Los ciberataques desde Rusia se multiplican por diez desde que Sánchez envió tanques a Ucrania

La guerra de Ucrania es híbrida, como todas las que se libran en la actualidad siempre que haya internet. No se circunscribe únicamente a la conquista de territorio a través de ejércitos tradicionales. La red es otro campo de batalla en el que entran en juego infraestructuras críticas conectadas como hospitales, bancos o empresas energéticas, esenciales para el ciudadano por los servicios que ofrecen.

Es algo que afecta a todos los países involucrados de una forma u otra en la guerra de Ucrania. España, alineada con la posición de la Unión Europea (UE) -favorable a Ucrania-, vio incrementado el número de ciberataques a organismos públicos desde Rusia desde el principio del conflicto, tal y como detectó Telefónica.

Un ritmo de amenazas que se ha multiplicado por diez desde que el Gobierno de Pedro Sánchez se sumó a la iniciativa de otros países, que enviaron tanques a Ucrania ante la escasez de ese tipo de equipamiento y la necesidad de Ucrania de mantener el frente contra la invasión rusa. El anuncio del envío se hizo en enero del presente año y se hizo efectivo en marzo.

Son datos de la empresa de ciberseguridad S21Sec, dedicada a la detección, análisis y respuesta automática a ciberincidentes. "Comparado con el mismo periodo del año anterior, desde que España anunció el envío de tanques a Ucrania los ataques se han multiplicado por diez", reconocen a este diario desde la compañía.

Sus sistemas, además, revelan cuál ha sido el tipo de ataque más común: los ataques distribuidos de denegación de servicio (DDoS). Un 97% de las amenazas a infraestructuras críticas, organizaciones, empresas y otros tipos de entidades se han ejecutado a través de esta técnica. Un 3% han sido robos de información y un 1% defacements. El Instituto Nacional de Ciberseguridad (INCIBE) define esta última amenaza como "un tipo de ataque que se realiza contra un sitio web, en el que se modifica la apariencia de alguna de sus páginas, para llevar a cabo algún tipo de acción fraudulenta o de vandalismo".

Los ataques distribuidos de denegación de servicio son los más comunes cuando hablamos de ciberguerra. Los ciberdelincuentes entran en miles de equipos, sin que sus dueños lo sepan, para luego utilizarlos de forma orquestada y atacar páginas web que alojan servicios críticos u otras cuya vulneración sopla a favor de sus intereses

Los ciberatacantes más reincidentes han sido los grupos prorrusos vinculados al Kremlin, como NoName057, seguido de Killnet, Phoenix y CyberCat, entre otros. Son ellos quienes han ejecutado algunos de los ataques de tipo DDoS más agresivos.

Una información también refrendada por la empresa de ciberseguridad Aiuken. Sus sistemas también han registrado un incremento en los ciberataques desde Rusia contra infraestructuras y empresas españolas, que se ha multiplicado por diez en los últimos meses. En su caso, también han detectado un notable incremento del ransomware, el malware que secuestra la información de los ordenadores y por la que los ciberdelincuentes piden un rescate, normalmente en criptomoneda.

Los ciberataques DDoS

Los ataques distribuidos de denegación de servicio (DDoS) son los más comunes cuando hablamos de ciberguerra. Los ciberdelincuentes entran en miles de equipos, sin que sus dueños lo sepan, para luego utilizarlos de forma orquestada y atacar páginas web que alojan servicios críticos u otras cuya vulneración sopla a favor de sus intereses.

Una vez que la red de equipos ha sido infectada -se denominan botnets o redes zombie-, los ciberatacantes solo tienen que determinar qué página web o servicio se quiere 'tumbar' y dar la orden de que todos los dispositivos -tablets, teléfonos móviles, ordenadores, etcétera- se conecten exactamente en el mismo momento a la página.

La empresa de ciberseguridad Aiuken también ha visto cómo los ciberataques se han multiplicado por diez en los últimos meses, tanto en el caso de los ataques DDoS como los de ransomware, malware que secuestra la información de los ordenadores por la que los ciberdelincuentes piden un rescate, normalmente en criptomoneda

Los servidores no son capaces de hacer frente a una demanda tan alta de tráfico concetrada en un momento tan concreto y la web se cae, queda inaccesible. Cuando esto sucede, por ejemplo, con la página de un hospital o el de cualquier agencia tributaria del mundo, se genera un grave perjuicio tanto para el ciudadano como para el país, con pérdidas económicas de forma directa y humanas de manera indirecta.