CIBERATAQUES. Ejército de piratas informáticos amenazan a Rusia con ataques incesantes en respuesta a la invasión de Ucrania.

 Anonymous y otros grupos de ciberactivistas tratan de sabotear las infraestructuras rusas para frenar el impulso de Moscú en la guerra

“Estamos creando un ejército digital”, escribía en Twitter el ministro encargado de asuntos digitales de Ucrania, Mykhailo Fedorov, el 26 de febrero. Hacía dos días de la invasión rusa, y el dirigente prometía una lista de tareas para “talentos digitales” de todo el mundo. Fedorov daba un enlace en Telegram de una cuenta que esta semana tenía ya más de 300.000 miembros. Unirse no implica ningún tipo de acción posterior, pero los encargados de su gestión no dejan de sugerir ataques concretos: bloquear páginas de ferrocarriles rusos, analizar correos electrónicos obtenidos mediante pirateo de miembros del Parlamento ruso o de webs de gobiernos regionales rusos. “Por favor, echadnos una mano. Haremos un chat de grupo para compartir pensamientos creativos y abordar la guerra de la información. Todos podéis uniros”, dice un mensaje en Telegram.

We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.

— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022

El otro gran grupo organizado es Anonymous. Desde el principio del conflicto, sus integrantes han ido proponiendo y ejecutando ataques con distinto éxito. Una ocurrencia fue llenar las reseñas de restaurantes en Google Maps Rusia y Bielorrusia con frases sobre la invasión. Era un ciberataque para hacer llegar información a los ciudadanos directamente. A pesar de no tener pruebas de que la acción hubiera tenido éxito, Google anunció que limitaba ese servicio: “Debido a un aumento reciente en el contenido aportado en Google Maps relacionado con la guerra en Ucrania, hemos implementado protecciones adicionales para monitorear y prevenir el contenido que viola nuestras políticas para Maps, incluido el bloqueo temporal de nuevas reseñas, fotos y vídeos en Ucrania, Rusia y Bielorrusia”, explican fuentes de la compañía.

¿Podría convertirse el conflicto en Ucrania en la primera gran ciberguerra?

También se atribuye a Anonymous haber pirateado centenares de cámaras de videovigilancia en Rusia para lanzar mensajes en contra de la invasión de Ucrania e “instar a los civiles a combatir” al Kremlin, según comprobó un reportero de Bloomberg. O que en algunas estaciones de recarga de coches eléctricos de Moscú se exhibiese en las pantallas del surtidor mensajes como “Putin es un capullo” o “Gloria a Ucrania”. Y una campaña masiva de spam mandada a rusos al azar en la que se “cuenta la verdad sobre la guerra de Ucrania”.

Anonymous no es una organización estructurada ni cerrada. Para unirse a este grupo solo hay que querer hacerlo o decir que se forma parte de él. Lanzando la preguntada a una cuenta de Twitter en español (con decenas de miles de seguidores y creada en 2020) de si era la cuenta “oficial”, que no es la más numerosa, pero sí la que tuitea sobre Ucrania a diario. Su respuesta ha sido: “Todos somos un equipo, no hay Anonymous oficial”. Eso hace que cualquier individuo u organización pueda operar bajo esa denominación.

Go to Google Maps. Go to Russia. Find a restaurant or business and write a review. When you write the review explain what is happening in Ukraine.

Idea via @Konrad03249040

— Anonymous (@YourAnonNews) February 28, 2022

“No tienen una estrategia bien definida, entre otras cosas porque la idea propia del grupo es que ni ellos mismos saben quiénes son. Cualquier persona puede ser de Anonymous siempre que comulgue con sus valores”, explica Andrea G. Rodríguez, investigadora principal en tecnologías emergentes en el centro de estudios European Policy Centre de Bruselas.

Un grupo llamado Ciberpartisanos de Bielorrusia, por ejemplo, anunció al principio del conflicto que había saboteado servicios de trenes que transportaban tropas rusas en Bielorrusia, sin que se sepa su alcance exacto. También se han filtrado los chats de más de un año de Conti, un grupo de ransomware (un tipo de software malicioso que secuestra un sistema y lo libera cuando se abona un rescate), que anunció su apoyo a la invasión rusa. De nuevo, nadie sabe con certeza quién está detrás: la filtración fue a través de una cuenta de Twitter y en la trastienda hay presuntamente un “patriota ucranio” investigador en ciberseguridad.

Esta enorme amalgama de nombres y acciones es nueva y tiene consecuencias imprevisibles: “Es algo sin muchos precedentes”, dice Lukasz Olejnik, investigador y consultor independiente en ciberseguridad y exasesor de ciberguerra del Comité Internacional de la Cruz Roja en Ginebra. En el caso del ciberejército ucranio, añade, “parece que esté algo dirigido desde arriba, pero no está claro si los efectos reales de esas actividades tienen alguna contribución significativa en el conflicto armado”.

Tampoco se sabe en qué países hay más ciberactivistas de Anonymous ni qué grado de cooperación tienen entre ellos. Sí se conocen subgrupos regionales. En España, por ejemplo, el último informe de hacktivismo del Centro Criptológico Nacional (CCN-CERT), la rama del CNI dedicada a la ciberseguridad, destaca tres. Anonymous España, Anonymous Catalonia, que desde el 1 de octubre de 2017 realizó varias operaciones de difusión de información sensible, como la revelación de datos personales de afiliados a Vox en Sabadell, y la 9ª Compañía de Anonymous, a la que se le dedica un epígrafe aparte. Así les llama el CCN-CERT, aunque ellos se autodenominan La Nueve. “Somos una perspectiva finita dentro de un concepto mucho más amplio como es Anonymous que escapa a toda delimitación. (...) No somos más que un cuestionamiento que busca poner fin a tantas asunciones trasnochadas que perpetúan el imperio de la violencia institucionalizada o capitalismo a través de internet”, se definen en una entrevista publicada en su Tumblr.

#Anonymous message to Vladimir Putin pic.twitter.com/eIy9YpDvM5

— Anonymous (@LatestAnonPress) February 27, 2022

Pese a la espectacularidad del vídeo en el que Anonymous anunció el lanzamiento de la Operación Rusia, sus capacidades reales son relativas. “Son más saboteadores que otra cosa. Sobre el papel no tienen medios para realizar un ciberataque fuerte, como entrar en los sistemas del Kremlin, bloquear una red eléctrica o tomar el centro de control ruso de los drones militares que se usan en Ucrania”, subraya Rodríguez.

“Parece que hasta el momento no hay ciberataques de alto impacto”, añade Olejnik. “Excepto quizás dos eventos, uno de los cuales es la supuesta inhabilitación de internet por satélite KA-SAT el día del inicio de la invasión. El otro efecto significativo es la interrupción (supuestamente) de los procesos de flujos de refugiados debido al ciberataque que borró los sistemas informáticos del control fronterizo” el día antes de la invasión, añade.

El informe del CCN-CERT considera que la realidad hacktivista en España “está conformada por identidades individuales de nula o baja capacitación técnica como ciberamenazas, con débil o inexistente colectivización o identidad de grupo, y motivadas fundamentalmente por lograr notoriedad mediante menciones en redes sociales”. Desde el punto de vista de este organismo, la amenaza es igualmente descafeinada en el ámbito internacional.

¿Y si hay un Gobierno detrás?

Los grupos de hacktivistas tienen un halo de justicieros del ciberespacio que causa respeto entre la comunidad de piratas informáticos e incluso entre la población no iniciada en ordenadores. No es casual que Anonymous, el grupo más famoso, tenga como imagen la careta de Guy Fawkes usada en la película V de Vendetta, todo un símbolo para la generación milenial de la resistencia ante la tiranía. Ese prestigio puede resultar goloso para quienes quieran llevar a cabo acciones muy específicas en el ciberespacio sin revelar su identidad. Porque, además de su reputación, el hecho de que se mantengan en el anonimato pone más fácil suplantarlos. Se desconoce si los servicios secretos de algún país se han hecho pasar alguna vez por un grupo de hacktivistas para encubrir un ciberataque. De lo que sí se tiene constancia es de que lo ha hecho al menos una APT, un grupo organizado de ciberpiratas profesionales supuestamente patrocinado por gobiernos.

Sucedió en 2017 en el mismo escenario hacia el que se dirigen actualmente todos los focos: Ucrania. El grupo ruso Voodoo Bear, que ese mismo año lanzó en el país el virus NotPetya, originalmente diseñado para afectar al software de contabilidad más usado en la antigua república soviética y que luego se extendió por medio mundo, llevó a cabo una serie de ataques dirigidos a sabotear las redes de comunicaciones bajo el nombre de F Society, un grupo ficticio de ciberactivistas sacado de la serie Mr. Robot. Esa fue la primera vez que esta APT realizó un ataque de falsa bandera, según contó Adam Meyers, responsable de inteligencia de CrowdStrike.

Una década antes, en 2007, Estonia sufrió una serie de ciberataques que bloquearon la arquitectura digital del país cuando las autoridades decidieron trasladar un monumento soviético a una parte menos visible de Tallin, la capital. Si bien los ataques partieron de cientos de ordenadores personales localizados en decenas de países y se coordinaron en foros de internet, la OTAN sospecha que Moscú estuvo detrás de la operación. El Kremlin siempre lo negó.

Fuente: El Pais.com

ESPAÑA. La supuesta derecha europea del PP de Feijóo, blanquea a Putin pactando con sus hijos políticos, los de Vox, con la excusa de gobernar en la región de Castilla y León, para disgusto de la Unión Europea.

 El presidente del Partido Popular Europeo (PPE), Donald Tusk, ha recibido como una "triste sorpresa" la noticia del acuerdo entre el PP y Vox para formar gobierno en Castilla y León y espera que sea "un incidente" y no una tendencia en España.

PP y Vox, llegaron ayer por la mañana, unos minutos antes de que comenzara la sesión constitutiva de las Cortes, a un acuerdo de legislatura para que Alfonso Fernández Mañueco siga siendo presidente de la Junta de Castilla y León. A cambio, el PP cede a Vox la presidencia de las Cortes, una vicepresidencia de la Junta y tres consejerías, según confirmaron fuentes del PP de Castilla y León.

Inmediatamante, el acuerdo se reflejó en que el PP no presentó candidato a la presidencia de las Cortes, y apoyó al candidato de Vox, Carlos Pollán, que salió elegido en primera ronda, al obtener la mayoría absoluta de los votos.

La Mesa se completa con un vicepresidente del PP y otro del PSOE

La vicepresidencia primera de las Cortes ha ido para el candidato del PP, Francisco Vázquez Requero, y la vicepresidencia segunda de la Mesa para la candidata socialista Ana Sánchez Hernández.

En las votaciones se reflejó la disciplina impuesta por el acuerdo, y tanto el presidente de las Cortes, Carlos Pollán, como el vicepresidente, Francisco Vázquez, obtuvieron 44 votos, justos los que suman los 31 que tiene el PP más los 13 con que cuenta Vox en las Cortes.

También se cumplió en la elección de secretarios. Presentaron candidato los tres grupos mayoritarios: PP, PSOE y Vox, que obtuvieron, cada uno de ellos, una secretaría. Para garantizar que la candidata de Vox saliera elegida, el PP renuncia a la secretaría primera, al prestarle a Vox 7 votos para garantizar su elección. Así pues, la Mesa de las Cortes de castilla y León quedó formada por un presidente de Vox, Carlos Pollán; un vicepresidente del PP, Francisco Requero, y una vicepresidenta del PSOE, Ana Sánchez; y tres secretarios, uno del PSOE, Diego Moreno, uno del PP, Rosa Esteban, y uno de Vox, Fátima Pinacho.

PP, PSOE Y Vox se reparten las tres secretarías de la Mesa

El nuevo presidente de las Cortes de Castilla y León, Carlos Pollán, comenzó su discurso tras tomar posesión condenando la invasión por Rusia de Ucrania,  y mostrando la solidaridad de Castilla y León con el pueblo ucraniano. Lo hizo dentro de un discurso moderado e institucional, en el que pidió a los compromisarios que trabajen todos para demostrar "que la política puede ser una actitud digna", y apeló al diálogo, "a pesar de nuestras diferencias". Acabó con un "Viva León", "Viva castilla" y "Viva España", a la vez que expresó su deseo de ganbarse la confianza de todos los procuradores.

Diversas formas de juramento

Y trabajo tendrá Pollán, puesto que algunos de los procuradores le negaron la mano cuando se la tendió tras acatar su puesto. Un acatamiento, al que los diputados de Vox respondieron con un "Por España, sí juro", los de UPL con "Sí prometo, por la autonomía de la región leonesa", y el diputado de X Ávila lo hacía con un "Por Ávila, sí juro", y una diputada socialista lo hizo "Por todas las mujeres de Castilla y León sí prometo".

El acuerdo firmado por Alfonso Fernández Mañueco y el líder de Vox en Castilla y León, Juan García Gallardo, está desarrollado en 5 páginas y 32 puntos, que no contienen qué consejerías ostentará cada uno de los partidos, que queda a una próxima negociación, aunque sí confirma que el PP tendrá 7 consejerías y Vox 3, además de la vicepresidencia.

El acuerdo recupera la "violencia intrafamiliar" por la que apuesta Vox

Lo que no incluye el acuerdo en ninguno de sus 32 puntos son las dos condiciones que puso el candidato de Vox, Juan García Gallardo, que al iniciar la negociación puso como principales puntos la derogación de las leyes de violencia de género y de Memoria histórica de Castilla y León.

La única cesión que parece haber hecho Fernández Mañueco ha sido la de incluir un párrafo que habla de la "violencia intrafamiliar", muy parecido al que se estableció en Andalucía cuando Juanma Moreno tuvo que conseguir el apoyo de Vox para poder ser investido presidente.

Nada en concreto se dijo de la "violencia machista"  pero a preguntas de los periodistas al respecto, añadió que estaba incluido dentro de la violencia intrafamiliar. Como si todos los maltratadores fuesen familia de las mujeres maltratadas, ¡Ay, el fascismo! Que virus tan asesino es, más incluso que el coronavirus.

Fuente: La Vanguardia.com