Guerra cibernética entra en la política y eleva tensiones entre Rusia y Ucrania

Por segundo día consecutivo, el ciberataque mundial que puso en jaque a decenas de grandes empresas desde Europa a Estados Unidos siguió causando estragos y esparciéndose por el globo, replicando en el ámbito político, especialmente entre Moscú y Kiev.

Expertos en seguridad informática lograron determinar ayer que el epicentro del hackeo estuvo en Ucrania –hasta ahora la nación más golpeada por la intromisión– desde donde políticos acusaron a Rusia de haber orquestado la maniobra.

ESET –una firma de ciberseguridad y antivirus– explicó que los datos recolectados de sus clientes indicaron que más de tres cuartas partes de las consecuencias fueron detectadas en ese país.

Por su parte, Bogdan Botezatu, analista de seguridad en Bitdefender, dijo que tenía “pruebas sólidas” de que el ransomware, conocido como NotPetya o Goldenye, se había originado con una actualización de software comprometida de la firma de contabilidad ucraniana MeDoc.

Esos hallazgos generaron dudas significativas sobre quién es el responsable y detonó un cruce de acusaciones entre las ya enfrentadas naciones.

Guerra híbrida

Ucrania, que tiene años luchando contra separatistas prorrusos en el este del país desde la anexión de Crimea por parte de Rusia en 2014, ha acusado repetidamente durante el último año al Kremlin de llevar a cabo ataques cibernéticos en su contra como parte de una “guerra híbrida” más amplia.

Kiev apoya su tesis en que este tipo de acciones, con las que se compromete a un proveedor de software de terceros, son métodos hasta ahora utilizados solo por grupos oficiales debido a la necesidad de ser sofisticado y cuidadoso.

Dmytro Shymkiv, subdirector de la administración ucraniana y exejecutivo regional de Microsoft, dijo a Financial Times que el amplio alcance y enfoque geográfico del ataque “demuestran que el virus se originó desde un país hostil” a Ucrania, y agregó: “hoy, solo hay uno. Rusia”.

Sin embargo, Dmitry Peskov, vocero del Kremlin desmintió las acusaciones y aseguró a la prensa que desde su gobierno se desconoce quién está detrás de la intervención.

Recordó que su país no ha quedado exento y que empresas locales, como la estatal petrolera Rosneft, también habían sufrido por el virus.

Caos corporativo

Hasta ayer, el trabajo de algunas firmas continuaba paralizado, entre ellas el de la mayor naviera del mundo, AP Moller-Maersk.

La danesa alertó que el ransomware seguía causando disrupciones y que, por ello, debió inhabilitar la mayoría de sus sistemas impactando el procesamiento de nuevas órdenes. De hecho, tuvo que operar manualmente algunos de sus 76 puertos en el mundo. Así, el grupo –que controla una quinta parte del mercado de envíos de contenedores– es considerado como la mayor víctima corporativa del ataque.

En tanto, FedEx reveló que su sistema de comunicaciones TNT Express se encontraba “severamente afectado”, pero que no se había reportado “filtración de datos”. El impacto económico aún no sería posible de determinar aunque la firma estimó que sería “material”.

La farmacéutica estadounidense MSD, el holding británico WPP, y el banco francés BNP Paribas tampoco habían logrado recuperar la normalidad.

Sigue activo

En tanto, gobiernos y compañías especialistas en ciberseguridad continuaban las investigaciones para determinar las responsabilidades y para intentar detener la propagación del ransomware.

La policía europea, Europol, alertó que el nuevo ciberataque masivo no había logrado ser detenido y que sus características eran aún más sofisticadas que las del WannaCry.

Por ello, recomendó no pagar el rescate de US$ 300 en bitcoins y desconectar todos los equipos para evitar el avance del virus.

En tanto, la Comisión Europea aseguró que las instituciones y agencias comunitarias no han sido alcanzadas e insistió en la necesidad de aumentar la conciencia del peligro que suponen estas amenazas.

Fuera de Ucrania (donde han ocurrido 60% de los ataques) y de Rusia (con 30%), las redes de Alemania engrosan la lista de las más afectadas. La nación germana acumula el 9% de las eventualidades, seguida por Polonia con 6% y Serbia con 3%.

Algunas firmas de EEUU y de Asia también reportaron disrupciones, a diferencia del ataque de hace un mes y medio cuando WannaCry golpeó a empresas de más de 150 países.