FoxBlade: Rusia inició la ciberguerra contra Ucrania antes de la invasión

Horas antes del lanzamiento de misiles o el movimiento de carros de combate usados en la invasión de Ucrania el 24 de febrero, se realizaron desde Rusia una serie de ciberataques ofensivos y destructivos contra la infraestructura digital del país. Es sobradamente conocido que las batallas modernas se libran primero en el ciberespacio, pero ahora Microsoft ha puesto nombre a una de las armas utilizadas: FoxBlade.

Muertos, heridos y refugiados son la cara más amarga de la invasión de Ucrania. Putin ha realizado una agresión contra un país soberano, violando normas internacionales y esos derechos fundamentales que nos permiten llamarnos humanos. Sí, hay decenas de guerras activas en todo el mundo que no deberíamos olvidar, pero ésta tiene una proporción sin precedente en una Europa donde comenzaron las dos grandes guerras mundiales. La operación de Rusia contra Ucrania es la primera invasión en Europa desde la Segunda Guerra Mundial y las similitudes con la ocupación de Los Sudetes por Hitler suena terrible en pleno siglo XXI.

Rusia tiene un auténtico arsenal de armas, incluidas no menos de 3.000 ojivas nucleares que Putin ha puesto en «alerta como fuerza de disuasión» en otro movimiento irresponsable que no veíamos desde la Crisis de los misiles en Cuba. La situación da mucho, mucho miedo.

Pero Ucrania resiste y la respuesta internacional está siendo inusualmente consensuada, especialmente en términos de sanciones económicas. Incluso de países habitualmente neutrales como Suiza (donde a buen seguro los multimillonarios rusos tienen una buena cantidad de dólares) y de sanciones contundentes como paralizar los activos del Banco Central de Rusia, excluir (parcialmente) a los bancos rusos del sistema de pagos interbancarios Swift evitar que los rusos usen sus activos en los mercados europeos.

De lo que esté dispuesto a perder Putin y los oligarcas que lo mantienen dependerá buena parte del desarrollo de esta guerra. Y también la respuesta interna de los ciudadanos rusos, que en 24 horas son un 30% más pobres ante la devaluación del rublo y pagan un 20% de los créditos ante la subida de tipos. Rusia está perdiendo el frente económico por goleada. Si no es por cordura o humanidad, esperemos que sean los intereses propios de Putin y sus amiguetes los que le obliguen a parar la operación militar y llegar a un acuerdo. Rusia juega al Risk, pero Europa tiene el control del Monopoly. Veremos.

Antes de la invasión: FoxBlade

Rusia dispone de un ciberejército igual de poderoso que el arsenal físico. Incluye tanto personal militar del grupo de inteligencia del GRU ruso, como civiles mercenarios financiados por el gobierno ruso que se sitúan en la élite mundial del desarrollo y distribución de malware y que se conoce como ‘Sandworm’.

El presidente de Microsoft, Brad Smith, ha hablado en un artículo en el blog de Microsoft de los ataques cibernéticos en redes informáticas y campañas de desinformación en Internet que está llevando a cabo Rusia. Menos conocidos y menos visibles, pero esenciales en cualquier guerra moderna teniendo en cuenta nuestra dependencia de ordenadores y servidores.

Horas antes de la invasión, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC), detectó una nueva ronda de ciberataques contra la infraestructura digital de Ucrania. El nuevo paquete de malware, al que denominaron FoxBlade, se describe como un troyano que puede controlar computadoras para usarlos para ataques distribuidos de denegación de servicio, los conocidos como DDoS, sin conocimiento de los propietarios.

El malware fue desplegado con precisión contra objetivos digitales civiles ucranianos, incluido el sector financiero, el sector agrícola, los servicios de respuesta de emergencia, los esfuerzos de ayuda humanitaria y las organizaciones y empresas del sector energético. No es el primero lanzado por grupos pro-rusos contra Ucrania. Recordemos el ransomware NotPetya de 2017 y este mismo año firmas de ciberseguridad detectaron el HermeticWiper y el WhisperGate, malware de «limpieza de datos» destructivo que se usó en ataques cibernéticos contra organizaciones en Ucrania, Lituania y Letonia. Fue el comienzo de la invasión.

«Estos ataques contra objetivos civiles plantean serias preocupaciones en virtud de la Convención de Ginebra», dice el presidente de Microsoft, posicionando a la compañía en el bando internacional contra Rusia (como están haciendo de manera general el resto de tecnológicas) al hablar de la «trágica, ilegal e injustificada invasión de Ucrania«.

Además de prometer asesoramiento y ayuda tecnológica a Ucrania para que pueda defenderse de estos ciberataques, Smith habla de la necesidad de gobiernos, empresas y sociedad civil de luchar contra «una operación en curso bien orquestada de desinformación, que pretende socavar la verdad y sembrar semillas de discordia y desconfianza«. La eliminación de toda la información de las agencias RT y Sputnik patrocinadas por Rusia en las plataformas y red publicitaria de Microsoft es un movimiento concreto que están siguiendo otros.

El presidente de Microsoft termina su artículo con un mensaje de esperanza: «Al mirar hacia el futuro, es evidente que la tecnología digital jugará un papel vital tanto en la guerra como en la paz. Como tantos otros, hacemos un llamado a la restauración de la paz, el respeto por la soberanía de Ucrania y la protección de su pueblo». Tendremos que seguir hablando de todo ello. Lamentablemente es el tema del momento y no escapamos de sus múltiples vertientes.