Microsoft publicó un informe de inteligencia sobre la guerra de Ucrania que expone la estrategia de ciberataques de Rusia durante la invasión. Brad Smith, presidente de la empresa de Redmond, declaró que el conflicto armado no solo se libra en el frente de batalla, sino también incluye ataques coordinados a centros de datos, infraestructura y países aliados que otorgan soporte al gobierno de Volodímir Zelenski.

De acuerdo con Smith, la guerra de Ucrania refleja una tendencia observada en otros conflictos importantes. "Los países libran guerras utilizando la última tecnología y las guerras mismas aceleran el cambio tecnológico", declaró. El presidente de Microsoft indica que la estrategia del Kremlin consiste en ciberataques destructivos dentro de Ucrania, penetración de redes y espionaje fuera de ese país, así como operaciones de influencia cibernética — propaganda y fake news — dirigidas a todo el mundo.

El informe de Microsoft arroja cinco conclusiones relevantes tras cuatro meses de guerra, mismas que pueden usarse como referencia a futuros conflictos. La tecnológica apunta que la defensa contra una invasión militar requiere que la mayoría de los países tengan capacidad de desembolsar y distribuir activos de datos hacia otros países.

Tomando como ejemplo a Ucrania, Rusia atacó los centros de datos e instalaciones clave con artillería durante los primeros días de la invasión. Al mismo tiempo, realizó ciberataques a bancos e instituciones de Gobierno con el fin de infectar equipos con un malware conocido como wiper, que destruye toda la información de los ordenadores infectados. Ante esto, Microsoft señala que es necesario estar preparado para mover la infraestructura digital a la nube en centros de datos de otros países.

Rusia atacó a organizaciones humanitarias y gobiernos de 42 países

Un hacker ruso capturado por el ejército de Ucrania

Los ciberataques con wiper (o limpiador) no solo se enfocaron al Gobierno, sino también a 48 agencias y empresas ucranianas. El informe señala un detalle importante en esta parte de la ofensiva rusa y es que esta clase de ataques estuvieron confinados a dominios de Ucrania. A diferencia del NoPetya, que causó caos a nivel mundial en 2017, los rusos fueron cuidadosos en definir blancos específicos.

Pese a que los ciberataques con limpiadores se centraron a Ucrania, los hackers ligados al Kremlin intentaron vulnerar más de 128 organizaciones de 42 países. Rusia dirigió la ofensiva digital contra Estados Unidos, Polonia y países del Báltico que coordinaron la entrega de ayuda. Microsoft detalló que Dinamarca, Noruega, Finlandia, Suecia y Turquía están entre las víctimas, al igual que otros miembros de la OTAN. Los ataques no solo afectaron a oficinas de gobierno de países aliados, sino también a organizaciones humanitarias, empresas de TI y proveedores de infraestructura crítica.

El informe expone los peligros de depender únicamente de una infraestructura en sitio y no en la nube. Los rusos son capaces de vulnerar redes y equipos locales, como lo ocurrido en SolarWinds, donde atacantes insertaron código malicioso en actualizaciones de software legítimas. Esto permitió que los hackers del colectivo Cozy Bear — ligado al Kremlin —accedieran a redes del Departamento del Tesoro, el Departamento de Seguridad Nacional y otras oficinas de Estados Unidos.

La propaganda, eje de la estrategia rusa

Vladimir Putin / Rusia / Bloqueo a Twitter

Pese a que los ataques con artillería y malware son importantes en la invasión de Rusia a Ucrania, un componente vital de la estrategia es manipular la información. Microsoft indica que las agencias rusas están enfocando sus operaciones de influencia en cuatro frentes:

  • La población rusa, para mantener el apoyo a la guerra
  • La población de Ucrania, para socavar la confianza en la voluntad y capacidad del país para hacer frente a la guerra
  • Estadounidenses y Europeos, para generar división y desviar las críticas a los crímenes de guerra rusos
  • Países no aliados, para mantener su apoyo en la ONU y otros lugares.

Microsoft menciona que las operaciones de influencia se aprovechan de la polarización que existe en el mundo actualmente. Rusia posiciona narrativas falsas sobre la guerra y aprovecha canales oficiales y redes sociales para transmitir fake news a público de todo el mundo. Las operaciones rusas se basan en otras efectuadas en 2021, cuando distribuyeron información falsa sobre la COVID-19 que buscaban desalentar la vacunación.

Brad Smith menciona que las lecciones en Ucrania requieren una estrategia coordinada para fortalecer las defensas en todos los campos. Microsoft señala que debe haber mayor colaboración pública y privada, así como una colaboración estrecha entre gobiernos. Es necesario desarrollar avances en tecnología digital, inteligencia artificial y datos para contrarrestar ciberataques en un futuro.