Mientras Rusia enviaba sus tropas a Ucrania, el Gobierno del país sitiado ya estaba pensando en una forma diferente de contraatacar.

El 26 de febrero, el Ministro de Transformación Digital, Mykhailo Fedorov, propuso a los hackers de todo el mundo unirse a Ucrania en su ofensiva contra Rusia. Una invitación sin precedentes que se bautizó como el "Ejército IT de Ucrania". 

El Ejército IT es mayor ejemplo de ciberconflicto bizantino marcado por una mezcla caótica de participantes, afirmaciones de sabotaje imposibles de verificar y una cantidad escasa de hackeos visibles.

De hecho, el hackeo se ha quedado bastante al margen durante la primera semana de la guerra. En cambio, el Ejército de IT de Ucrania y todos los demás grupos que ahora declaran su intención de lanzar ciberataques han participado en una guerra de propaganda turbulenta que afecta no solo a Ucrania y Rusia, sino al mundo entero.

La estrategia de Ucrania de buscar una brigada internacional de hackers tiene sentido para un país sitiado, según algunos expertos. Los posibles participantes son dirigidos a un canal de Telegram donde los objetivos se establecen claramente en una serie de mensajes. Los objetivos de hackeo y de ataques distribuidos de pérdida de servicio (DDoS) se enumeran junto a los manifiestos que describen cómo librar una guerra de información en nombre de Kiev (Ucrania). La lista de objetivos incluye algunas instituciones gubernamentales y financieras, lo que significa que la infraestructura crítica de Rusia está en el punto de mira. Más de 270.000 personas se han suscrito al canal hasta el momento.

Numerosas bandas de ransomware -un malware que restringe el acceso a determinadas partes o archivos del sistema infectado- también han declarado sus intenciones en el conflicto. Pero, de nuevo, aunque los mensajes aparecieron instantáneamente en los titulares, ninguno de los grupos ha llevado a cabo ningún ataque visible y verificable. Aunque los colectivos hacktivistas como Anonymous han expresado su propia participación así como su capacidad para haber logrado entrar en las bases de datos del Gobierno ruso. No obstante, varias afirmaciones de este tipo fueron desmentidas rápidamente. Pero las grandiosas proclamaciones y la desinformación se han extendido con éxito. Fraudes, mentiras y estafas se suman al caos de la guerra.

La confusión se extiende a los grupos organizados por algunas personas conocidas e incluso gobiernos. Los Ciberpartisanos de Bielorrusia (Belarusian Cyber Partisans), un grupo de hackers contra el régimen con un historial de actividad real dentro de su propio país, afirma ser parte de un ciberesfuerzo híbrido para sabotear los ferrocarriles que transportan las tropas, pero eso ha sido imposible de verificar.

Por el otro lado, un grupo ucraniano de ciberresistencia, organizado por los funcionarios del Ministerio de Defensa de Ucrania, afirma que tiene como objetivo los ferrocarriles y las redes eléctricas dentro de Rusia.  Sin embargo, esta afirmación no está respaldada por ninguna prueba. Los expertos creen que pocas naciones tienen la capacidad de interferir con las redes eléctricas mediante un ciberataque.

También se han detectado ataques a los políticos y militares ucranianos por parte del grupo de hackers Ghostwriter, vinculado a Rusia y Bielorrusia pero, hasta ahora, el grupo no ha logrado ningún éxito significativo. Según el jefe de investigación de amenazas de ESET, Jean-Ian Boutin, otro grupo desconocido de hackers usó un malware de limpieza destructivo contra los objetivos del Gobierno ucraniano solo unas horas antes de la invasión, pero el impacto real tampoco está claro.

Kaspersky, la compañía de ciberseguridad más grande de Rusia, rechazó una solicitud de entrevista para discutir lo que sus expertos detectaban dentro de Rusia. Pero algo sí que está pasando: la portavoz del Ministerio de Relaciones Exteriores de Rusia, Maria Zakharova, ha afirmado esta semana a los medios rusos que el país estaba siendo atacado por los "ciberterroristas de Ucrania".

"Nunca antes habíamos visto a todos estos diferentes participantes atacar de esta manera", asegura el vicepresidente de la empresa estadounidense de ciberseguridad CrowdStrike, Adam Meyers.

Pero cuando millones de personas en los centros de las ciudades están bajo un fuerte bombardeo aéreo y ataques de artillería, ¿cuál es el valor real de las bases de datos filtradas y los sitios web paralizados? ¿Y cuánto impacto ha tenido realmente este "ejército" internacional? Es difícil calcularlo. Cuando el Ejército de IT envía una dirección IP, el objetivo a menudo cae, en general bastante pronto. Muchos sitios rusos funcionan solo dentro de su propio país porque rechazan todas las conexiones desde el exterior y eso representa una defensa contra un ataque internacional sin precedentes históricos a esta escala.

Pero los ataques de caída de servicio son técnicamente simples, fácilmente reversibles y mucho menos destructivos que los misiles rusos que golpean los centros de las ciudades y que los cócteles molotov ucranianos que se lanzan para echar para atrás al ejército invasor.

Todo esto influye en la guerra de la información que está ocurriendo en ambos países y en todo el mundo. Duante los días previos a la invasión, los ataques de Rusia contra el Gobierno y las instituciones financieras de Ucrania parecían diseñados para socavar la confianza en el liderazgo de Kiev. Del mismo modo, los intentos del Gobierno ucraniano de desactivar los sitios del Gobierno ruso y lanzar sus propios mensajes dentro de Rusia son el tipo de guerra de información de Kiev. La resistencia ucraniana sobre el terreno y en el frente de las ciberoperaciones se ve reforzada por el apoyo de Occidente, un salvavidas crucial cuando la capital del país está rodeada casi por completo.

"Ciberataque es una herramienta que se aprovecha en la guerra y en el espionaje", resalta Meyers. "Lo que está ocurriendo es un conflicto armado abierto y esto no es diferente a que Ucrania le pida a la gente que venga al país para obtener un Kalashnikov y ayudar a luchar contra los rusos sobre el terreno".

Pero la situación se ve un poco diferente desde Washington (EE UU) o Londres (Reino Unido). Durante años, los gobiernos occidentales han condenado los ciberataques desde el suelo ruso. ¿Qué pasa ahora que Ucrania recurre abiertamente a los hackers pidiendo su ayuda?

"A pesar de que el Gobierno de Estados Unidos proclama: 'No permitiremos que los hacktivistas usen equipos estadounidenses para realizar ataques DDoS en los sitios de propaganda de su estado', es probable que Rusia no les crea", señala el ex analista de Rusia en la CIA Michael E. van Landingham. "Rusia usa las ciberherramientas como una extensión del poder estatal. Y los líderes rusos responden a lo que reciben de la misma manera. Creo que percibirán los ataques de Anonymous o de cualquier colectivo occidental como ataques que apoyan los gobiernos occidentales".

Gran parte de lo que incentiva el Ejército IT de Ucrania es claramente un delito en Estados Unidos y en todos los países occidentales. Pero la situación actual plantea algo más que esas cuestiones legales; también pone en primer plano nuevas cuestiones morales y geopolíticas.

"Los gobiernos de Occidente deberían cumplir estrictamente las leyes contra la piratería independientemente de quien intente dañar o atacar con DDoS los sitios rusos o hacer algo [ilegal] en el cibermundo", resalta van Landingham. "Esa es la única manera que tenemos para demostrar que no fue un complot de la CIA ni un ataque del Cibercomando: aquí está la persona responsable y esto es lo que estamos haciendo al respecto".

A pesar del caos en el entorno, la aparente falta de grandes ciberoperaciones verificables que coincidan con la invasión de Ucrania por parte de Rusia es una de las grandes incógnitas que se ciernen sobre toda la guerra. Rusia había lanzado varios ciberataques devastadores contra Ucrania en los últimos años, pero hasta ahora se ha mantenido fiel a la guerra tradicional desde su invasión. La pregunta es si la situación aún se puede convertir en una ciberbatalla en las próximas semanas y meses a medida que avanza la guerra.