Ucrania asegura que Rusia utiliza la colaboraci¨®n china en sus ciberataques

La invasi¨®n rusa de Ucrania es tambi¨¦n la primera ciberguerra de la historia. Esa ha sido una de las principales conclusiones del Foro de Ciberresiliencia de Kiev, celebrado el 7 y 8 de febrero en la capital ucrania. Representantes de agencias de ciberseguridad de Ucrania, Estados Unidos, de la OTAN y la Uni¨®n Europea analizaron en ese foro la colaboraci¨®n en sistemas de defensa para sus redes digitales. Las reuniones arrojaron una conclusi¨®n relevante: que el Kremlin est¨¢ utilizando su cooperaci¨®n con China para realizar ataques inform¨¢ticos contra Ucrania.

Jen Easterly, directora de la Agencia de Ciberseguridad e Infraestructura de EE UU (CISA), asegur¨® que la prioridad de su Gobierno es hacer frente a la injerencia de Pek¨ªn en su pa¨ªs. ¡°China es la gran amenaza en el largo plazo, aunque todav¨ªa tenemos el foco puesto en Rusia¡±, explic¨® Easterly. ¡°Cuando empez¨® la invasi¨®n incrementamos nuestras medidas por si se produc¨ªan represalias. Y lo que hemos visto es que Rusia y China est¨¢n cooperando¡±.

Serhii Demediuk, subsecretario del Consejo de Seguridad Nacional de Ucrania, corrobor¨® a EL PA?S que han detectado en su ciberespacio las consecuencias de esta colaboraci¨®n entre Mosc¨² y Pek¨ªn: ¡°Somos conscientes del conocimiento aportado por China [a Rusia], aunque no podemos saber con precisi¨®n c¨®mo se est¨¢ utilizando¡±. Demediuk s¨ª confirm¨® que se han utilizado programas esp¨ªa chinos ¡°para ataques con finalidad destructiva en Ucrania¡±. Tambi¨¦n se han utilizado programas para el secuestro de datos desarrollados por China en ataques a instituciones ucranias.

En marzo de 2022, solo un mes despu¨¦s de iniciarse la invasi¨®n, ya se detect¨® en Ucrania un ataque que destacados centros de an¨¢lisis en ciberseguridad, como SentinelOne, confirmaron que utilizaba un programa malicioso desarrollado por Scarab, un grupo de piratas inform¨¢ticos vinculado al Gobierno chino. El Centro Nacional de Ciberseguridad del Reino Unido anunci¨® en abril de aquel a?o que investigaba un presunto ataque masivo chino contra 600 p¨¢ginas de internet ucranias en los d¨ªas previos a la invasi¨®n, incluida la del Ministerio de Defensa.

La vicepresidenta de la Comisi¨®n Europea, Vera Jourov¨¢, advirti¨® a las autoridades chinas en septiembre de 2023 en el diario Pol¨ªtico de que no deb¨ªan apoyar a Rusia en la invasi¨®n: ¡°Consideramos que la manera en la que China se involucre en la guerra de Rusia contra Ucrania es un factor determinante en las relaciones con la Uni¨®n Europea, y esto incluye los aspectos vinculados a la ciberseguridad y a la desinformaci¨®n¡±.

Demediuk afirm¨® durante una de sus intervenciones que Mosc¨² ha mimetizado los sistemas de censura en internet chinos: ¡°Ahora lo est¨¢n probando en sus propios pa¨ªses, las debilidades de los protocolos DNS [los dominios que utilizan las aplicaciones y p¨¢ginas de internet], mientras nosotros nos preocupamos de la defensa de nuestros propios pa¨ªses, por eso hemos de reforzar las alianzas internacionales¡±. ¡°Esta ma?ana, mientras nos bombardeaban en Kiev, sufr¨ªamos tambi¨¦n ciberataques¡±, dijo el mi¨¦rcoles el subsecretario del Consejo de Seguridad Nacional, ¡°trabajan con piratas de China, Ir¨¢n, Bielorrusia y Corea del Norte. Lo prueban cada d¨ªa¡±.

¡°No hay zona gris¡±

¡°Ya no hay zona gris, ahora el mundo es blanco y negro, est¨¢s en un bloque o en otro¡±, valora Yegor Aushev, experto en ciberseguridad y uno de los responsables de la organizaci¨®n del Foro de Kiev. ¡°Cualquier tecnolog¨ªa que aporte China a Rusia ser¨¢ utilizada para atacar¡±. Aushev asegura que una diferencia de ra¨ªz es que las aportaciones de los socios de la OTAN a Ucrania son para defensa, no para ataque.

Juhan Lepassar, director de la Agencia para la Ciberseguridad de la UE, avanz¨® que el nuevo plan de ayuda financiera para el Gobierno ucranio, que asciende a 50.000 millones de euros, incluye una partida que ir¨¢ destinada a programas de ciberseguridad. El Congreso y el Senado de EE UU est¨¢n bloqueando los m¨¢s de 55.000 millones de euros que la Administraci¨®n del presidente Joe Biden quiere destinar en asistencia a Ucrania, sobre todo, militar. Nathaniel Fick, embajador del Gobierno de Biden para el Ciberespacio y Pol¨ªtica Digital, coment¨® a EL PA?S que existen otras v¨ªas para sortear el bloqueo legislativo y suministrar la ayuda estadounidense en materia de ciberseguridad.

Fick mencion¨® en concreto el llamado Mecanismo de Tallin, una alianza que entr¨® en vigor el pasado diciembre, formada por EE UU y otros nueve pa¨ªses para aportar de forma r¨¢pida recursos en materia de ciberseguridad para proteger infraestructuras civiles. ¡°Ucrania marca las prioridades y los miembros del grupo se coordinan para dar respuesta lo m¨¢s r¨¢pido posible¡±, explica Fick: si Ucrania requiere, por ejemplo, asistencia prioritaria para proteger conexiones por sat¨¦lite, el Mecanismo de Tallin lo abordar¨¢ en primera instancia, indica este alto cargo estadounidense y militar en la reserva.

Demediuk e Ilia Vitiuk, jefe del departamento de Ciberseguridad de los servicios secretos de Ucrania (el SSU), celebraron que EE UU est¨¢ aceptando que lo que sufre Ucrania no es ciberdelincuencia, sino actos de guerra a trav¨¦s de internet y redes de telecomunicaciones. Esto es fundamental, indicaron, para abrir en el futuro causas judiciales que los procesen como cr¨ªmenes de guerra. ¡°La invasi¨®n rusa de Ucrania es la primera guerra moderna en incorporar un importante componente de ciberguerra¡±, escribi¨® la investigadora Vera Mironova en 2023 para el Atlantic Council, centro de estudios geopol¨ªticos en EE UU.

Vitiuk precis¨® a este diario que los ataques con misiles rusos han ido acompa?ados de ataques simult¨¢neos contra los servidores de los organismos ucranios que son el objetivo. As¨ª sucedi¨® en la campa?a de bombardeos de oto?o de 2022 e invierno de 2023 contra la red energ¨¦tica ucrania, dice este alto empleado del SSU. Andy Greenberg, uno de los periodistas m¨¢s reconocidos en la investigaci¨®n de la pirater¨ªa inform¨¢tica rusa, asever¨® en 2023 en sus redes sociales que lo sucedido durante los bombardeos contra la red el¨¦ctrica ucrania es inaudito: ¡°Los piratas rusos de Sandworm [grupo vinculado a los servicios secretos del Kremlin] atacaron tres veces la red el¨¦ctrica de Ucrania para causar un apag¨®n. En el ¨²ltimo, coincidi¨® con una ofensiva con misiles, es el primer ataque de este tipo que combina una agresi¨®n f¨ªsica y digital¡±. Tambi¨¦n sucedi¨® lo mismo en el ataque con misiles de 2022 contra la principal torre de emisi¨®n de televisi¨®n de Kiev, seg¨²n Vitiuk.

El Consejo de Seguridad Nacional de Ucrania define un ciberataque como un acto de guerra cuando tiene una finalidad destructiva, est¨¢ realizado por unidades militares o financiado por un Estado. Vitiuk complet¨® la descripci¨®n indicando que son tambi¨¦n actos de ciberguerra si el Estado forma a los expertos que los llevan a cabo. El representante del SSU concedi¨® que los ataques leg¨ªtimos en una guerra son contra objetivos militares, pero Rusia sobre todo centra su agresi¨®n contra infraestructuras civiles.

Aushev defendi¨®, citando a Vitiuk, que Ucrania est¨¢ golpeando los sistemas de datos y telecomunicaciones militares en Rusia, lo que ser¨ªa un objetivo leg¨ªtimo en guerra. Pero organizaciones internacionales de referencia informan de lo contrario. El Instituto para la Ciberpaz, con sede en Suiza, en un informe publicado el pasado diciembre, concluy¨® que por lo menos hab¨ªa registrado desde el inicio de la invasi¨®n y hasta septiembre de 2023 m¨¢s de 300 ciberataques contra organismos civiles rusos, y que el principal atacante es el llamado IT Army of Ukraine, una gran red de piratas inform¨¢ticos con apoyo del Gobierno de Kiev, seg¨²n este instituto. El Instituto para la Ciberpaz confirm¨® en el mismo periodo 574 ataques contra organismos civiles ucranios. El SSU afirma que en los casi dos a?os de guerra ha hecho frente a 10.000 ciberataques de envergadura, con una media diaria de 13 ataques.

Sigue toda la informaci¨®n internacional en Facebook y X, o en nuestra newsletter semanal.