La guerra entre Rusia y Ucrania comenzó en realidad antes de lo que parece, con los hackeos a bancos y organismos públicos. Si hablamos de ataques cibernéticos, Rusia es el país desde donde parten la mayoría de ellos.
Las webs derribadas en Ucrania sufrieron ataques denominados de denegación de servicio (DDOS), el ‘arma’ favorita del Kremlin para atacar el ciberespacio. Consiste en el acceso de miles de personas, al mismo tiempo, a un sitio de Internet. Ante la repentina avalancha de peticiones de acceso, el servidor se colapsa y la web deja de funcionar.
Se trata de un tipo de ataque que puede colapsar servicios críticos; hospitales, bancos, compañías energéticas… Tumbar sus webs dificulta el funcionamiento normal de cualquier país. Para realizar un ataque así, primero se ha de crear una red de equipos para realizar posteriormente la conexión simultánea al sitio que se desea tumbar. Hablamos de teléfonos móviles, tablets y ordenadores.
Es posible que tu dispositivo esté infectado con un virus -o lo haya estado- y no lo sepas, y que tu equipo se utilice para atacar dentro de esta ciberguerra a Ucrania o cualquier otro país del mundo, incluido España.
Ciberguerra: la clave es confundir
Las fake news pretenden confundir, alterar la realidad de las audiencias y generar respuestas en la dirección que más y mejor favorezca a quienes las publican.
«Es posible que Rusia decida atacarse así misma para decir que han sido los ucranianos. Y también es posible que Ucrania se ciberataque a sí misma y le eche las culpas a Rusia. En realidad no es una posibilidad, es una certeza, es algo que estoy seguro va a ocurrir», sentencia David Sancho, investigador senior antimalware de la empresa de ciberseguridad estadounidense-japonesa Trend Micro..
Ataques de robo de información sostenidos en el tiempo
La información es poder, y es precisamente otro de los vectores de ataque que veremos. «El robo de datos y de información está a la orden del día. Hablamos de robos sostenidos en el tiempo, que pueden ejecutarse durante meses», asegura Sancho. La modalidad de ataque en este caso es denominado como phishing o suplantación de identidad. Los ciberatacantes se hacen pasar por un entidad, empresa, persona u organismo oficial para ganarse la confianza de la víctima y acceder a sus claves o contraseñas. Todos hemos recibido alguna vez un SMS o correo falso de un banco en el que se nos solicita un pago pendiente o las contraseñas y usuario del servicio.
Más información en la web de Vozpopuli