En un drama de las dimensiones de la invasión rusa de Ucrania, con más de 10 millones de desplazados y varias ciudades asoladas por las bombas, la ciberguerra no ha escalado aún más allá de la desinformación. El temor a una escalada que implique a más países (notablemente, a la propia OTAN) y la posibilidad real de un ataque nuclear son frenos más que razonables para explicar esta calma tensa en el ciberespacio. Aquí, de momento, la batalla es informativa y psicológica.

Uno de los últimos acontecimientos más comentados ha sido el vídeo falso de Volodimir Zelenski, el popular presidente de Ucrania, en el que anunciaba la rendición de Ucrania a Rusia. Mediante técnicas de deepfake, el videoclip, que se distribuyó a partir del pasado 16 de marzo por redes sociales (Facebook, YouTube, Telegram, VKontakte...), mostraba un avatar físicamente igual a Zelenski con el mensaje de su "rendición".

El propio Zelenski, que se ha convertido en un líder mundial en parte por lo bien que se maneja en redes sociales, desmintió la veracidad del montaje y lo calificó de "provocación infantil" en sus cuentas de Telegram (millón y medio de suscriptores), Instagram y Facebook, mientras estas redes sociales procedieron inmediatamente a retirar el clip.

Según la periodista Marilín Gonzalo, de Newtral, en el caso de Zelenski hay algunas claves que han ayudado a desmontar el deepfake del presidente ucraniano, tales como cierta desproporción en la unión de la cara con el cuello, diferentes luces, sombras y colores en diversas partes del cuerpo, efectos raros en los parpadeos, y además estos vídeos manipulados adolecen de expresividad: el protagonista mira todo el rato a cámara y no se mueve. Estos vídeos, finalmente, suelen tener una calidad inferior.

Incluso la voz es extraña, dado que Zelenski suele ser una persona expresiva y el tono del vídeos falso es más uniforme: otra pista para desenmascarar vídeos y audio de este tipo, construidos a base de recopilar intervenciones del presidente y alimentar una inteligencia artificial para poder imitar a la víctima de esta técnica.

De lo que no cabe duda es de que, fuera de Rusia, Zelenski se ha convertido casi en un icono de la resistencia ucraniana por el dominio de la comunicación en redes de su equipo. El presidente ucraniano ha logrado exportar una imagen cercana y humana que, de momento, está ganando el relato de esta guerra en medio mundo.

Desinformación

Como ya contamos hace un par de semanas, la intensidad de los ciberataques en el contexto de la guerra en Ucrania no están siendo especialmente importante; las agresiones realmente dañinas están teniendo lugar por los bombardeos rusos, a menudo sobre zonas pobladas de civiles. Ni siquiera en las últimas jornadas, en las que Rusia ha mostrado tácticas bastante brutales y propias de una guerra convencional.

Se han contabilizado más de 150 ciberataques en Ucrania desde que Rusia iniciara su invasión. No obstante, los efectos de los mismos han sido más psicológicos, informa la Deutsche Welle alemana en un reportaje reciente. De hecho, los ataques se han centrado en gran medida en el espionaje y la desinformación mediante técnicas como ataques de denegación de servicio (DDoS, que bloquean sitios web a base de peticiones masivas en un corto espacio de tiempo), los llamados Wipers (eliminan información en una red, impidiendo que las personas en esa red puedan acceder a sus propios datos, como los secuestros de información mediante ransomware); y los ataques de desfiguración (defacement, como el citado deepfake en el falso vídeo de Zelenski) y, cómo no, la desinformación.

De hecho, la desinformación una de las tácticas de guerra más antiguas. Cada bando inunda a la población civil con información engañosa. Su efecto es en gran medida psicológico, pero muy eficaz: cada vez es más complicado distinguir qué es real y qué es una noticia falsa.

Ni siquiera es posible en todas las ocasiones determinar si un ataque proviene de un Estado, de simpatizantes del mismo, o de redes secuestradas por mercenarios. La semana pasada, la agencia publica rusa TASS informaba de que los sitios web del gobierno ruso se enfrentan a ataques cibernéticos "sin precedentes" y se estaba intentando filtrar el tráfico web extranjero. El sitio web del propio Kremlin, el de la aerolínea Aeroflot y el del banco Sberbank sufrieron interrupciones de servicio. La misma agencia que informa, citando a la agencia china Xinhua, de ciberataques estadounidenses a través de ordenadores chinos contra Rusia, Ucrania y Bielorrusia desde finales de febrero.

"Las sanciones occidentales y el apoyo de ayuda letal a Ucrania pueden incitar a los piratas informáticos rusos a arremeter contra Occidente, enviando un mensaje claro: 'Ya basta, podemos empeorarlo mucho más'", escribía este fin de semana Chris Krebs, antiguo responsable de la Agencia estadounidense para la ciberseguridad y la seguridad de las infraestructuras (CISA, por sus siglas en inglés) en Financial Times. "Los atacantes de ransomware rusos también pueden aprovechar la situación posiblemente para obtener ingresos" en un momento de boqueo.

En cualquier caso, existen dos factores importantes a tener en cuenta: desconocemos la capacidad de cada estado para afrontar la llamada guerra electrónica y, además, tampoco hay manera de saber si hay en marcha uno o varios ciberataques a infraestructuras críticas hasta que notamos sus consecuencias.

¿Campo de pruebas?

En todo caso, Stuart E. Madnick, científico informático estadounidense y profesor de tecnología de la información, plantea que Ucrania "es un objetivo atractivo para probar las capacidades de la guerra cibernética", dado que su infraestructura es similar a la de otros países del entorno pero no tiene suficiente capacidad de respuesta, afirma este experto en un artículo en la revista Harvard Business Review.

Uno de los principales problemas es determinar exactamente quién ataca. "Rusia es el sospechoso obvio", apunta el profesor Madnick, que añade que "ciertamente es posible que otros países, como Irán, Corea del Norte o China, también hayan estado probando su propio armamento cibernético en Ucrania".

Además, este investigador se suma a las voces cada vez más numerosas que alertan de la facilidad con que estos ciberataques escalan y desbordan las fronteras, como por ejemplo lo que sucedió en 2017 con un malware llamado NotPetya que logró paralizar los aeropuertos, los ferrocarriles y los bancos de Ucrania, pero que afectó también a la empresa de transporte mundial Maersk, el gigante farmacéutico Merck y la filial europea de FedEx, TNT Express, entre otras.

El programa NotPetya ahora se considera uno de los peores ataques cibernéticos en la historia moderna, pero hasta ahora no hemos visto nada semejante o comparable. Afortunadamente.