Piratas informáticos del gobierno ruso llevaron a cabo múltiples operaciones cibernéticas contra Ucrania que parecían apoyar los ataques militares y las campañas de propaganda en línea de Moscú, dijo Microsoft en un informe el miércoles.
Las intrusiones denunciadas -algunas de las cuales no han sido reveladas previamente- sugieren que la piratería informática ha desempeñado un papel más importante en el conflicto de lo que se ha conocido públicamente.
El ataque digital, que según Microsoft comenzó un año antes de la invasión rusa del 24 de febrero, puede haber sentado las bases para diferentes misiones militares en el territorio devastado por la guerra, según los investigadores.
Entre el 23 de febrero y el 8 de abril, dijo Microsoft, observó un total de 37 ciberataques destructivos rusos dentro de Ucrania.
La embajada rusa en Washington no devolvió inmediatamente un mensaje en busca de comentarios.
Los hallazgos subrayan cómo la guerra moderna puede combinar ataques digitales y cinéticos, dijeron los expertos.
“Los generales y espías rusos han tratado de hacer que los ciberataques formen parte de su esfuerzo bélico mientras han luchado en el campo de batalla”, dijo Thomas Rid, profesor de Estudios Estratégicos en la Escuela Paul H. Nitze de Estudios Internacionales Avanzados de la Universidad Johns Hopkins.
Microsoft dijo que las operaciones militares y de piratería de Rusia trabajaron en “tándem contra un conjunto de objetivos compartidos”. La compañía tecnológica dijo que no podía determinar si esta correlación estaba impulsada por una toma de decisiones coordinada o simplemente por objetivos compartidos.
Por ejemplo, una línea de tiempo publicada por Microsoft mostraba que el 1 de marzo -el mismo día en que se disparó un misil ruso contra la torre de televisión de Kiev- las empresas de medios de comunicación de la capital se vieron afectadas por hackeos destructivos y ciberespionaje.
En otro caso, el equipo de investigación de ciberseguridad de la compañía registró a “presuntos actores rusos” merodeando por las infraestructuras críticas ucranianas en la ciudad de Sumy, al noreste del país, dos semanas antes de que se registraran cortes generalizados de electricidad en la zona el 3 de marzo.
Al día siguiente, según Microsoft, piratas informáticos rusos irrumpieron en una red gubernamental en la ciudad central ucraniana de Vinnytsia. Dos días después, los misiles arrasaron el aeropuerto de la ciudad.
Victor Zhora, un alto funcionario ucraniano de ciberseguridad, dijo el miércoles que sigue viendo ciberataques rusos contra empresas locales de telecomunicaciones y operadores de redes de energía.
“Creo que pueden organizar más ataques contra estos sectores”, dijo Zhora a los periodistas. “No debemos subestimar a los piratas informáticos rusos, pero tampoco debemos sobreestimar su potencial”.
Agradeció a Microsoft, al gobierno estadounidense y a múltiples aliados europeos su apoyo en materia de ciberseguridad.
Desde el inicio de la guerra, académicos y analistas han dicho que Rusia parecía ser menos activa en el ámbito cibernético contra Ucrania de lo que se esperaba. El informe de Microsoft revela una oleada de ciberactividad maliciosa, aunque su impacto en la mayoría de los casos no ha sido claro o no ha sido evidente de inmediato.
Hace dos semanas, el gobierno estadounidense expuso públicamente un arma cibernética, conocida como Pipedream, diseñada para dañar los sistemas de control industrial. Aunque la herramienta no ha sido atribuida a Rusia, se considera muy peligrosa y su descubrimiento coincide con el conflicto de Ucrania.