Ucrania asegura que Rusia utiliza la colaboración china en sus ciberataques

La invasión rusa de Ucrania es también la primera ciberguerra de la historia. Esa ha sido una de las principales conclusiones del Foro de Ciberresiliencia de Kiev, celebrado el 7 y 8 de febrero en la capital ucrania. Representantes de agencias de ciberseguridad de Ucrania, Estados Unidos, de la OTAN y la Unión Europea analizaron en ese foro la colaboración en sistemas de defensa para sus redes digitales. Las reuniones arrojaron una conclusión relevante: que el Kremlin está utilizando su cooperación con China para realizar ataques informáticos contra Ucrania.

Jen Easterly, directora de la Agencia de Ciberseguridad e Infraestructura de EE UU (CISA), aseguró que la prioridad de su Gobierno es hacer frente a la injerencia de Pekín en su país. “China es la gran amenaza en el largo plazo, aunque todavía tenemos el foco puesto en Rusia”, explicó Easterly. “Cuando empezó la invasión incrementamos nuestras medidas por si se producían represalias. Y lo que hemos visto es que Rusia y China están cooperando”.

Serhii Demediuk, subsecretario del Consejo de Seguridad Nacional de Ucrania, corroboró a EL PAÍS que han detectado en su ciberespacio las consecuencias de esta colaboración entre Moscú y Pekín: “Somos conscientes del conocimiento aportado por China [a Rusia], aunque no podemos saber con precisión cómo se está utilizando”. Demediuk sí confirmó que se han utilizado programas espía chinos “para ataques con finalidad destructiva en Ucrania”. También se han utilizado programas para el secuestro de datos desarrollados por China en ataques a instituciones ucranias.

En marzo de 2022, solo un mes después de iniciarse la invasión, ya se detectó en Ucrania un ataque que destacados centros de análisis en ciberseguridad, como SentinelOne, confirmaron que utilizaba un programa malicioso desarrollado por Scarab, un grupo de piratas informáticos vinculado al Gobierno chino. El Centro Nacional de Ciberseguridad del Reino Unido anunció en abril de aquel año que investigaba un presunto ataque masivo chino contra 600 páginas de internet ucranias en los días previos a la invasión, incluida la del Ministerio de Defensa.

La vicepresidenta de la Comisión Europea, Vera Jourová, advirtió a las autoridades chinas en septiembre de 2023 en el diario Político de que no debían apoyar a Rusia en la invasión: “Consideramos que la manera en la que China se involucre en la guerra de Rusia contra Ucrania es un factor determinante en las relaciones con la Unión Europea, y esto incluye los aspectos vinculados a la ciberseguridad y a la desinformación”.

Demediuk afirmó durante una de sus intervenciones que Moscú ha mimetizado los sistemas de censura en internet chinos: “Ahora lo están probando en sus propios países, las debilidades de los protocolos DNS [los dominios que utilizan las aplicaciones y páginas de internet], mientras nosotros nos preocupamos de la defensa de nuestros propios países, por eso hemos de reforzar las alianzas internacionales”. “Esta mañana, mientras nos bombardeaban en Kiev, sufríamos también ciberataques”, dijo el miércoles el subsecretario del Consejo de Seguridad Nacional, “trabajan con piratas de China, Irán, Bielorrusia y Corea del Norte. Lo prueban cada día”.

“No hay zona gris”

“Ya no hay zona gris, ahora el mundo es blanco y negro, estás en un bloque o en otro”, valora Yegor Aushev, experto en ciberseguridad y uno de los responsables de la organización del Foro de Kiev. “Cualquier tecnología que aporte China a Rusia será utilizada para atacar”. Aushev asegura que una diferencia de raíz es que las aportaciones de los socios de la OTAN a Ucrania son para defensa, no para ataque.

Juhan Lepassar, director de la Agencia para la Ciberseguridad de la UE, avanzó que el nuevo plan de ayuda financiera para el Gobierno ucranio, que asciende a 50.000 millones de euros, incluye una partida que irá destinada a programas de ciberseguridad. El Congreso y el Senado de EE UU están bloqueando los más de 55.000 millones de euros que la Administración del presidente Joe Biden quiere destinar en asistencia a Ucrania, sobre todo, militar. Nathaniel Fick, embajador del Gobierno de Biden para el Ciberespacio y Política Digital, comentó a EL PAÍS que existen otras vías para sortear el bloqueo legislativo y suministrar la ayuda estadounidense en materia de ciberseguridad.

Fick mencionó en concreto el llamado Mecanismo de Tallin, una alianza que entró en vigor el pasado diciembre, formada por EE UU y otros nueve países para aportar de forma rápida recursos en materia de ciberseguridad para proteger infraestructuras civiles. “Ucrania marca las prioridades y los miembros del grupo se coordinan para dar respuesta lo más rápido posible”, explica Fick: si Ucrania requiere, por ejemplo, asistencia prioritaria para proteger conexiones por satélite, el Mecanismo de Tallin lo abordará en primera instancia, indica este alto cargo estadounidense y militar en la reserva.

Demediuk e Ilia Vitiuk, jefe del departamento de Ciberseguridad de los servicios secretos de Ucrania (el SSU), celebraron que EE UU está aceptando que lo que sufre Ucrania no es ciberdelincuencia, sino actos de guerra a través de internet y redes de telecomunicaciones. Esto es fundamental, indicaron, para abrir en el futuro causas judiciales que los procesen como crímenes de guerra. “La invasión rusa de Ucrania es la primera guerra moderna en incorporar un importante componente de ciberguerra”, escribió la investigadora Vera Mironova en 2023 para el Atlantic Council, centro de estudios geopolíticos en EE UU.

Vitiuk precisó a este diario que los ataques con misiles rusos han ido acompañados de ataques simultáneos contra los servidores de los organismos ucranios que son el objetivo. Así sucedió en la campaña de bombardeos de otoño de 2022 e invierno de 2023 contra la red energética ucrania, dice este alto empleado del SSU. Andy Greenberg, uno de los periodistas más reconocidos en la investigación de la piratería informática rusa, aseveró en 2023 en sus redes sociales que lo sucedido durante los bombardeos contra la red eléctrica ucrania es inaudito: “Los piratas rusos de Sandworm [grupo vinculado a los servicios secretos del Kremlin] atacaron tres veces la red eléctrica de Ucrania para causar un apagón. En el último, coincidió con una ofensiva con misiles, es el primer ataque de este tipo que combina una agresión física y digital”. También sucedió lo mismo en el ataque con misiles de 2022 contra la principal torre de emisión de televisión de Kiev, según Vitiuk.

El Consejo de Seguridad Nacional de Ucrania define un ciberataque como un acto de guerra cuando tiene una finalidad destructiva, está realizado por unidades militares o financiado por un Estado. Vitiuk completó la descripción indicando que son también actos de ciberguerra si el Estado forma a los expertos que los llevan a cabo. El representante del SSU concedió que los ataques legítimos en una guerra son contra objetivos militares, pero Rusia sobre todo centra su agresión contra infraestructuras civiles.

Aushev defendió, citando a Vitiuk, que Ucrania está golpeando los sistemas de datos y telecomunicaciones militares en Rusia, lo que sería un objetivo legítimo en guerra. Pero organizaciones internacionales de referencia informan de lo contrario. El Instituto para la Ciberpaz, con sede en Suiza, en un informe publicado el pasado diciembre, concluyó que por lo menos había registrado desde el inicio de la invasión y hasta septiembre de 2023 más de 300 ciberataques contra organismos civiles rusos, y que el principal atacante es el llamado IT Army of Ukraine, una gran red de piratas informáticos con apoyo del Gobierno de Kiev, según este instituto. El Instituto para la Ciberpaz confirmó en el mismo periodo 574 ataques contra organismos civiles ucranios. El SSU afirma que en los casi dos años de guerra ha hecho frente a 10.000 ciberataques de envergadura, con una media diaria de 13 ataques.

Sigue toda la información internacional en Facebook y X, o en nuestra newsletter semanal.