Hace unas semanas, después de la ruptura de las conversaciones diplomáticas entre Rusia y Occidente para detener la invasión a Ucrania, más de 70 sitios web gubernamentales ucranianos fueron atacados por medio de un virus DDoS, que denegó el servicio a las páginas del Gabinete de Ministros y a los ministerios de Asuntos Exteriores, Energía y Educación, entre otros entes gubernamentales.
Pero la ciber guerra que el gigante ruso ha emprendido en contra del país ucraniano realmente no comenzó con este ataque, pues hace parte de una estrategia de desestabilización que Vladimir Putin adelanta desde hace varios años, con el ánimo de debilitar a su “enemigo”, y con el fin de dominarlo usando todas las herramientas que tiene a la mano.
Según Andrés Guzmán, CEO de Adalid Corp, “Aunque fue muy vistoso el primero de los ciberataques masivos que se dio en enero de este año, en contra de las fuerzas armadas y del sistema financiero de Ucrania, la verdad es que este país ya venía siendo presa de Rusia desde hace varios años”.
“En 2013 comenzó el acoso con una campaña de ciber espionaje que atacó a varios altos mandos militares y, a través de ellos, a las fuerzas de seguridad del estado por medio de un spear phishing. Esta es táctica maliciosa que a diferencia del phishing ataca a una víctima específica y no “lanzando una red para pescar” en grandes bases de datos. En el caso de estos ataques a Ucrania, los esfuerzos fueron dirigidos a sabotear específicamente la búsqueda del acuerdo para que Ucrania fuera parte de la Unión Europea”, agrega Guzmán.
Así mismo, dice el CEO de Adalid “Aunque este ataque fue muy sonado en los medios, las cosas no pararon allí pues, según un informe de la compañía británica de defensa y seguridad BAE Systems, entre los años 2014 y 2016 se detectaron 32 ciberataques masivos contra sistemas del gobierno ucraniano en los que se colocaba un programa malicioso llamado Snake, mediante el cual se infectaron cientos de computadores en el marco de las protestas civiles que terminaron con la caída del gobierno y la convocatoria a nuevas elecciones”.
Esta ciber agresión sistemática orquestada por Rusia continuó en diciembre de 2015 cuando fueron atacadas tres de las más importantes empresas energéticas ucranianas que suministran energía a las regiones de Kiev, e Ivano-Frankivsk, dejando sin el servicio y por ende sin calefacción a más de 230.000 personas en plena estación invernal.
Por su parte, en 2017 se ejecutó el ataque informático, que es considerado el más destructivo de la historia y que fue llamado NotPetya. Este, de manera confirmada fue realizado desde Rusia y provocó pérdidas por más de 10.000 millones de dólares.
Ciberataques y elecciones en Colombia
Con este contexto histórico, la actividad digital subterránea del estado ruso, la proliferación de hackers particulares lanzando ataques de ransomware contra empresas privadas, y las intenciones políticas maliciosas de muchos otros desde esas latitudes, ponen en alerta a los expertos en ciber seguridad en el país, sobre todo con el reciente ataque masivo a la página de la Registraduría Nacional que en la última semana recibió 400.000 embates digitales.
Al respecto, el experto en ciber seguridad de Adalid asegura que, según la información de las centrales de inteligencia de la Policía nacional, estos ataques provendrían de Rusia, China, Venezuela y Nicaragua, y aunque las intenciones de los hackers son claras y podrían poner fuera de servicio las páginas web de los organismos electorales para sembrar confusión, lo cierto es que no podrían alterar los resultados, teniendo en cuenta que nuestro voto en Colombia no es electrónico, y tanto su conteo desde las actas, como la consolidación de los datos no son susceptibles de ser vulneradas digitalmente de manera remota.
Según Guzmán Caballero, “Aunque todas las alarmas ya están prendidas, y tanto la Policía Nacional como la Fiscalía y la Registraduría están en “acuartelamiento de primer grado”, el peligro está ahí en la sombra amenazando con atacar las jornadas electorales que comienzan este fin de semana y se extienden hasta las presidenciales del 29 de mayo, y del 19 de junio, en el caso de que se requiera una segunda vuelta”.
“No podemos olvidar que en 2014, la página web de esta entidad y el proceso de difusión de resultados electorales fue atacado en nuestro país y que tan solo hace un par de semanas sufrimos el ataque masivo al Invima, que sembró el desconcierto general y dejó millonarias pérdidas para los comerciantes en el país”.