Los expertos cibernéticos advirtieron sobre un mayor riesgo de ataques cibernéticos de Rusia, luego de las últimas sanciones anunciadas sobre Ucrania, que sacaron a los principales bancos rusos del sistema financiero SWIFT.

El presidente ruso Vladimir Putin ha amenazado represalias contra Occidente por lo que él percibe como una interferencia en el ataque no provocado del país contra su vecina Ucrania. Y, como es bien sabido, tanto el propio gobierno ruso como las bandas de ciberdelincuentes afiliadas poseen importantes capacidades de ciberataque, y Rusia tiene un historial de uso de ellas en contextos geopolíticos.

Autoridades en los EE. UU. y el Reino Unido culpada Rusia por los ataques masivos distribuidos de denegación de servicio (DDoS) de la semana pasada en Ucrania. Y nuevos ataques DDoS, así como ciberataques destructivos que involucraron limpiaparabrisas malware, golpeó a Ucrania el miércoles justo antes de la invasión.

Pero hasta ahora, “Estoy dispuesto a apostar que los rusos no han usado ni una fracción de las balas en su arsenal cibernético”, dijo Eric Byres, CTO de la firma cibernética aDolus Technology, en un correo electrónico.

castigar a putin

Hoy, varios grandes bancos rusos fueron retirados de SWIFT en un movimiento coordinado por los EE. UU. y la Comisión Europea, así como por el Reino Unido, Francia, Alemania, Italia y Canadá.

SWIFT, que significa Society for Worldwide Interbank Financial Telecommunication, es un sistema de mensajería que permite a los bancos realizar transacciones entre sí a nivel internacional. La medida esencialmente evita que los bancos rusos realicen transacciones internacionales, según los informes.

Si bien se considera un paso necesario para penalizar a Putin por su invasión de Ucrania, que ya es responsable de al menos cientos de víctimas, incluidos civiles ucranianos, la medida aumenta la probabilidad de que Putin responda contra Occidente, incluso potencialmente con una ola de ciberataques. Anteriormente, expulsar a los bancos rusos de SWIFT había sido caracterizado por algunos como el “último recurso” y la “opción nuclear”.

“Putin/Rusia queda completamente aislado económica y diplomáticamente”, escribió Dmitri Alperovitch, cofundador y ex director de tecnología de CrowdStrike y expatriado ruso, en un Pío hoy dia.

“El peligro: Putin tiene muy poco que perder ahora. Está acorralado. Puede hacer todo lo posible por las represalias económicas y cibernéticas”, escribió Alperovitch, quien ahora es presidente ejecutivo del grupo de expertos Silverado Policy Accelerator.

‘Escudos arriba’

La expulsión de SWIFT es una “escalada significativa de las sanciones iniciales anunciadas el jueves”, dijo Rick Holland, CISO de Digital Shadows, en un correo electrónico.

“La eliminación de SWIFT aumenta significativamente los riesgos de ataques cibernéticos rusos ejecutados o alentados por el estado contra Occidente”, dijo Holland.

Antes del anuncio, señaló, los grupos de ransomware, incluidos Conti y CoomingProject, habían prometido para ayudar a Rusia desde una perspectiva cibernética en sus esfuerzos por Ucrania.

“Si Rusia alienta o incluso incentiva la orientación de los ciberdelincuentes contra las empresas occidentales, el nivel de amenaza aumenta drásticamente”, dijo Holland. “También existe el riesgo de una posible escalada en espiral si EE. toma represalias contra estos ataques”.

En última instancia, “como dice la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), necesitamos ‘escudos arriba‘ en este momento, porque el nivel de amenazas cibernéticas para los sectores financiero y energético, en particular, es quizás el más alto en años”, dijo.

En el pasado, muchos en Occidente supusieron que Putin no llegaría a desatar todo el peso de sus capacidades cibernéticas en Occidente sobre Ucrania.

“Originalmente creí que Putin era un actor racional que no querría lanzar ataques cibernéticos importantes en los EE. UU., ya que eso provocaría ataques similares en respuesta”, dijo Byres. “Después de todo, su objetivo era someter a Ucrania, no a Estados Unidos”

Sin embargo, “después de leer la traducción completa de su discurso el martes, revisar el comentario de varios analistas políticos rusos y hablar con analistas cibernéticos que analizan las intrusiones conocidas en los EE. UU., ya no estoy tan seguro”, dijo Byres. “Me preocupa que Putin crea que es a prueba de balas y que Estados Unidos es débil”.

Putin ha dejado claro que todo el mundo occidental es su enemigo y que todas las opciones están sobre la mesa, según Byres.

El ‘ejército de TI’ de Ucrania

Mientras tanto, los esfuerzos cibernéticos en la propia Ucrania parecían avanzar más en sábado. Mykhailo Fedorov, viceprimer ministro de Ucrania, anunció en Twitter: “Estamos creando un ejército de TI”.

“Necesitamos talentos digitales”, escribió Fiódorov, quien también ostenta el título de ministro de transformación digital, compartiendo un enlace a un canal de Telegram donde dijo que se distribuirán las tareas operativas. “Seguimos luchando en el frente cibernético”.

anonimo es lo mas visible para prometer una ciberofensiva contra Rusia en nombre de Ucrania, pero algunos de los grupos de piratas informáticos más sofisticados están conocido para evitar la atención tanto como sea posible, incluidos algunos que se cree que están alineados con los EE. UU. y los países occidentales.

El viernes, Christian Sorensen, ex funcionario del Comando Cibernético de EE. UU., le dijo a VentureBeat que los “hacktivistas de todo el mundo [will be] trabajando contra Rusia, porque ellos son los agresores”.

“Creo que las cosas se intensificarán contra los objetivos occidentales, pero Rusia y Bielorrusia serán aún más blanco de estos grupos”, dijo Sorensen, exlíder del equipo de planificación operativa del Comando Cibernético de EE. UU.