Los hackers cibernéticos rusos han intensificado sus actividades en la dirección de la infraestructura logística de la OTAN y Ucrania: un ataque a gran escala que lleva más de un año en curso
La exitosa conducción de la guerra de información, mediante el empleo de herramientas de alta tecnología, se convierte cada vez más en una parte indispensable de la lucha estratégica moderna entre países. Los últimos meses han confirmado nuevamente esta tendencia: los hackers militares rusos, financiados y respaldados por el gobierno del Kremlin, intentan deliberadamente socavar las cadenas logísticas necesarias para la entrega de ayuda internacional a Ucrania, así como limitar las capacidades de los países occidentales para monitorear y responder a estos desafíos. Según un informe analítico publicado por la Agencia de Ciberseguridad y Protección de Infraestructuras Críticas de Estados Unidos (CISA), desde finales de febrero de 2022, cuando Rusia fue la primera en desplegar ampliamente su agresión militar contra Ucrania, se han intensificado los servicios cibernéticos a gran escala. Las actividades las realiza una unidad de la GRU rusa —el 85º Centro de Servicios Especiales (en la clasificación militar, la unidad 26165), conocida en la comunidad cibernética como Fancy Bear, APT28, Forest Blizzard o BlueDelta—. Este mismo subgrupo, probablemente, coordina y ejecuta un conjunto de operaciones especiales contra infraestructuras occidentales y ucranianas. Los objetos de los ciberataques incluyen empresas logísticas, de transporte, defensa y TI que participan directamente en el tránsito y la entrega de ayuda humanitaria internacional a nuestro país y región. Según el informe oficial, los expertos detectaron numerosos intentos de infiltración en redes de empresas e instituciones en países como Polonia, República Checa, Alemania, Rumanía, Estados Unidos y, por supuesto, en Ucrania. Las observaciones confirmaron que el enemigo dirige sus ataques de manera deliberada contra el sector de la industria de defensa, así como contra la logística de transporte, incluyendo puertos, aeropuertos y también embarcaciones marítimas. Una atención especial la prestan los rusos a los objetos de gestión de infraestructura y sistemas de control basados en sistemas de control industrial (ICS), incluidos componentes que aseguran la operación de las redes ferroviarias. Dentro de las operaciones de reconocimiento, se registró la recopilación de información relacionada con una de las empresas que produce componentes para sistemas de gestión de infraestructuras. Esto es importante, ya que los datos recopilados permiten al enemigo determinar con precisión las rutas de los convoyes, los números de trenes, aviones y contenedores que se dirigen hacia Ucrania o desde allí. La mayor amenaza ha sido la posibilidad de monitorear en tiempo real los movimientos de ayuda humanitaria. Según fuentes, los hackers rusos lograron acceder a miles de cámaras IP ubicadas en puntos fronterizos y en nodos ferroviarios. Esto abre el camino para el seguimiento del movimiento de vehículos y cargas, complicando significativamente la operatividad de los servicios ucranianos y occidentales. Los ataques afectaron al menos a 13 países, incluidos miembros de la OTAN y Ucrania. Además de Ucrania, también se vieron implicadas Polonia, República Checa, Alemania, Rumanía y Estados Unidos. Al mismo tiempo, el equipo de analistas enfatiza que la actividad de los hackers rusos tiene un carácter sistemático y persistente, y está enfocado en socavar la seguridad de la infraestructura de los socios occidentales, para tener una mejor capacidad de control sobre la logística y responder oportunamente a cualquier paso de la ayuda internacional. En general, estos ciberataques evidencian la profunda participación de Rusia en la guerra de información contra Ucrania y sus aliados occidentales. Esto es otra prueba de que la guerra moderna no solo implica combates y armas, sino también acciones deliberadas en el espacio virtual, destinadas a debilitar la base y las capacidades de la colaboración estratégica y el apoyo a Ucrania. y aunque los países socios están activamente combatiendo estas amenazas, los hackers rusos demuestran una alta cualificación y un enfoque decidido en sus esfuerzos, lo que obliga a los servicios de seguridad a fortalecer las medidas preventivas y responder de manera rápida a nuevos desafíos.