Ucrania no es el único país que corre el riesgo de sufrir ciberataques procedentes de Rusia. Desde el inicio de la invasión, muchos estados europeos han aumentado la vigilancia en Internet y han alertado a las empresas sobre el creciente riesgo de una ola de ‘hackeos’ contra todos los países alineados con el Gobierno de Zelenski. España no es una excepción. El pasado jueves, ABC informaba de que los mandos de Defensa, entre ellos el Departamento de Seguridad Nacional y las Fuerzas y Cuerpos de Seguridad del Estado, están preocupados por las «probables represalias» que cibercriminales rusos, patrocinados porel Kremlin, pueden estar preparando contra el país. En conversación con este diario, varios expertos en ciberseguridad lo dejan claro: «No podemos descartar ningún escenario». Aunque también explican que España es uno de los estados europeos mejor preparados para lo que pueda ocurrir en la Red próximamente.

«En España, la situación general es razonablemente buena en comparación con nuestros vecinos. El Centro Criptológico Nacional ha hecho un gran trabajo a la hora de dotar a nuestra administración y al entorno privado estratégico de herramientas con las que defenderse. Pero eso no implica que todo sea perfecto. El problema es que la ciberseguridad no ha dejado de ser una gran desconocida por parte importante de la población. Eso nos lleva a un elevado grado de debilidad», explica José Rosell, director de la empresa de ciberseguridad S2 Grupo, compañía que colabora codo con codo con el CNI en el mando de ciberdefensa nacional.

Rosell destaca que «es prácticamente imposible» descubrir con absoluta certeza el origen de un ciberataque. Más todavía demostrar, sin ningún género de duda, que este ha sido patrocinado directamente por el Kremlin. Y ese es un detalle que juega a favor de los intereses de Moscú, que puede realizar ataques contra países de la OTAN sin que se pueda saber, a ciencia cierta, quién está detrás: «El problema de los ataques de ‘falsa bandera’ es que, al final, yo, desde Valencia o desde Madrid, puedo hacerme con un ordenador en Sebastopol y lanzar ataques contra oleoductos. Pero en realidad es mentira, aunque todo apunte a que estoy en Rusia».

Atendiendo a que nos encontramos en un contexto de guerra. Y que, en principio, el objetivo de los ciberataques no sería el lucro económico; los expertos apuntan que, sin descartar ningún escenario, un país como España podría ser principalmente objetivo de dos tipos de amenaza: de denegación de servicio —capaces de dejar sitios web inaccesibles durante horas— y de borrado de información. «En el contexto actual, lo que podemos esperar, en mi opinión, son intentos de ataques a corto plazo, algo menos sofisticados. Lo normal sería asistir a intentos de tumbar páginas, tanto de empresas como de la administración. Son muy fáciles de hacer y, además, muy efectivos. También podrían entrar en las webs y cambiar el contenido con el objetivo de dejar en mala posición a las víctimas», dice David Sancho, jefe de investigación de la empresa de ciberseguridad Trend Micro.

Los ataques de este tipo han sido utilizados con frecuencia desde el inicio de la invasión de Ucrania. Varias páginas web del Gobierno de Zelenski experimentaron problemas por esta amenaza apenas unas horas antes de que las tropas rusas comenzasen a plantar las botas en el país. También ha sido una herramienta ampliamente emplada por hackers alineados con Ucrania en la ciberguerra contra el Kremlin. En las últimas semanas, varias páginas de instituciones rusas, empresas y medios de comunicación estatales han estado paralizadas durante horas gracias a ella.

Ocultando la autoría
Por su parte, Rosell señala que «en una situación de guerra la estrategia de los ciberataques patrocinados cambia un poco, se ve una finalidad más destructiva». Es decir, penetrar en equipos y, directamente, borrar toda la información que almacenan en su interior mediante el empleo de un virus. Este es otro tipo de ataque que ya hemos visto durante el conflicto. Horas después del inicio de la invasión, la empresa de ciberseguridad ESET informó sobre el descubrimiento de un nuevo tipo de código malicioso con esta capacidad que había estado escondido en miles de ordenadores ucranianos durante meses.

Los expertos en ciberseguridad apuntan, a su vez, que los grandes ataques a largo plazo contra infraestructuras sensibles, como serían hospitales y eléctricas, no están descartados en España; aunque, en principio, parecen más improbables dentro del contexto de la guerra. «No digo que no se vayan a producir. Hemos aprendido a las malas que ese tipo de ataques son devastadores. Sin embargo, también sabemos que son mucho más difíciles de ejecutar», explica Sancho.

Rusia es reconocida a nivel internacional como una de las principales cunas y puntos de operación de las mayores bandas organizadas del cibercrimen. Estas, desde hace años, han estado lanzando ataques de ‘ransomware’, destinados a bloquear el acceso a equipos y robar su información para conseguir un rescate a cambio de devolver el control. Un tipo de ataque que el año pasado afectó a instituciones españolas, como el SEPE. Además, en este caso, con un virus de origen ruso: Ryuk. «En los últimos tiempos hemos asistido a una oleada de ataques de este tipo. Tanto contra empresas como contra instituciones. Sin embargo, en este contexto, tiene mucho más sentido, directamente, la destrucción de la información. No la búsqueda de una ganancia económica», explica el director de S2 Grupo. A pesar de ello, el hacker ético Deepak Daswani apunta la posibilidad de que «este ataque permitiría que Moscú pudiese ocultar mejor el patrocinio. Además, no creo que tenga problema en cobrar un rescate a países de la OTAN».