Un ej¨¦rcito de miles de piratas inform¨¢ticos amenaza a Rusia con ataques incesantes

¡°Estamos creando un ej¨¦rcito digital¡±, escrib¨ªa en Twitter el ministro encargado de asuntos digitales de Ucrania, Mykhailo Fedorov, el 26 de febrero. Hac¨ªa dos d¨ªas de la invasi¨®n rusa, y el dirigente promet¨ªa una lista de tareas para ¡°talentos digitales¡± de todo el mundo. Fedorov daba un enlace en Telegram de una cuenta que esta semana ten¨ªa ya m¨¢s de 300.000 miembros. Unirse no implica ning¨²n tipo de acci¨®n posterior, pero los encargados de su gest...

¡°Estamos creando un ej¨¦rcito digital¡±, escrib¨ªa en Twitter el ministro encargado de asuntos digitales de Ucrania, Mykhailo Fedorov, el 26 de febrero. Hac¨ªa dos d¨ªas de la invasi¨®n rusa, y el dirigente promet¨ªa una lista de tareas para ¡°talentos digitales¡± de todo el mundo. Fedorov daba un enlace en Telegram de una cuenta que esta semana ten¨ªa ya m¨¢s de 300.000 miembros. Unirse no implica ning¨²n tipo de acci¨®n posterior, pero los encargados de su gesti¨®n no dejan de sugerir ataques concretos: bloquear p¨¢ginas de ferrocarriles rusos, analizar correos electr¨®nicos obtenidos mediante pirateo de miembros del Parlamento ruso o de webs de gobiernos regionales rusos. ¡°Por favor, echadnos una mano. Haremos un chat de grupo para compartir pensamientos creativos y abordar la guerra de la informaci¨®n. Todos pod¨¦is uniros¡±, dice un mensaje en Telegram.

El otro gran grupo organizado es Anonymous. Desde el principio del conflicto, sus integrantes han ido proponiendo y ejecutando ataques con distinto ¨¦xito. Una ocurrencia fue llenar las rese?as de restaurantes en Google Maps Rusia y Bielorrusia con frases sobre la invasi¨®n. Era un ciberataque para hacer llegar informaci¨®n a los ciudadanos directamente. A pesar de no tener pruebas de que la acci¨®n hubiera tenido ¨¦xito, Google anunci¨® que limitaba ese servicio: ¡°Debido a un aumento reciente en el contenido aportado en Google Maps relacionado con la guerra en Ucrania, hemos implementado protecciones adicionales para monitorear y prevenir el contenido que viola nuestras pol¨ªticas para Maps, incluido el bloqueo temporal de nuevas rese?as, fotos y v¨ªdeos en Ucrania, Rusia y Bielorrusia¡±, explican fuentes de la compa?¨ªa.

Tambi¨¦n se atribuye a Anonymous haber pirateado centenares de c¨¢maras de videovigilancia en Rusia para lanzar mensajes en contra de la invasi¨®n de Ucrania e ¡°instar a los civiles a combatir¡± al Kremlin, seg¨²n comprob¨® un reportero de Bloomberg. O que en algunas estaciones de recarga de coches el¨¦ctricos de Mosc¨² se exhibiese en las pantallas del surtidor mensajes como ¡°Putin es un capullo¡± o ¡°Gloria a Ucrania¡±. Y una campa?a masiva de spam mandada a rusos al azar en la que se ¡°cuenta la verdad sobre la guerra de Ucrania¡±.

Anonymous no es una organizaci¨®n estructurada ni cerrada. Para unirse a este grupo solo hay que querer hacerlo o decir que se forma parte de ¨¦l. EL PA?S ha preguntado a una cuenta de Twitter en espa?ol con decenas de miles de seguidores y creada en 2020 si era la cuenta ¡°oficial¡±. No es la m¨¢s numerosa, pero s¨ª la que tuitea sobre Ucrania a diario. Su respuesta ha sido: ¡°Todos somos un equipo, no hay Anonymous oficial¡±. Eso hace que cualquier individuo u organizaci¨®n pueda operar bajo esa denominaci¨®n.

¡°No tienen una estrategia bien definida, entre otras cosas porque la idea propia del grupo es que ni ellos mismos saben qui¨¦nes son. Cualquier persona puede ser de Anonymous siempre que comulgue con sus valores¡±, explica Andrea G. Rodr¨ªguez, investigadora principal en tecnolog¨ªas emergentes en el centro de estudios European Policy Centre de Bruselas.

Un grupo llamado Ciberpartisanos de Bielorrusia, por ejemplo, anunci¨® al principio del conflicto que hab¨ªa saboteado servicios de trenes que transportaban tropas rusas en Bielorrusia, sin que se sepa su alcance exacto. Tambi¨¦n se han filtrado los chats de m¨¢s de un a?o de Conti, un grupo de ransomware (un tipo de software malicioso que secuestra un sistema y lo libera cuando se abona un rescate), que anunci¨® su apoyo a la invasi¨®n rusa. De nuevo, nadie sabe con certeza qui¨¦n est¨¢ detr¨¢s: la filtraci¨®n fue a trav¨¦s de una cuenta de Twitter y en la trastienda hay presuntamente un ¡°patriota ucranio¡± investigador en ciberseguridad.

Esta enorme amalgama de nombres y acciones es nueva y tiene consecuencias imprevisibles: ¡°Es algo sin muchos precedentes¡±, dice Lukasz Olejnik, investigador y consultor independiente en ciberseguridad y exasesor de ciberguerra del Comit¨¦ Internacional de la Cruz Roja en Ginebra. En el caso del ciberej¨¦rcito ucranio, a?ade, ¡°parece que est¨¦ algo dirigido desde arriba, pero no est¨¢ claro si los efectos reales de esas actividades tienen alguna contribuci¨®n significativa en el conflicto armado¡±.

Tampoco se sabe en qu¨¦ pa¨ªses hay m¨¢s ciberactivistas de Anonymous ni qu¨¦ grado de cooperaci¨®n tienen entre ellos. S¨ª se conocen subgrupos regionales. En Espa?a, por ejemplo, el ¨²ltimo informe de hacktivismo del Centro Criptol¨®gico Nacional (CCN-CERT), la rama del CNI dedicada a la ciberseguridad, destaca tres. Anonymous Espa?a, Anonymous Catalonia, que desde el 1 de octubre de 2017 realiz¨® varias operaciones de difusi¨®n de informaci¨®n sensible, como la revelaci¨®n de datos personales de afiliados a Vox en Sabadell, y la 9? Compa?¨ªa de Anonymous, a la que se le dedica un ep¨ªgrafe aparte. As¨ª les llama el CCN-CERT, aunque ellos se autodenominan La Nueve. ¡°Somos una perspectiva finita dentro de un concepto mucho m¨¢s amplio como es Anonymous que escapa a toda delimitaci¨®n. (...) No somos m¨¢s que un cuestionamiento que busca poner fin a tantas asunciones trasnochadas que perpet¨²an el imperio de la violencia institucionalizada o capitalismo a trav¨¦s de internet¡±, se definen en una entrevista publicada en su Tumblr.

Pese a la espectacularidad del v¨ªdeo en el que Anonymous anunci¨® el lanzamiento de la Operaci¨®n Rusia, sus capacidades reales son relativas. ¡°Son m¨¢s saboteadores que otra cosa. Sobre el papel no tienen medios para realizar un ciberataque fuerte, como entrar en los sistemas del Kremlin, bloquear una red el¨¦ctrica o tomar el centro de control ruso de los drones militares que se usan en Ucrania¡±, subraya Rodr¨ªguez.

¡°Parece que hasta el momento no hay ciberataques de alto impacto¡±, a?ade Olejnik. ¡°Excepto quiz¨¢s dos eventos, uno de los cuales es la supuesta inhabilitaci¨®n de internet por sat¨¦lite KA-SAT el d¨ªa del inicio de la invasi¨®n. El otro efecto significativo es la interrupci¨®n (supuestamente) de los procesos de flujos de refugiados debido al ciberataque que borr¨® los sistemas inform¨¢ticos del control fronterizo¡± el d¨ªa antes de la invasi¨®n, a?ade.

El informe del CCN-CERT considera que la realidad hacktivista en Espa?a ¡°est¨¢ conformada por identidades individuales de nula o baja capacitaci¨®n t¨¦cnica como ciberamenazas, con d¨¦bil o inexistente colectivizaci¨®n o identidad de grupo, y motivadas fundamentalmente por lograr notoriedad mediante menciones en redes sociales¡±. Desde el punto de vista de este organismo, la amenaza es igualmente descafeinada en el ¨¢mbito internacional.

?Y si hay un Gobierno detr¨¢s?

Los grupos de hacktivistas tienen un halo de justicieros del ciberespacio que causa respeto entre la comunidad de piratas inform¨¢ticos e incluso entre la poblaci¨®n no iniciada en ordenadores. No es casual que Anonymous, el grupo m¨¢s famoso, tenga como imagen la careta de Guy Fawkes usada en la pel¨ªcula V de Vendetta, todo un s¨ªmbolo para la generaci¨®n milenial de la resistencia ante la tiran¨ªa. Ese prestigio puede resultar goloso para quienes quieran llevar a cabo acciones muy espec¨ªficas en el ciberespacio sin revelar su identidad. Porque, adem¨¢s de su reputaci¨®n, el hecho de que se mantengan en el anonimato pone m¨¢s f¨¢cil suplantarlos. Se desconoce si los servicios secretos de alg¨²n pa¨ªs se han hecho pasar alguna vez por un grupo de hacktivistas para encubrir un ciberataque. De lo que s¨ª se tiene constancia es de que lo ha hecho al menos una APT, un grupo organizado de ciberpiratas profesionales supuestamente patrocinado por gobiernos.

Sucedi¨® en 2017 en el mismo escenario hacia el que se dirigen actualmente todos los focos: Ucrania. El grupo ruso Voodoo Bear, que ese mismo a?o lanz¨® en el pa¨ªs el virus NotPetya, originalmente dise?ado para afectar al software de contabilidad m¨¢s usado en la antigua rep¨²blica sovi¨¦tica y que luego se extendi¨® por medio mundo, llev¨® a cabo una serie de ataques dirigidos a sabotear las redes de comunicaciones bajo el nombre de F Society, un grupo ficticio de ciberactivistas sacado de la serie Mr. Robot. Esa fue la primera vez que esta APT realiz¨® un ataque de falsa bandera, seg¨²n cont¨® a EL PA?S Adam Meyers, responsable de inteligencia de CrowdStrike.

Una d¨¦cada antes, en 2007, Estonia sufri¨® una serie de ciberataques que bloquearon la arquitectura digital del pa¨ªs cuando las autoridades decidieron trasladar un monumento sovi¨¦tico a una parte menos visible de Tallin, la capital. Si bien los ataques partieron de cientos de ordenadores personales localizados en decenas de pa¨ªses y se coordinaron en foros de internet, la OTAN sospecha que Mosc¨² estuvo detr¨¢s de la operaci¨®n. El Kremlin siempre lo neg¨®.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.