Mientras las tropas rusas atacan Ucrania, los expertos advierten que Vladimir Putin también podría aprovechar la oportunidad para desplegar el tesoro de armas cibernéticas de Rusia para piratear la infraestructura de Estados Unidos.
Rusia no es ajena al lanzamiento de ataques cibernéticos contra los EE. UU. o al uso de piratas informáticos de terceros para atacar los intereses estadounidenses. Los funcionarios estadounidenses han acusado previamente a Rusia de infiltrarse en todo, desde las centrales eléctricas estadounidenses hasta el Departamento de Defensa.
Y con las tensiones entre las dos naciones aumentando vertiginosamente y las sanciones estadounidenses contra Rusia a la vista, Putin podría tomar represalias lanzando poderosos ataques cibernéticos contra los Estados Unidos. “Estoy bastante nerviosa por lo que va a pasar”, dijo a Yahoo Finanzas la ex embajadora ante el Consejo Social y Económico de la ONU, Sarah Mendelson.
“Le he dicho a la gente que debemos esperar algo y que no debemos entrar en pánico si tenemos un ataque cibernético”, agregó Mendelson, quien se desempeña como director del Heinz College de Carnegie Mellon en Washington, DC.
Rusia supuestamente comenzó a librar una guerra cibernética contra Ucrania antes de su ataque físico.
La semana pasada, EE. UU. acusó a Rusia de lanzar ataques distribuidos de denegación de servicio o (DDOS) contra el sitio web del Ministerio de Defensa de Ucrania y dos bancos. Y el miércoles y jueves de esta semana, varios sitios web del gobierno ucraniano quedaron fuera de línea.
Si bien no ha habido confirmación de que Rusia haya causado los apagones más recientes, se produjeron pocos días después de que Putin ordenara a las tropas rusas entrar en dos regiones controladas por los separatistas de Ucrania, que anteriormente formaba parte de la Unión Soviética.
En el pasado, Putin consideró a Ucrania un baluarte contra el ascenso de Estados Unidos y sus aliados de la OTAN. Pero con Ucrania girando hacia Occidente y buscando unirse a la OTAN, Putin aparentemente está intentando subsumir a Ucrania y traerla de regreso a su esfera de influencia.
Rusia ha lanzado ataques cibernéticos devastadores contra Ucrania en el pasado, incluido el ataque a partes de su red eléctrica tanto en 2015 como en 2016 . Y en 2017, lanzó NotPetya, un arma cibernética tan poderosa que no solo destruyó sistemas informáticos en Ucrania, sino también en otras partes del mundo.
Rusia también ha demostrado previamente su capacidad para librar una guerra cibernética en los EE. UU., ya sea a través de malware o campañas de desinformación durante el período previo a las elecciones de 2016 y 2020, y durante la pandemia de COVID-19.
Y con Estados Unidos y sus aliados preparándose para golpear a Rusia con nuevas y duras sanciones, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos advierte que Putin intensificará sus campañas de desinformación.
“Necesitamos estar preparados para el potencial de las operaciones de influencia extranjera para impactar negativamente en varios aspectos de nuestra infraestructura crítica con las tensiones geopolíticas en curso entre Rusia y Ucrania”, dijo la directora de CISA, Jen Easterly, la semana pasada antes de la invasión de Rusia.
Pero los activos cibernéticos de Rusia se extienden más allá de manipular a los estadounidenses a través de las redes sociales. El país también es más que capaz de penetrar la infraestructura de los EE. UU. y fácilmente podría afectar los sistemas de suministro de agua, los hospitales o las plantas de energía.
“Ha habido algunos ataques basados ??en la infraestructura en los que [Rusia ha] sido sorprendida irrumpiendo en represas y centrales eléctricas y cosas así en los EE. UU.”, explicó el profesor de la Escuela de Ingeniería Tandon de la NYU, Justin Cappos. “Es posible que estén en partes sustanciales de la infraestructura de EE. UU., y que estén un poco inactivos y tengan capacidades que no han ejercido”.
Rusia ha estado lanzando ataques cibernéticos contra la infraestructura de EE. UU., incluidas las plantas de energía, durante años, probando los sistemas de seguridad para encontrar debilidades. En 2020, un grupo respaldado por Rusia lanzó un ataque contra la empresa de infraestructura de red de Internet SolarWinds (SWI), dando a los piratas informáticos acceso a organizaciones gubernamentales, incluido el Departamento de Defensa.
Mira también
El ataque, que Microsoft (MSFT)El presidente Brad Smith llamó uno de los más grandes de la historia, probablemente impactó a más de 18,000 clientes de SolarWinds. El malware, que fue implementado por agentes rusos para que pareciera una actualización de software normal para un equipo de red, se distribuyó en múltiples organizaciones, incluidos los Departamentos del Tesoro, Comercio y Justicia.
Estados Unidos respondió de la misma manera, implantando malware en los propios sistemas de Rusia en un movimiento que recuerda a la Guerra Fría.
“Ya hemos visto muchos ataques provenientes de Rusia y de grupos criminales independientes con base en Rusia y tolerados por Rusia en los últimos años”, explicó Katie Moussouris, fundadora y directora ejecutiva de Luta Security y ex líder de seguridad senior de Microsoft.
Mira también
“Necesitamos permanecer vigilantes, porque ciertamente si las cosas no van como Putin, puedo imaginar que usará todo lo que esté disponible para él”, dijo Moussouris. “Y todos sabemos que las defensas en los Estados Unidos y nuestros socios y aliados en seguridad cibernética no son un escudo perfecto e impenetrable”.
Según Mendelson, si Rusia lanza un ataque cibernético contra uno de los aliados de Estados Unidos en la OTAN, la garantía de defensa mutua del tratado puede obligar a Estados Unidos a tomar represalias.
“[Putin] quisiera que Estados Unidos colapsara”, dijo. “Le gustaría que la OTAN colapsara. Le gustaría que la Unión Europea colapsara. Esto es bastante claro, y lo ha sido durante algún tiempo”.
Mientras se desarrolla el ataque físico contra Ucrania, Rusia necesitaría solo unas pocas pulsaciones de teclas para disparar sus armas cibernéticas contra los EE. ,poner en riesgo la vida de los estadounidenses de la misma manera.
Mira también
