Las tropas rusas ya están en Ucrania y los ataques distribuidos de denegación de servicio (DDoS) que interrumpen esporádicamente los sitios web del gobierno ucraniano y los proveedores de servicios financieros, indican que el mundo debe estar preparado para un conflicto cibernético.
Si bien todas las organizaciones siempre deben estar preparadas para un ataque, es importante revisar el historial de actividades sospechosas en el ámbito cibernético durante la tensión entre esos países en los últimos años, para evaluar qué tipos de actividades esperar y cómo se pueden preparar las organizaciones.
Ataques de denegación de servicio desestabilizadores
El primer antecedente data del 26 de abril de 2007, cuando Estonia cambió de lugar una estatua que conmemoraba su liberación de la Unión Soviética, a un lugar menos prominente. Esta acción enfureció a la población de habla rusa de Estonia y desestabilizó las relaciones con Moscú. Poco después hubo disturbios en las calles, protestas frente a la embajada de ese país en Moscú y una ola de ataques DDoS contra los sitios web de su gobierno y servicios financieros.
Además, diversos foros rusos comenzaron a publicar las herramientas e instrucciones sobre cómo participar en los ataques DDoS casi inmediatamente después del traslado de la estatua. Estos ataques se dirigieron a sitios web pertenecientes al presidente, el Parlamento, la policía, los partidos políticos y los principales medios de comunicación.
El 4 de mayo de 2007, los ataques se intensificaron y, además, comenzaron a tener como objetivo a los bancos. Exactamente siete días después, los ataques cesaron a medianoche de forma abrupta.
Todos inmediatamente implicaron a Rusia, pero atribuir DDoS es casi imposible, por diseño. Ahora se cree ampliamente que estos ataques fueron obra de la Russian Business Network (RBN), un grupo del crimen organizado en Rusia relacionado con el envío de spam, botnets y esquemas de afiliados farmacéuticos. Sus servicios parecen haber sido “contratados” precisamente durante una semana para realizar estos ataques.
El 19 de julio de 2008, una nueva ola de ataques DDoS comenzó a tener como objetivo sitios web gubernamentales y de noticias en Georgia. Estos ataques misteriosamente se intensificaron el 8 de agosto de 2008, cuando las tropas rusas invadieron la provincia separatista de Osetia del Sur. Inicialmente, se dirigieron a sitios gubernamentales y de noticias de Georgia antes de pasar a incluir instituciones financieras, empresas, educación, medios occidentales y un sitio web de piratas informáticos.
Al igual que en los ataques anteriores a Estonia, apareció un sitio web con una lista de objetivos, así como un conjunto de herramientas con instrucciones para usarlas. También intentó atribuir los ataques a los ‘patriotas’ rusos, pero la mayor parte del tráfico de ataques se originó en una red de bots que se cree que está controlada por RBN.
Acceso al informe completo.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian