Fundado en 1910

Las personas cruzan las vías del tren mientras intentan llegar a un tren de evacuación en la estación principal de trenes de KievEFE

El ataque hacker a la red de trenes de Ucrania que EE.UU. evitó permitiendo evacuar a civiles

Meses antes de que Putin ordenara la invasión de Ucrania, un equipo de Estados Unidos descubrió un malware oculto en la red ferroviaria nacional que podría haber impedido la evacuación de civiles

Un equipo de estadounidenses especializados en seguridad cibernética viajaron a Ucrania, meses antes de que comenzara la invasión rusa, para encontrar posibles amenazas hackers a las infraestructuras clave del país. El equipo estaba integrado por miembros del Comando Cibernético del Ejército estadounidense, contratistas civiles y empleados de empresas norteamericanas que ayudan a Ucrania a protegerse de ataques informáticos como los que Rusia ha llevado a cabo contra Ucrania durante años. Y en su búsqueda encontraron diversas amenazas, entre ellas una que podría haber propiciado el colapso de la red ferroviaria que millones de civiles han usado para huir de los bombardeos.

Estados Unidos, según publicó Financial Times el pasado miércoles, ya había colaborado con Ucrania en el refuerzo de sus defensas cibernéticas después de que en 2015 un ataque informático a su red eléctrica dejó sin energía a gran parte de Kiev durante horas. Pero el equipo enviado entre octubre y noviembre de 2021 fue distinto: su trabajo era una clara preparación para una guerra inminente. Fuentes citadas por Financial Times describen la urgencia que se le dio a encontrar malware –software con intenciones maliciosas– oculto en los códigos informáticos. Un malware que Rusia podría haber introducido y luego dejado inactivo para que pasase desapercibido y poder, luego, lanzar un ataque cibernético a gran escala. Se preveía que la posible invasión terrestre, que finalmente resultó en certeza, vendría acompañada de un ataque informático devastador.

A pesar de que todavía es más que posible un ataque por parte de hackers al servicio del Kremlin contra las infraestructuras ucranianas, años de trabajo y, sobre todo, esos dos meses de esfuerzo específico podrían ser la explicación de por qué todavía no han caído las redes principales.

Concretamente, dentro del código informático de la red ferrovaria de Ucrania, el equipo enviado por Estados Unidos encontró un «wiperware», un tipo de malware que deshabilita redes informáticas al completo simplemente eliminando archivos cruciales. Solo durante los 10 primeros días de invasión, casi un millón de civiles escaparon de los bombardeos usando los trenes. Si este malware no se hubiera descubierto, el caos por el colapso de la red de trenes podría haber sido catastrófico.

La gente espera un tren a Polonia en la estación de tren de la ciudad de Lviv, en el oeste de UcraniaAFP

No corrió tan buena suerte el servicio de policía fronteriza, un malware similar pasó desapercibido y, mientras cientos de civiles ucranianos intentaban salir del país, los ordenadores en la frontera con Rumanía se desconectaron: el caos fue total.

Ataques DDoS contra la Policía

El último fin de semana de febrero, la policía nacional ucraniana, junto con otros brazos del gobierno ucraniano, se enfrentaban a una avalancha masiva de «ataques distribuidos de denegación de servicio» (DDoS), que son ataques relativamente sencillos que destruyen las redes al inundarlas con demandas de pequeñas cantidades de datos de una gran cantidad de computadoras.

En cuestión de horas, los estadounidenses se pusieron en contacto con Fortinet, un grupo de seguridad cibernética de California que vende una «máquina virtual» diseñada para contrarrestar un ataque de este tipo.

La gente espera para abordar un tren de evacuación en una estación de tren en Kiev (Kiev), UcraniaEFE

La financiación se aprobó en cuestión de horas y el Departamento de Comercio de EE. UU. proporcionó la autorización en 15 minutos. Ocho horas después de la solicitud, un equipo de ingenieros instaló el software de Fortinet en los servidores de la policía ucraniana para defenderse del ataque.

Bloquear móviles de rusos en Ucrania

Gracias a años de trabajo y a la ayuda de Estados Unidos, las defensas cibernéticas de Ucrania se mantienen en pie y han dejado en mal lugar a los hackers rusos. Pero esto también se puede deber a que Rusia ha frenado a su cuerpo de élite de hackers, como también ha frenado a sus efectivos militares terrestres en lo que podría ser un error de cálculo sobre la respuesta que daría Ucrania a una invasión.

Otro ejemplo de la fuerza cibernética de Ucrania es su capacidad para detectar a comandantes rusos que utilizan las redes móviles ucranianas para comunicarse usando terminales de origen ruso. Esto permite bloquear los teléfonos rusos de sus redes locales en momentos clave, entorpeciendo su comunicación: «Entonces, de repente, ves a soldados rusos arrebatando teléfonos celulares a los ucranianos en la calle, asaltando talleres de reparación en busca de sims», dijo el presidente de Microsoft, Brad Smith, dando cuenta de los avances en la ciberguerra en Ucrania.