Los hackers rusos atacaron la red eléctrica ucraniana e intentaron provocar un apagón que habría afectado a dos millones de personas, según autoridades del Gobierno ucraniano y la empresa de ciberseguridad eslovaca ESET.

Los hackers intentaron destruir los ordenadores de una empresa de energía ucraniana usando wiper, un malware de limpieza de datos diseñado específicamente para destruir sistemas mediante el borrado de datos clave que los deja inservibles.

Todavía no está claro qué impacto ha tenido la actividad. Las autoridades ucranianas aseguran que frustraron el ataque que, según afirman, tenía la intención de apoyar operaciones militares rusas en el este de Ucrania. Si hubiera tenido éxito, el hackeo habría causado el mayor apagón inducido por un ciberataque de la historia.

Sin embargo, según un documento que el Gobierno ucraniano compartió con sus socios internacionales en las últimas semanas, recientemente los hackers rusos irrumpieron en una empresa eléctrica ucraniana, algo que obligó a cerrar temporalmente nueve subestaciones eléctricas. El documento, que no se ha hecho público, se ha compartido con MIT Technology Review. Las autoridades ucranianas no han respondido a una solicitud de comentarios y no han confirmado si los dos acontecimientos están relacionados.

Este documento, que fue escrito por el Equipo de Respuesta a Emergencias Informáticas (CERT) de Ucrania, administrado por el estado, describe "al menos dos intentos de ataque exitosos". El primero de ellos comenzó el 19 de marzo, pocos días después de que Ucrania se uniera a la red eléctrica de Europa en su intento por acabar con la dependencia de Rusia.

Después de la publicación, el jefe adjunto del Servicio Especial Estatal para el Desarrollo Digital de Ucrania, Victor Zhora, describió a Wired este informe privado como "preliminar" y lo calificó como un "error".

Hayan tenido éxito o no, los ciberataques en la red eléctrica ucraniana representan una continuación peligrosa en la agresión de Rusia contra Ucrania a través de un grupo de hackers conocido como Sandworm. Estados Unidos ha identificado este grupo como la Unidad 74455 de la agencia de inteligencia militar de Rusia.

Estos hackers, que se cree que trabajan para la inteligencia rusa, ya habían atacado el sistema eléctrico ucraniano en 2015 y en 2016. El ataque de 2015 fue en gran parte manual, pero el de 2016 fue un ataque automatizado llevado a cabo con un programa maligno conocido como Industroyer. El malware que los investigadores encontraron en los ataques de 2022 se denominó Industroyer2 por su similitud.

"Estamos lidiando con un oponente que lleva ocho años atacándonos en el ciberespacio", afirmó Zhora a los periodistas el martes de la semana pasada. "El hecho de que pudiéramos prevenirlo demuestra que ahora somos más fuertes y estamos más preparados que la última vez".

Los analistas de ESET diseccionaron el código de Industroyer2 para mapear sus capacidades y objetivos. Los hackers intentaron no solo cortar la energía, si no también destruir los ordenadores que los ucranianos usan para controlar su red. Eso habría eliminado la capacidad de volver a poner la energía en funcionamiento rápidamente usando ordenadores de la compañía eléctrica.

En ciberataques anteriores, los ucranianos pudieron recuperar el control en cuestión de horas mediante operaciones manuales. Pero la guerra ha dificultado que se pueda llevar a cabo este proceso. No es nada fácil enviar un camión a una subestación con tanques y soldados enemigos cerca y con ordenadores saboteados.

"Cuando están librando abiertamente una guerra contra nuestro país, bombardeando hospitales y escuelas ucranianas, no tiene sentido esconderse", cree Zhora. "Si se envían misiles a las casas ucranianas, no tienen porque esconderse".

Dado el exitoso historial de los ciberataques agresivos de Moscú contra Ucrania y en todo el mundo, los expertos han ido anticipando que los hackers rusos iban a aparecer y causar daños. Los funcionarios de Estados Unidos llevan meses advirtiendo sobre la escalada de Rusia mientras lucha en la guerra terrestre con Ucrania.

Durante la guerra, Ucrania y Estados Unidos culparon a los hackers rusos del uso de múltiples wipers. Estos cibertaques han afectado a los sistemas financieros y gubernamentales. Kiev también ha sido objeto de ataques de denegación de servicio, que han vuelto inutilizables sitios web gubernamentales en momentos clave.

Sin embargo, el ataque Industroyer2 representa el ciberataque más grave conocido en la guerra hasta el momento. Los expertos de ciberseguridad de Ucrania están trabajando con Microsoft y ESET para investigarlo y poder responder.

Es uno de los pocos incidentes conocidos públicamente en los que hackers respaldados por un gobierno han atacado sistemas industriales.

El primero salió a la luz en 2010, cuando se reveló que el programa maligno conocido como Stuxnet había sido diseñado, supuestamente por Estados Unidos e Israel, para sabotear el programa nuclear de Irán. Según informes, hackers respaldados por Rusia también lanzaron varias campañas de este tipo contra objetivos industriales en Ucrania, Estados Unidos y Arabia Saudí.