OTAN
Rusia, Ucrania y la guerra híbrida
Por Marcos Mansueti
¿Por qué la seguridad informática es clave en la primer "guerra híbrida" mundial y la OTAN debe pensar más de una vez si se involucra o no en el ataque de Rusia hacia Ucrania?

No existe palabra que le agrade más varios presidentes de turno la Organización del Tratado del Atlántico Norte que la palabra guerra. Más aún si tiene la posibilidad de elegir involucrarse. Pero esta vez hay una razón más que importante para pensarlo un par de veces antes involucrarse: la seguridad informática.

Putin demostró ante los ojos del mundo en los primeros días de la invasión que no le importa nada y que atacará lo que tenga que atacar sin importarle reglas básicas de cualquier guerra. Mientras tanto ofrece negociaciones, pero sin cesar el ataque. Ni siquiera por Internet. La ciberguerra como muchos medios están comenzando a descubrir ahora, comenzó hace décadas. En ciberseguridad es sabido que tanto Rusia como China son países que constantemente son orígenes de ciberataques, lo mismo aplica a Ucrania. Son potencias también dentro de la guerra digital.

Sin ir muy lejos, en el año 2016 Petya fue el Ransomware que ataco básicamente Rusia y Ucrania el día de la independencia de este último país. También perjudicó otros países como Polonia, Italia, Alemania e incluso Estados Unidos. Genero daños colaterales en decenas de países adicionales como España hasta incluso Argentina, pero el principal objetivo era dejar inoperable el Banco Nacional de Ucrania y lo logró con creces. Años después se dedujo que fue una operación de inteligencia de Rusia para atacar Ucrania ordenada por el mismo Putin.

Un ransomware es un tipo de virus que ingresa a una red y altera todo el contenido guardado en los servidores y/o computadoras que componen la red dejando inutilizable la información a través de un proceso de cifrado reversible. La única forma de revertir la situación es con una "llave" electrónica que la tiene quien crea el virus. Generalmente se pide a cambio de esa llave dinero en criptomonedas, principalmente bitcoins. Con el paso de los años a la fecha, el ransomware evolucionó desde en la forma que ingresa a las redes como también evadiendo sistemas de protección, y con un ingrediente picante adicional: no sólo deja inutilizable la información, antes de eso, la roba por completo y en el mismo pedido de rescate advierte que si no pagan, la información pueden hacerla pública. Es por esto que hoy el ransomware es la peor pesadilla en el mundo de la ciberseguridad para empresas como gobiernos. Cuando el ransomware nació, la solución más básica era recurrir a copias de seguridad sin necesidad de pagar el rescate. Hoy el ransomware va un paso más allá e intenta exponer información confidencial. Y muchas veces el mismo virus altera las copias de seguridad por malas prácticas de quienes administran los servidores. Las criptomonedas han resurgido con toda esta crisis, pero son un arma de doble filo al en muchos casos ser pasibles de rastreo.

Anonymous es un grupo de personas activistas especialistas en seguridad informática, descentralizado alrededor del mundo, conocido por sumarse a causas comunes que suele enviar mensajes informativos de su accionar a través de videos utilizando una máscara del ilustrador David Lloyd, que se vio por primera vez en la película "V para Vendetta" con una voz deformada (modulada) para que sea irreconocible quién habla.

En el primer día de ataques por aire y tierra, Anonymous le declaró formalmente la ciberguerra a Rusia por la ofensiva hacia Ucrania. Esto significa que utilizará todas las formas de ataques en ciberseguridad conocidas con el fin de generar daños en las estructuras rusas. En el mensaje le recordaron a Putin que en el 2018 esta organización le hizo un "deface" al sitio principal del gobierno ruso. Un "deface" es una forma de ataque que consta en alterar el contenido de un sitio web cuando se ingresa al mismo poniendo otro mensaje. Continuaron la declaración de guerra advirtiéndole a Putin que una base de datos perteneciente al sitio web del ministro de defensa ruso, fue filtrada y contiene emails con contraseñas del ministerio ruso ahora es pública. Y antes de finalizar el breve pero contundente mensaje le informan que si no cesa en su ataque se van a exponer todo lo que su gobierno escondió durante años. Además de solicitarle que se retire del poder inmediatamente. Mucha de la información expuesta y por exponer en teoría se pondrá en el sitio: http://ddosecrets.com/ que redes sociales como Twitter censuran.

El primer ataque de Anonymous ayer fue la Denegación de Servicio (DDoS en inglés) hacia el principal portal de noticias RT.com. Una acción de este tipo implica que el sitio "salga del aire" dado que la metodología de ataque lo que genera es una cantidad de accesos (irreales) al servidor atacado que hace que este se sature y no pueda responderle a nadie por horas. Horas siguientes el grupo dejó fuera de línea a través de otras formas de ciberataques a más de 20 sitios del gobierno ruso que hasta el momento no han logrado volver al "aire" de Internet. Al hacerlo publicaron la lista de sitios en Twitter y advirtieron "Somos anónimos. Nunca perdonamos y nunca olvidamos. Espéranos."

Ni en la primera, ni en la segunda guerra mundial como tampoco en la guerra del Golfo Pérsico hubo que tener presente la ciberseguridad porque básicamente el mundo no giraba alrededor de la tecnología cibernética. Hoy si y eso cambia todo. Más aún en un contexto pandémico que aún no finalizó y trajo una aceleración tecnológica con cambio de procesos digitales donde hace que todo pase por las telecomunicaciones y los servicios online.

Rusia concibe la ciberseguridad en planes educativos incluidos desde la primaria, incluso es uno de los mejores lugares del planeta para realizar carreras de grado y especialización al respecto.

¿Pero que sucede cuando estamos ante la primera guerra "híbrida" de la historia? Es la primera vez que la guerra no es solamente transcurre en aire y tierra, sino que también en un universo paralelo que conocemos y usamos a diario como Internet. Cambian los objetivos de ataques físicos. Esto significa que los primeros lugares a atacar son todos aquellos que provean de telecomunicaciones tanto al gobierno como a los habitantes. Esto incluye desde antenas de telefonía celular, hasta edificios que sean empresas proveedores de internet (ISP) además de centrales de energía. Estos objetivos se encuentran en una lista antes que objetivos militares, gubernamentales o incluso hospitales. Dejar sin energía y comunicaciones en el primer paso. Es por esto que, en las guerras, los -para muchos- olvidados handies como también equipos de radiofrecuencias analógicos son fundamentales para las comunicaciones, aunque no todos poseen medidas de seguridad para que las estas puedan evitar ser interceptadas, además de que no tienen mucho alcance. Y es por esto que también los "viejos" teléfonos de línea en algunos casos vuelven a ser útiles. Y la única manera de conectarse a Internet cuando ya nada queda es a través de enlaces satelitales que además de ser extremadamente caros en muchos casos son lentos.

En ubicaciones donde la ciberseguridad no se trata de manera seria, un ataque puede alterar desde el control centrales nucleares, pasando por bancos, hospitales, medios de comunicación, transporte, semáforos, agua corriente entre otros daños que pueden realizarse sin que parezca de ciencia ficción.

En el caso de que la OTAN interceda en el conflicto bélico, lo primero que Putin podría hacer y muchos consideramos que es la primera traba para involucrarse es que ir por objetivos que son centro de datos tanto en Estados Unidos como en Europa. Lo que todo el mundo conoce como "información en la nube" que no es que está en la estratósfera, sino que son edificios (muy seguros) sobre la faz de la tierra. Los centros de datos más grandes de occidente están justamente en los países que conforman la OTAN y donde están las empresas más grandes del planeta, es decir: Google, Amazon, Microsoft, IBM y Apple entre otros. Si bien los edificios son muy seguros, no todos están preparados para un ataque de guerra con la fuerza militar de Rusia. Esta sería una de las venganzas perfectas de Putin hacia la OTAN, y las pérdidas para el planeta serían incalculables comparadas con el bloqueo de las operaciones de SWIFT hacia Rusia.

Para darse una idea de la magnitud que significa que el conflicto escale a esta situación en el caso de que los centros de datos sean atacados millones de personas podrían quedar sin acceso a bancos, sistemas de compras en línea, plataformas de streaming, cuentas y contenidos de emails, redes sociales, plataformas de mensajería, sistemas de almacenamiento y backups de archivos personales, sitios webs de empresas como de gobiernos, y todos aquellos que han adoptado la "nube" como un lugar seguro. Quedarían sin acceso por días, horas o incluso se podría perder en muchos casos la información para siempre. Varios de los contratos con estas empresas dicen que no son responsables ante guerras de origen exterior, terremotos, tsunamis, situaciones climáticas agresivas o hasta invasiones extraterrestres literalmente.

Quienes tienen en claro esto, lo callan, y hasta incluso ya están trabajando en realizar copias de seguridad en diferentes lugares de la nube o haciendo de copias locales. Sucede que realizar esta tarea puede llevar desde días hasta meses. Los responsables de sistemas en cada lugar público o privado de haber tomado la decisión de "ir hacia la nube" miran con cautela esta situación en silencio. El público en general que eligió "la nube" como lugar seguro, desconoce de esto y cree que por pagar pocos dólares al mes (menos de lo que vale un disco rígido) la empresa a la que le paga será 100% responsable por la integridad de la información que custodia. Falso.

Las empresas que son proveedores en la nube siempre estuvieron al tanto en la situación desde sus orígenes y es por eso que ofrecen como servicio (casi triplicando el costo) una réplica en tiempo real de la información que se posee en un centro de datos Estados Unidos en uno de Europa. Pero así y todo si la OTAN intercede con sólo derribar un centro de datos de una misma empresa en Estados Unidos y a la vez otro en Europa, esta contingencia podría pulverizarse y de nada serviría, afectando la vida tecnológica diaria de millones de personas, incluso en Argentina.

Sin posibilidad de revertir la situación y sin responsables a la vista, más de los que tomaron la decisión de adoptar "la nube" por una cuestión de costos, mantenimiento y "seguridad" pensando que una guerra así jamás podría existir. La misma, al ser la primera guerra "híbrida", la seguridad física sobrepasa todo tipo de medida de ciberseguridad, ciberdefensa o ciberataque, simplemente porque todo esto deja de existir al igual que la información y los servidores que la alojan. No significa que se terminaría Internet porque es una red de redes y no se puede "destruir" o "desaparecer", pero sí gran parte de su contenido que hoy conocemos y utilizamos a diario.

(*) Marcos Mansueti es consultor en seguridad informática desde hace más de 20 años en el

sector privado y público. Autor del libro "Paranoia Digital". 

Publicar un comentario
Para enviar su comentario debe confirmar que ha leido y aceptado el reglamento de terminos y condiciones de LPO
Comentarios
Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellas pueden ser pasibles de las sanciones legales que correspondan. Aquel usuario que incluya en sus mensajes algun comentario violatorio del reglamento de terminos y condiciones será eliminado e inhabilitado para volver a comentar.