Este artículo se publicó hace 2 años.
Expertos en seguridad bálticos aseguran que una ciberguerra se libra en las redes
Mientras los combates armados arrecian en el este de Ucrania, una guerra en la sombra se libra en las redes electrónicas contra los países bálticos, los mayores suministradores de armas a Ucrania si se tienen en cuenta su PIB.
Riga (Letonia)-
Recursos de internet, desde servicios de correo, así como sitios de reserva de billetes de tren y de aeropuertos, han sido objeto de repetidos ataques de denegación de servicio (DDOS), que quedan colapsados por el asedio de los bot informáticos. Expertos en seguridad bálticos señalan a grupos rusos de estar detrás del incremento de incidentes desde que empezó la guerra en Ucrania.
El aumento de los ciberataques comenzó ya antes de que Rusia invadiera Ucrania el 24 de febrero. "Ya desde mediados de enero se sintió un aumento de actividad en el ciberespacio letón, lo que se incrementó notablemente con la guerra", dice a EFE Liga Besere, portavoz del equipo letón de respuesta a emergencias informáticas.
La autoridad estonia de sistemas de información (RIA), detectó un aumento de la actividad maliciosa durante el primer trimestre, justo al comienzo de la invasión rusa de Ucrania, y después del 24 de febrero. Sin embargo, los mayores ataques DDOS contra sitios oficiales y de servicio público estonios se produjo a finales de abril.
Tonu Tammer, responsable de la estonia CERT, una filial de RIA, explica que los ataques contra recursos de internet del país eran fundamentalmente incómodos porque tenían un impacto temporal en sitios de aeropuertos o de horarios de tren y autobuses. Otro, que utilizaba un programa de secuestro, paralizó temporalmente la cadena de distribución de una tienda de alimentos.
Este experto afirma que usar programas de secuestro o malignos que bloquean un sistema informático hasta que se paga un rescate es la forma habitual de operar de criminales, aunque no necesariamente por motivos políticos. Estonia alberga el centro de excelencia de ciberdefensa de la OTAN, aunque no está implicado directamente en la prevención y combate de ataques a recursos electrónicos y de internet del país.
Más de incidentes tras el comienzo de la invasión rusa
En Lituania, el Centro Nacional de Ciberseguridad (NKSC) comunicó "un tercio más de incidentes en la octava semana del año tras el comienzo de la agresión rusa en Ucrania". La agencia lituana también pidió purgar todos los programas informáticos relacionados con Rusia por motivos de seguridad. "Se recomienda a organizaciones lituanas y residentes que revisen los equipos que usan y, si es posible, dejen soluciones desarrolladas en Rusia (y) las sustituyan con las de otros países", según declara en su web el NKSC.
En Letonia, ya en febrero y antes de la invasión de Ucrania, se detectaron ataques de ciberestafa contra instituciones estatales, mediante envío de correos aparentemente importantes con enlaces o programas maliciosos si se abrían, dice Besere. "El 24 de febrero, a las mismas horas, quedaron temporalmente interrumpidos los servicios tanto de la empresa de telecomunicaciones y entretenimiento Tet Digital TV como del proveedor de telefonía móvil Bite latvija GO3, lo que hizo imposible recibirlos a decenas de miles de clientes", declara Besere. Añade que en marzo se produjeron series de ataques con programas malignos para intentar robar contraseñas de varios sitios y que, a finales de abril, sitios de los gobiernos letón y estonio sufrieron grandes ataques DDOS.
Desde mediados de mayo han continuado los ciberataques contra el Gobierno, empresas y organizaciones no gubernamentales letones y algunos de ellos se centraron en ziedot.lv, una plataforma que recogía donaciones para refugiados ucranianos y otras causas relacionadas con Ucrania, además de otros sitios caritativos en Letonia.
"Millones" de intentos de infiltrarse en redes de datos
Expertos en ciberseguridad bálticos han mostrado su preocupación por los "millones" de intentos de infiltrarse en redes de datos aprovechando brechas de seguridad, que han aumentado desde que comenzó la guerra. Estos intentos podrían ser la preparación de ciberataques más dañinos que roban o borran datos o asumen el control de sistemas como la red de gestión de la electricidad.
"Hemos visto mucha más actividad dirigida a identificar debilidades, lo que exige tiempo y recursos. También un escaneo intenso de vulnerabilidades" en Estonia, según Tammer. El número de "test de vulnerabilidad", que a menudo emplean programas que se encuentran fácilmente en el mercado, ha sido de "millones al día", según el responsable del CERT estonio.
También en Letonia ha habido un "aumento del escaneo de versiones de programas y vulnerabilidades tanto en el sector financiero como en las administraciones públicas", dice Besere. Los tres países bálticos han aumentado sus esfuerzos para proteger de ciberataques recursos públicos y privados en internet. Medios locales informaron de que Estonia está aumentando la financiación de su CERT, mientras que Lituania, en cooperación con Polonia, participó en el mayor ejercicio de ciberdefensa, denominado "Locked Shields 2022".
Además, en cuanto empezó la guerra el CERT de Letonia publicó instrucciones para ciberdefensa y organizó seminarios para el sector público y para el privado.
Comentarios de nuestros suscriptores/as
¿Quieres comentar?Para ver los comentarios de nuestros suscriptores y suscriptoras, primero tienes que iniciar sesión o registrarte.