Hackers y técnicos: los ‘héroes ocultos’ de Ucrania que arriesgan sus vidas para mantener a su país en línea

En las calles nerviosas de Kiev, en las calles bombardeadas de Kharkiv, en las ruinas cubiertas de escombros de Mariupol, en refugios antiaéreos y sótanos y en estaciones base voladas, los técnicos de Internet de Ucrania están ocupados. Sus empleadores, ya sean gigantes que atienden a la mitad de los 40 millones de habitantes del país, como la empresa de telecomunicaciones Kyivstar, o actores más pequeños, como Triolan, que brinda servicio a alrededor de un millón de personas, han visto cómo la infraestructura digital es el objetivo tanto de los cohetes como de los piratas informáticos, que destruyeron los equipos en los primeros días de La invasión de Rusia y la conectividad amenazante durante los siguientes días y semanas.

Las imágenes enviadas a Forbes por Kyivstar muestran cómo son las condiciones. A pesar del terreno borrado y los cables de Internet, los centros de datos ennegrecidos por el fuego, los toques de queda, la falta de luz y el peligro de muerte desde arriba, los reparadores salen y vuelven a encender Internet para que los ucranianos puedan mantenerse en contacto entre sí y correr la voz. más allá de las fronteras, para iluminar al mundo la oscuridad que ha descendido sobre su nación. Su gobierno los llama los “héroes invisibles” de la guerra, que ingresan a lugares peligrosos para reemplazar y actualizar el equipo durante los siguientes días y semanas.

Mientras sus técnicos arriesgan sus vidas para mantener a Ucrania en línea, las compañías de telecomunicaciones que alguna vez fueron rivales se están uniendo para ayudar a mantener abiertas las líneas. La semana pasada, Kyivstar, Vodafone Ucrania y Lifecell lanzaron el “roaming nacional”, lo que significa que los suscriptores podrían cambiar rápidamente a la red de otros operadores si su proveedor principal deja de funcionar.

También están ayudando a las fuerzas del orden público a detectar operadores deshonestos que ayudan a los rusos en el país a mantenerse conectados. El martes, los servicios de seguridad del país dijeron que un “hacker” había sido arrestado por proporcionar “a los ocupantes comunicaciones móviles en Ucrania”. Las autoridades anunciaron en Telegram que el hacker había facilitado hasta 1000 llamadas en un día, muchas de los líderes rusos en Moscú. Según una fuente de una compañía de telecomunicaciones, este último caso fue un giro en lo que se conoce como fraude de “reenvío”, donde el pirata informático puede proporcionar llamadas a Ucrania y ocultar el número de origen, cobrando una tarifa a la persona que llama y evitando cualquier bloqueo o cargo adicional de el proveedor de telecomunicaciones. Esta era una técnica común de estafadores adaptada para tiempos de guerra, dijo el empleado de telecomunicaciones.

Y si bien las bombas son lo suficientemente efectivas para eliminar la conectividad, está claro que los enemigos de Ucrania han considerado necesario emplear piratas informáticos para tratar de desconectar a los ciudadanos también. En los últimos días, Forbes ha aprendido más sobre una operación cibernética sostenida dirigida a los proveedores de telecomunicaciones de Ucrania. La semana pasada, se supo que los sistemas en Triolan se habían restablecido a la configuración de fábrica cuando los piratas informáticos atacaron por segunda vez, el primer golpe aterrizó cuando Rusia lanzó su asalto el 24 de febrero. Ambos terminaron causando interrupciones, que persisten hasta hoy, aunque cada día Triolan actualiza a los usuarios en Telegram con su progreso. El martes, otras 200 casas en Kyiv recuperaron internet, en Kharkiv 474. “El trabajo de restauración se está completando”, dijo un empleado de Triolan, quien agregó que “otros proveedores también tuvieron problemas, pero no podemos evaluar la escala”.

Otro pequeño proveedor, Vinasterisk, había sido atacado y sufrió un tiempo de inactividad significativo a principios de este mes, según NetBlocks, que ha estado rastreando las interrupciones de Internet en Ucrania. (Forbes no pudo comunicarse con ningún empleado de Vinasterisk para hacer comentarios). Aunque aún no se ha relacionado con la guerra en Ucrania, Viasat, que proporciona algo de Internet satelital en el país, fue atacado por un ciberataque a fines de febrero que eliminó algunos de sus servicios.

Sin embargo, ninguna otra empresa de telecomunicaciones ha informado de un deterioro grave de los servicios a causa de un ciberataque. Colectivamente, las empresas, en su mayor parte, han repelido los ataques, al igual que se han recuperado rápidamente de la destrucción física.

“Hay ataques en curso en los proveedores de telecomunicaciones, y algunos, según nuestra estimación, provienen potencialmente de actores sofisticados”, dijo Matt Olney, director de inteligencia de amenazas en la división de ciberseguridad Talos de Cisco. Olney, cuyo equipo ha estado ayudando a organizaciones en Ucrania con defensa cibernética durante los últimos ocho años desde la anexión de Crimea, agregó que “si bien es difícil proporcionar una atribución completa al ritmo de las operaciones, hay elementos de algunos de estos ataques que hacen ellos más preocupantes: el nivel de sigilo, comprensión demostrada de los sistemas internos y la arquitectura.

“Hasta ahora, las defensas ucranianas parecen estar manejando bien las cosas con una buena coordinación entre los objetivos y el apoyo del gobierno”.

Ni las agencias gubernamentales de Ucrania ni los proveedores de Internet objetivo han atribuido los ataques cibernéticos a una agencia militar o de inteligencia. Tal es la complejidad ocasional, especialmente durante una época de conflicto caótico, incluso tentaron de señalar a Rusia, aunque sería el sospechoso obvio.

“Sin duda, nuestro adversario trató de investigar a todos los proveedores de servicios de Internet”, dijo Victor Zhora, subjefe del Servicio Estatal de Comunicaciones Especiales y Protección de la Información. Sin embargo, no lograron causar ninguna violación grave, agregó Zhora.

Las empresas de telecomunicaciones son igualmente optimistas sobre defenderse de los piratas informáticos rusos. “Todas las guerras modernas son híbridas. Los ataques cibernéticos y las falsificaciones profundas son los tipos de armas actuales”, dijo Yuriy Prokopenko, director de ciberseguridad de Kyivstar. Su empresa tiene mejores recursos que la mayoría para defenderse de los ataques con sus últimos resultados en 2020 que muestran $ 850 millones en ingresos para el año. “Nuestra empresa es capaz de responder a cualquier tipo de amenaza cibernética. Además, desde que Rusia comenzó la invasión de Ucrania y la escalada de la guerra, Kyivstar ha tomado serias medidas adicionales para garantizar la ciberseguridad.

“Hoy, nuestros empleados trabajan con éxito de forma remota desde diferentes ciudades de Ucrania y otros países, utilizando equipos y canales de comunicación seguros. La red está protegida contra cualquier ciberamenaza conocida y desconocida. Los datos personales de los empleados de Kyivstar, así como de nuestros suscriptores y clientes, están bajo una protección confiable”.

Hablando más tarde durante una conferencia de prensa, Zhora dijo: “Esta guerra es probablemente el primer caso en la historia en el que la importancia de las comunicaciones, de mantenerlas en línea, es tan alta. Esto probablemente explica por qué Ucrania continúa resistiendo con éxito esta agresión”.

Así como se mantiene estoica y vigilante frente a los ataques aéreos y los bombardeos, Ucrania tendrá que mantener la guardia alta en el ámbito cibernético. Ha habido un desconcierto colectivo por el enfoque retenido de Rusia sobre el lado cibernético de su guerra. Pero los ataques están aumentando. Según los datos publicados por la empresa de ciberseguridad Check Point el martes, el promedio de ataques semanales por organización en Ucrania, en todas las industrias, ha aumentado un 20% desde el comienzo del conflicto.

Y puede haber un exceso de la guerra. Los intentos de hackeo de organizaciones gubernamentales en todo el mundo han aumentado en un 21 %.