La misión secreta de EE.UU con Ucrania: proteger el hardware de Rusia

La guerra sigue y como tal Rusia empuja a Ucrania hacia una derrota que se está alargando tanto en el tiempo que nos hace pensar que hay algo más que no se cuenta. Y efectivamente, Rusia está encontrando tantos problemas porque ha subestimado a Ucrania, al apoyo que está recibiendo y sorprendentemente por su pasividad en lanzar ataques cibernéticos hacia el hardware e infraestructuras de dicho país. La respuesta ante esta pasividad es una misión secreta que lideró EE.UU para Ucrania.

Hoy somos conscientes de que la guerra lleva meses prevista, ya que EE.UU no mentía cuando dijo que Putin iba a invadir Ucrania y por ello antes de que ocurriese los ciberterroristas de Vladimir Putin se enzarzaron a lanzar ataques cibernéticos contra el hardware ucraniano, lo que hizo entrar a Estados Unidos en acción.

La misión secreta de EE.UU y Ucrania

EE.UU-Ucrania-soldados

Un grupo y equipo de miembros del Comando Cibernético del ejército de los EE.UU así como algunos ingenieros de empresas privadas como Microsoft aterrizaron en suelo ucraniano tras un ataque en los meses de octubre y noviembre en pleno silencio. Su objetivo era ayudar a Ucrania con los ciberataques a la infraestructura informática y civil del país, donde tenían que encontrar malware oculto y preparar tanto el hardware como el software para lo peor: una guerra inminente.

¿Por qué Ucrania aguanta el envite de Rusia? Gran parte de esto no es solo por el armamento y «pelotas» de sus militares y civiles, sino porque los ciberataques están siendo repelidos y las infraestructuras o son destruidas físicamente o no caerán.

En noviembre se encontró gracias a esta misión secreta, por ejemplo, un malware en los ferrocarriles que era excesivamente dañino puesto que tenía la capacidad de deshabilitar redes informáticas completas eliminando archivos cruciales y dejando en pañales sistemas básicos. Se le llamó Wiperware y por suerte fue neutralizado. Si tenemos en cuenta que tras iniciar la guerra 1 millón de civiles ucranianos pudo escapar por este método de transporte, ya podemos valorar el daño que quería hacer Putin y lo importante de encontrar dicho malware.

Ataques DDoS y un software específico para pararlo

DDoS-Rusia-Ucrania

En febrero y según sabemos ahora, Rusia lanzó una serie de ataques de este tipo para destruir redes e infraestructuras de hardware específicas, donde los estadounidenses presentes reaccionaron rápido, se pusieron en contacto en apenas unas horas con Fortinet y encargaron previa financiación un software específico a modo de «máquina virtual» que contrarresta estos ataques, algo muy similar a los que tienen muchos importantes CDN mundiales.

Tras ocho horas el software se instaló en los servidores de la policía ucraniana y pudieron mantener las infraestructuras activas, no sin luchar durante ese tiempo con los ataques. Pero hay más, el mismo 24 de febrero, día del comienzo de la invasión, Microsoft detectó un intento de ingeniería inversa en lo que denominan como «una pieza de malware recién activada»

En tres horas Microsoft ya había lanzado una actualización para mitigar el agujero de seguridad, varios minutos después Ucrania la tenía instalada puesto que el objetivo según parece era el ejército de dicho país y la OTAN como sus países fueron avisados por el mismo motivo para poder protegerse.

¿Por qué Microsoft se mete en la ciberseguridad de un país o países? Porque los ataques tienen como base software occidental, principalmente basado en Windows, por lo tanto es importante no repetir lo vivido en 2017 cuando un malware desde Rusia deshabilitó una ingente cantidad de servidores y PCs en muchas partes del mundo. Restablecerlo todo costó la friolera de 10 mil millones de dólares.

El ejército de ciber espías, hackers e ingenieros de Rusia: de los mejores del mundo

Cyberataque-rusia-ucrania

Rusia tiene mucha fama por su ejército virtual, con hackers y crackers por doquier. Esto va desde vulnerar la protección de un juego hasta reventar la seguridad de un país. Pero entonces, ¿por qué Ucrania sigue con sus infraestructuras en pie? Pues la explicación a día de hoy tiene poco sentido.

Y no es más que una contención de estos atacantes, donde al mismo tiempo parece que se está haciendo lo mismo con el ejército y sus militares. Los motivos parecen ser no desproteger Rusia mientras se ataca Ucrania, así que las consecuencias en el apartado virtual no están entrañando demasiados problemas para Ucrania y sus socios de guerra.

El mejor ejemplo parece ser la comunicación entre los militares y las bases rusas, donde no están usando teléfonos encriptados, sino que usan las mismas redes ucranianas y móviles comunes. Esto deja a Ucrania con una posición favorable en la guerra, puesto que registra y bloquea las comunicaciones hasta el punto de que los soldados y generales atracan tiendas de telefonía en busca de tarjetas SIM para poder comunicarse con los altos mandos.

Una muestra más de que Rusia no es el gigante que todos creemos pese al poderío militar y ciber tecnológico que tienen. La guerra no es como la pintan al parecer y de momento eso es una baza a favor para que Ucrania resista ante el empuje ruso, donde parte de esa resistencia vino de la misión secreta con EE.UU.