La guerra de propaganda ha eclipsado la ciberguerra en Ucrania

Mientras Rusia enviaba tropas a Ucrania, el gobierno del país sitiado ya estaba pensando en una forma diferente de contraatacar.

El 26 de febrero, el Ministro de Transformación Digital, Mykhailo Fedorov, lanzó el "Ejército de TI de Ucrania", una invitación sin precedentes a los piratas informáticos del mundo para pasar a la ofensiva contra Rusia por su país. El Ejército de TI es la fuerza más visible en lo que se ha convertido en un conflicto cibernético bizantino marcado por una mezcla caótica de jugadores, afirmaciones de sabotaje imposibles de verificar y una cantidad escasa de hacks visibles.

De hecho, la piratería ha permanecido mayormente al margen durante la primera semana de la guerra. En cambio, el Ejército de TI de Ucrania y todos los demás grupos que ahora declaran su intención de lanzar tales ataques cibernéticos han jugado en una guerra de propaganda turbulenta que afecta no solo a Ucrania y Rusia, sino al mundo entero.

La estrategia de Ucrania de buscar una brigada internacional de piratas informáticos tiene sentido para un país sitiado, dicen los expertos. Los posibles participantes son dirigidos a un canal de Telegram donde los objetivos se establecen claramente en una serie de mensajes. Los objetivos de la piratería y los ataques DDoS se enumeran junto a los manifiestos que describen cómo librar una guerra de información en nombre de Kiev. La lista de objetivos incluye instituciones gubernamentales y financieras, lo que significa que la infraestructura crítica de Rusia está en la mira. Más de 270.000 personas se han suscrito al canal hasta el momento.

Numerosas bandas de ransomware también han declarado sus intenciones en el conflicto. Pero, de nuevo, aunque los mensajes aparecieron instantáneamente en los titulares, ninguno de los grupos ha llevado a cabo ningún ataque visible y verificable. Aunque los colectivos hacktivistas como Anonymous han expresado su propia participación, incluidas las afirmaciones de haber violado las bases de datos del gobierno ruso, varias afirmaciones de este tipo han sido rápidamente desacreditadas. Pero las grandiosas proclamaciones y la desinformación se han extendido con éxito como la pólvora. Los estafadores, los mentirosos y los estafadores se suman al caos de la guerra.

La confusión se extiende a grupos organizados por figuras prominentes e incluso gobiernos. Los partisanos cibernéticos de Bielorrusia, un grupo de piratería contra el régimen con un historial de actividad real dentro de su propio país, afirma ser parte de un esfuerzo cibernético híbrido para sabotear los ferrocarriles que transportan tropas. Eso ha sido imposible de verificar.

Un grupo de resistencia cibernética ucraniano, organizado por funcionarios del Ministerio de Defensa de Ucrania, dice que tiene como objetivo los ferrocarriles y las redes eléctricas dentro de Rusia. Es una afirmación audaz que no está respaldada por ninguna prueba. Los expertos creen que solo unas pocas naciones poseen la capacidad de interferir con las redes eléctricas mediante un ataque cibernético.

Se ha visto a Ghostwriter, un grupo de piratería vinculado a Rusia y Bielorrusia, apuntando a políticos y personal militar ucranianos, pero hasta ahora el grupo no ha logrado ningún éxito significativo. Un grupo desconocido de piratería usó malware destructivo de limpieza contra objetivos del gobierno ucraniano solo unas horas antes de la invasión, según Jean-Ian Boutin, jefe de investigación de amenazas de ESET, pero el impacto real tampoco está claro.

Kaspersky, la firma de seguridad cibernética más grande de Rusia, rechazó una solicitud de entrevista para discutir lo que sus expertos están viendo dentro de Rusia. Pero algo está sucediendo: la portavoz del Ministerio de Relaciones Exteriores de Rusia, Maria Zakharova, dijo a los medios rusos esta semana que el país está siendo atacado por "ciberterroristas de Ucrania".

"Nunca antes habíamos visto a todos estos jugadores diferentes salir así", dice Adam Meyers, vicepresidente senior de la firma estadounidense de seguridad cibernética CrowdStrike.

Pero cuando millones de personas en los centros de las ciudades están bajo un fuerte bombardeo de artillería, ¿cuál es el valor real de las bases de datos filtradas y los sitios web paralizados? ¿Y cuánto impacto ha tenido realmente este "ejército" internacional? Es difícil de contar. Cuando el ejército de TI envía una dirección IP, el objetivo a menudo se cae, generalmente más temprano que tarde. Muchos sitios rusos ahora funcionan solo dentro de la propia Rusia porque niegan todas las conexiones desde el exterior, una defensa contra un ataque internacional sin precedentes históricos a esta escala.

Pero los ataques de denegación de servicio son técnicamente simples, fácilmente reversibles y mucho menos destructivos que los misiles rusos que golpean los centros de las ciudades y que los cócteles Molotov ucranianos que se lanzan para repeler al ejército invasor.

Todo esto influye en la guerra de la información que está ocurriendo en ambos países y en todo el mundo. Los ataques de Rusia contra el gobierno y las instituciones financieras de Ucrania en los días previos a la invasión parecían diseñados para socavar la confianza en el liderazgo de Kiev. Del mismo modo, los intentos del gobierno ucraniano de eliminar los sitios del gobierno ruso y lanzar sus propios mensajes dentro de Rusia equivalen al tipo de guerra de información de Kiev. La resistencia ucraniana sobre el terreno y en el frente cibernético se ve reforzada por el apoyo de Occidente, un salvavidas crucial cuando la capital del país está rodeada casi por completo.

"Lo Cyber ​​es una herramienta aprovechada en la guerra y el espionaje", dice Meyers. "Está ocurriendo un conflicto armado abierto. Esto no es diferente a que Ucrania le pida a la gente que venga al país para obtener un Kalashnikov y ayudar a luchar contra los rusos en el terreno".

Pero la imagen se ve un poco diferente cuando estás en Washington o Londres. Durante años, los gobiernos occidentales han condenado los ciberataques desde suelo ruso. ¿Qué sucede ahora que Ucrania está apelando abiertamente a los piratas informáticos en busca de ayuda?

"A pesar de que el gobierno de los Estados Unidos dice 'No permitiremos que los hacktivistas usen enrutadores estadounidenses para realizar ataques DDoS en los sitios de propaganda de su estado', es probable que Rusia no crea eso", dice Michael E. van Landingham, exanalista de Rusia en la CIA. "Rusia usa herramientas cibernéticas como una extensión del poder estatal. Y los líderes rusos se reflejan mucho. Creo que percibirán los ataques de Anonymous o de cualquier colectivo occidental como ataques que promueven los gobiernos occidentales".

Gran parte de lo que promueve el Ejército de TI de Ucrania es claramente un delito en los Estados Unidos y en todos los países occidentales. Pero la situación plantea más que cuestiones legales; también pone en primer plano nuevas cuestiones morales y geopolíticas.

"Los gobiernos de Occidente deberían hacer cumplir estrictamente las leyes contra la piratería contra cualquiera que intente desfigurar (DeFace) o DDoS sitios rusos o hacer algo [ilegal] en el ámbito cibernético", dice van Landingham. "Esa es la única señal que tenemos para demostrar que no fue un complot de la CIA, no fue un ataque del Comando Cibernético: aquí está la persona y esto es lo que estamos haciendo al respecto".

A pesar del entorno caótico, la aparente falta de operaciones cibernéticas importantes verificables que coincidieron con la invasión de Ucrania por parte de Rusia es una de las grandes incógnitas que se ciernen sobre toda la guerra. Rusia ha lanzado ciberataques devastadores contra Ucrania en los últimos años, pero hasta ahora se ha mantenido fiel a la guerra tradicional desde su invasión. La pregunta es si aún puede volverse cibernético en las próximas semanas y meses a medida que avanza la guerra.