Por Patrick Howell O’Neill en MIT Technology Rewiew
El ataque a Viasat muestra el papel emergente de la cibernética en la guerra moderna.
Apenas una hora antes de que las tropas rusas invadieran Ucrania, los piratas informáticos del gobierno ruso atacaron a la compañía satelital estadounidense Viasat, dijeron hoy funcionarios de los EE. UU., la UE y el Reino Unido.
La operación resultó en una pérdida de comunicación inmediata y significativa en los primeros días de la guerra para el ejército ucraniano, que confiaba en los servicios de Viasat para el mando y control de las fuerzas armadas del país.
El ataque cibernético de Viasat es el mayor hackeo conocido de la guerra, dice Juan Andrés Guerrero-Saade, investigador de amenazas de la firma de seguridad cibernética SentinelOne, «porque es el esfuerzo más concertado para desactivar las capacidades militares ucranianas».
También es uno de los primeros ejemplos del mundo real de cómo los ataques cibernéticos pueden ser dirigidos y programados para amplificar las fuerzas militares en el terreno al interrumpir e incluso destruir la tecnología utilizada por las fuerzas enemigas.
Acid Rain en acción
El ataque, el 24 de febrero, lanzó un malware «limpiador» destructivo llamado AcidRain contra los módems y enrutadores de Viasat, borrando rápidamente todos los datos del sistema. Luego, las máquinas se reiniciaron y se deshabilitaron permanentemente. Miles de terminales fueron destruidos efectivamente de esta manera.
Guerrero-Saade, quien ha estado al frente de la investigación de AcidRain, dice que donde el malware anterior utilizado por los rusos estaba dirigido de manera limitada, AcidRaid es más un arma para todo uso.
“Lo que es enormemente preocupante sobre AcidRaid es que han quitado todos los controles de seguridad”, dice. “Con los limpiaparabrisas anteriores, los rusos tenían cuidado de ejecutar solo en dispositivos específicos. Ahora esos controles de seguridad se han ido y son de fuerza bruta. Tienen una capacidad que pueden reutilizar. La pregunta es, ¿qué ataque a la cadena de suministro veremos a continuación?
La guerra «híbrida»
El ataque resultó ser típico de la estrategia de guerra “híbrida” empleada por Moscú, dicen los expertos. Fue lanzado en concierto con la invasión sobre el terreno.
Ese tipo exacto de coordinación entre las operaciones cibernéticas rusas y las fuerzas militares se ha visto al menos seis veces, según una investigación de Microsoft, lo que subraya el papel emergente de la cibernética en la guerra moderna.
“El ataque cibernético coordinado y destructivo de Rusia antes de la invasión de Ucrania muestra que los ataques cibernéticos se utilizan activa y estratégicamente en la guerra moderna, incluso si la amenaza y las consecuencias de un ataque cibernético no siempre son visibles para el público”, dijo el ministro de defensa danés, Morten Bødskov en un comunicado.
“La amenaza cibernética es constante y evoluciona. Los ataques cibernéticos pueden causar un gran daño a nuestra infraestructura crítica, con consecuencias fatales”
Morten Bødskov
En este caso, el daño se extendió desde Ucrania y afectó a miles de usuarios de Internet y parques eólicos conectados a Internet en Europa central. Y las implicaciones son incluso mayores que eso: Viasat trabaja con el ejército de EE. UU. y sus socios en todo el mundo.
“Obviamente, los rusos lo estropearon”, dice Guerrero-Saade. “No creo que tuvieran la intención de tener tanto daño por salpicadura e involucrar a la Unión Europea. Le dieron a la UE un pretexto para reaccionar al impactar 5.800 aerogeneradores alemanes y otros en toda la UE”.
Solo unas horas antes de que AcidRain comenzara su trabajo destructivo contra Viasat, los piratas informáticos rusos utilizaron otro limpiador, llamado HermeticWiper, contra las computadoras del gobierno ucraniano. El libro de jugadas era inquietantemente similar, excepto que en lugar de comunicaciones por satélite, los objetivos eran máquinas Windows en redes que, en esas primeras horas de la invasión, serían importantes para que el gobierno de Kyiv organizara una resistencia eficaz.
La eficacia de estos ataques sigue siendo una pregunta abierta. Un alto funcionario de Ucrania dijo que el ataque a Viasat resultó en una “gran pérdida en las comunicaciones al comienzo de la guerra”, pero no ofreció detalles.
Cyber está apoyando operaciones militares, pero pasará mucho tiempo antes de que tengamos una visión completa de todas las operaciones en juego durante esta guerra. Sin embargo, está claro por la forma en que se creó AcidRain, que probablemente lo veremos en acción nuevamente.
Patrick Howell O’Neill es el editor senior de ciberseguridad de MIT Technology Review. Cubre la seguridad nacional, la seguridad e integridad electoral, la geopolítica y la seguridad personal