El primer ataque de la Federación rusa que inició la guerra Rusia-Ucrania no fueron los bombardeos del jueves, sino que la ofensiva comenzó con un ciberataque ruso que lanzó un malware, ("programa maligno"), para inhabilitar las computadoras ucranianas. En consecuencia, el grupo de hackers Anonymous le declaró la guerra cibernética a Rusia.

El medio británico The Guardian, que reveló la existencia del ciberataque, también señaló que tanto el gobierno como los bancos del Reino Unido "estaban en alerta" por ataques virtuales mediante un software maligno. 

“El período previo a la invasión de Ucrania estuvo marcado por el despliegue de malware limpiador. Un ataque de denegación de servicio distribuido (DDoS), que paraliza los sitios web al bombardearlos con solicitudes de información falsa, también afectó a los sitios del gobierno ucraniano”, explicó el diario inglés. 

En ese sentido, puntualizó que una empresa de ciberseguridad con sede en Eslovaquia llamada ESET Research Labs detectó una "nueva pieza de malware de borrado de datos en cientos de computadoras en Ucrania".

Según ESET, "grandes organizaciones se vieron afectadas", mientras que los expertos en seguridad del equipo de inteligencia de amenazas de la empresa de antivirus Symantec aseguraron que el malware "afectó a los contratistas del gobierno ucraniano en Letonia y Lituania y a una institución financiera en Ucrania".

ESET llamó al malware, que hace que las computadoras no funcionen al deshabilitar el reinicio, HermeticWiper.

Sin embargo, este no fue el primer ciberataque contra el país que gobierna el ex comediante Volodimir Zelenski, en 2017 la propagación del virus NotPetya devastó las empresas ucranianas. El programa malicioso hizo una limpieza que cifró las computadoras de forma irrecuperable y se extendió a otros países, causando daños por 10 mil millones de dólares en todo el mundo.

Ciberataque de Rusia a Ucrania 

De todos modos, algunas entidades financieras admitieron que siguen en "alerta máxima", aunque ya habían advertido que el riesgo estaba latente desde los días anteriores. Tal es el caso del Lloyds Bank cuyo director ejecutivo, Charlie Nunn, explicó que internamente estaban centrados en los controles de riesgo cibernético.

"Las revisiones preventivas se vienen realizando con anticipación. El tema fue discutido en una reunión entre el gobierno y los líderes de la industria bancaria el miércoles", agregó Nunn.

Según Symantec, el ataque del malware que golpeó a Ucrania esta semana se "planeó durante mucho tiempo". Una organización ucraniana sufrió un ataque informático inicial en diciembre del año pasado relacionado con el ocurrido en los últimos días.

Por otra parte, la firma estadounidense de ciberseguridad Mandiant analizó que "los ataques DDoS se desplegaron antes de la ofensiva militar para generar confusión".

"En un ataque DDoS, los sitios web se ven inundados con molestas solicitudes de información y se vuelven inaccesibles. Los objetivos del miércoles incluyeron el Ministerio de Defensa de Ucrania y PrivatBank, el banco comercial más grande de Ucrania", reseñó The Guardian.

Contraataque e intervención de Anonymous 

Luego del inicio del avance de las tropas rusas en Ucrania, la agencia Reuters informó que comenzaron a aparecer en foros digitales solicitudes de hackers ucranianos voluntarios en la clandestinidad, en un intento por ayudar a proteger la infraestructura crítica y realizar misiones de espionaje cibernético contra las tropas rusas.

“¡Cibercomunidad ucraniana! Es hora de involucrarse en la defensa cibernética de nuestro país”, decía una publicación.

Acorde a la agencia, Yegor Aushev, cofundador de una empresa de ciberseguridad en Kiev, remarcó haber escrito la publicación a pedido de un alto funcionario del Ministerio de Defensa que lo contactó el jueves. La firma Cyber Unit Technologies de Aushev es conocida por trabajar con el gobierno de Ucrania en la defensa de la infraestructura crítica.

Por su parte, el grupo de hackers Anonymous le declaró la guerra cibernética a Rusia, por la invasión de sus tropas en Ucrania y se adjudicaron la caída de la red de medios RT, controladas por el Estado al mando de Vladimir Putin.

Tanto su versión en ruso como la de habla inglesa están caídas y Anonymous asegura haber accionado para que eso suceda.