Preparándose para Armagedón: cómo Ucrania lucha contra los piratas informáticos rusos

Gwen Cabra | imágenes falsas

Durante años, un pequeño y desigual equipo ucraniano de expertos en TI, funcionarios de inteligencia y un fiscal han estado vigilando a un grupo de piratas informáticos apodado Armageddon.

Los piratas informáticos estaban en Crimea, protegidos por el gobierno ruso, que se apoderó de la región en 2014, y fuera del alcance del servicio de seguridad de Ucrania.

El equipo ucraniano observó Armagedón desde lejos para conocer los caminos de su enemigo. Investigó silenciosamente las armas cibernéticas del grupo de piratería, interceptó llamadas telefónicas e incluso expuso a sus presuntos líderes.

Armageddon no es el más sofisticado de los grupos de piratería afiliados al gobierno ruso que han atacado a Ucrania, pero se encuentra entre los más prolíficos. En 5000 intentos diferentes, desató un malware cada vez más efectivo oculto en correos electrónicos sofisticados para espiar a las agencias gubernamentales ucranianas.

Pero después de la invasión de Rusia el 24 de febrero, sus últimos ataques fueron repelidos en gran parte gracias al conocimiento íntimo de Ucrania de los pasos característicos del Armagedón.

“¿Cuál es el mejor momento para estudiar a tu enemigo? Mucho antes de la pelea», dijo un funcionario occidental, que pidió no ser identificado. «Especialmente cuando no tienes más remedio que reaccionar».

Según funcionarios occidentales y ucranianos y expertos en seguridad cibernética, la búsqueda y lucha de larga data contra Armagedón es solo un ejemplo de una «defensa persistente» que ha permitido a Ucrania repeler una cantidad asombrosa de ataques cibernéticos en las últimas semanas.

Esto ha permitido que el país demuestre la misma resiliencia en línea que sus tropas sobre el terreno. Esta resiliencia proviene de años de preparación y, a veces, recuperación de sofisticados ataques cibernéticos rusos, incluido uno que cortó el suministro eléctrico en algunos suburbios de Kiev en 2015.

Un año después, el almirante retirado de la Marina de los EE. UU. Michael Rogers, quien dirigió el Comando Cibernético de los EE. UU. y fue director de la Agencia de Seguridad Nacional, envió los primeros equipos de soldados estadounidenses para reforzar las defensas cibernéticas de Ucrania. Dijo que las misiones permitieron a los estadounidenses «observar simultáneamente el arte comercial ruso, el malware ruso y los entresijos de cómo funcionan las unidades cibernéticas rusas».

A principios de este mes, esa preparación valió la pena. Funcionarios ucranianos, con la ayuda de firmas de ciberseguridad occidentales, descubrieron malware de alto nivel de otro grupo de piratas informáticos llamado Sandworm que acechaba en las computadoras de una planta de energía que da servicio a millones.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí