También se han detectado ataques DoS (de denegación de servicio) al Consejo Nacional de Seguridad y Defensa de Ucrania, asà como a la agencia de noticias del paÃs. La compañÃa británica de seguridad BAE Systems ha publicado un informe con información sobre un malware de ciberespionaje llamado ‘Snake’, presente en Ucrania. En lo que va de año, coincidiendo con el recrudecimiento de la situación, ha aparecido 14 veces, mientras que en 2013 se descubrieron sólo ocho casos.
BAE Systems ha puesto sobre la mesa algunos indicios que apuntan a la procedencia rusa de ‘Snake’, pues los desarrolladores operan bajo el uso horario de Moscú y se ha encontrado texto en ruso dentro del código.
La incierta responsabilidad estatal de Rusia
La tesis que suena más lógica es que Rusia esté detrás de los ciberataques a Ucrania, no en vano es un paÃs muy activo en este tipo de iniciativas. Sin embargo, algunos indicadores no dejan claro este supuesto. Expertos en seguridad han afirmado que los sistemas ucranianos serÃan incapaces de resistir un ataque coordinado por parte del paÃs vecino.
MarÃa José Pérez del Pozo, profesora de Relaciones Internacionales en la Universidad Complutense de Madrid, afirma que tiene todo el sentido del mundo que Rusia lanzara un ataque para tratar de obtener información en Ucrania, pero no hay que descuidar otras opciones. “Ha sido un ciberataque muy controlado, al ámbito de seguridad, a los correos electrónicos de los parlamentarios y a la agencia de noticias. No ha habido una operación de sabotaje informativo, que dejen una parte de infraestructuras incomunicadas. Ha sido muy reducido. Es probable que sea Rusia, pero no cabe descartar que estén detrás otros paÃsesâ€.
El robo de información también podrÃa ser responsabilidad de Estados Unidos o de paÃses comunitarios. “Ahora mismo Ucrania es una especie de centro en un triángulo en el que están Rusia, la Unión Europea y Estados Unidos. Todo el mundo tiene interés en obtener información de primera mano de allÃâ€, apunta Pérez del Pozo.
Eugene Kaspersky, el fundador y consejero delegado de la empresa de seguridad rusa del mismo nombre, no cree que los gobiernos estén detrás de estas escaramuzas en ciberataques, más biense tratarÃa de hacktivistas, tanto patriotas rusos como ucranianos, según su parecer. La página web del referéndum sobre Crimea ha sido tumbada por un ataque y ha tenido que subirse a un nuevo dominio. Activistas de Crimea culpan a Estados Unidos y Ucrania, según la agencia de noticias ITAR-TASS, que depende del gobierno central ruso.
En otras ocasiones, Rusia se ha mostrado considerablemente más agresiva en sus ciberataques, como el que presuntamente llevó a cabo contra Estonia en 2007. Aunque la incertidumbre sobre la autorÃa en estos casos no se solventa, todo el mundo niega los ataques y nadie los reivindica.
Los ciberataques como medio de relación
Atacar mediante malware sistemas crÃticos de un paÃs, como ocurrió con las instalaciones nucleares de Irán, o el ciberespionaje se han convertido en una práctica habitual en las relaciones entre estados, según Pérez del Pozo, quien destaca la particularidad que tienen los ciberataques frente a otros ámbitos, como el comercial o el polÃtico. “Son casi clandestinos, porque nadie lo declara, ni el paÃs que es objeto de la agresión ni el paÃs que agrede. Se mueven en un mundo tremendamente opaco, pero son un instrumento de presión, y otras veces de colaboración, para compartir información entre los estadosâ€.
La falta de garantÃas para responsabilizar a un estado de un ciberataque, como ocurrió recientemente con el malware espÃa Careto, que mostraba indicios apuntando hacia España, favorece el abuso. “Es un mundo nuevo sobre el que hay un gran vacÃo normativo y donde los estados pueden actuar con bastante impunidad, sin que sean identificadosâ€, comenta Pérez del Pozo. Al respecto, la Unión Europea ha manifestado la necesidad de una serie de normas de carácter internacional que regulen estos ataques.
VÃa:Â eldiario