivos que no estaban previstos”, contó el especialista.

El gusano llamado NotPetya afectó a cientos de empresas en 65 países pero perjudicó principalmente a Ucrania. Según expertos, fue en realidad la puesta en acción de un arma de la ciberguerra.

El gusano llamado NotPetya afectó a cientos de empresas en 65 países pero perjudicó principalmente a Ucrania. Según expertos, fue en realidad la puesta en acción de un arma de la ciberguerra.

Google

“Se pudo comprobar con el tiempo que fue una pieza de malware rusa, dedicada a Ucrania, pero que terminó teniendo consecuencias desastrosas en un montón de empresas y en un montón de países del mundo”. Los virus cibernéticos, entonces, pueden desviarse de sus objetivos, por ejemplo de frustrar misiles, y terminar afectando a servidores de hospitales, plantas de agua, centrales eléctricas, etc.

Fuego cruzado

Existen medidas de ciberseguridad, pero todos los sistemas informáticos son vulnerables. “En el mercado negro se vende información sobre vulnerabilidades de las cuales nadie sabe, se llama 0-day (día cero). Esta información se utiliza solamente ante determinadas situaciones, por ejemplo, en el caso de un ciberataque, donde uno pretende tener mayor nivel de eficacia, se genera ese virus explotando una vulnerabilidad que nadie conoce, lo cual hace que sea mucho más difícil contrarrestarla”, precisó Temperini.

“Esto es un poco lo que lo que está pasando ahora: hay muchos 0-Day, información de sistemas que hasta el momento nadie conocía y se están explotando, por eso es tan crítica la situación”.

Actualmente, el nivel de dependencia tecnológica en Ucrania y en la mayoría del planeta implica que si algo empieza a fallar pueden quedar fuera de combate los sistemas críticos, repercutiendo en el normal funcionamiento de todo el país.

“Probablemente los países que desde el punto de vista político decidan involucrarse en esta ciberguerra tienen sus consecuencias. Un ataque contra los proveedores de internet de Argentina haría que todos en nuestras casas dejemos de tener el servicio al cual estamos acostumbrados”, dijo Temperini.

Y advirtió: “Los civiles terminan siendo lamentablemente daños colaterales como pasa en la guerra tradicional”.

Por otro lado, alertó sobre la dificultad de determinar la procedencia de los ciberataques. “A diferencia de la guerra tradicional, en donde los soldados están identificados con una determinada ropa, en el mundo informático es muy fácil hacer lo que se llaman ataques de falsa bandera. Lo que significa es que, por ejemplo, hago parecer que el ataque viene de Estados Unidos y en realidad viene de Inglaterra”, explicó el experto, invitando a desconfiar cuando parece muy evidente de dónde viene el ataque, a menos que sean reconocidos.

“Es un poco lo que está pasando ahora con el grupo de Anonymus (autodenominados grupo de hacktivistas). Cuando encuentran una causa que les parece importante llevan adelante distintas medidas de protesta que tienen que ver con ataques informáticos dejando algunas leyendas o mensajes”, precisó.

Y concluyó: “Anonymus no tiene una bandera, entonces, ¿qué tan difícil sería que por ejemplo Estados Unidos lleve adelante un ataque con sus propios intereses y ponga un grafiti de Anonymus? Por eso hay que tomar con pinzas la información acerca de quién es el autor de un ciberataque”.

 

Escuchá la nota completa acá:

Marcelo Temperini, abogado especializado en Cibercrimen y Derecho Informático.

Todo en UNO