En comparación con los ataques convencionales que los países acostumbran a efectuar contra de sus rivales, los ciberataques pueden ser muy difíciles de imputar con precisión. En muchos casos, se pueden lanzar desde un equipo ajeno al atacante, por ejemplo, tomando control parcial de la computadora de su casa, sin que usted lo sepa, para usarlo en una cadena de ataques.

Uno de esos hechos ocurrió en 2013, cuando ciertos dispositivos (refrigeradores inteligentes) pasaron a ser parte de una botnet y se utilizaron para realizar ataques en contra de organizaciones. Recordemos también que, en 2016, se utilizaron miles de cámaras de seguridad, la mayoría de ellas en hogares, para generar disrupción en las operaciones de Twitter, Amazon, Spotify, Netflix y otras empresas.

Hay pruebas sólidas que vinculan a los hackers rusos a una serie de ciberataques a Ucrania. De vuelta al año 2015, después de la invasión rusa a la península de Crimea, presuntos piratas informáticos rusos lograron suspender el abasto de energía eléctrica para alrededor de 220 mil usuarios en el oeste de Ucrania.

En 2017, un presunto ataque ruso con un malware denominado NotPetya interrumpió las operaciones de aeropuertos, ferrocarriles y bancos ucranianos.

En este 2022 se han identificado varios tipos de ataques provenientes de Rusia, entre ellos algunos de tipo DoS (denegación de servicio, por sus siglas en inglés).  Por otra parte, durante estos meses, se logró identificar que el grupo Strontium (también conocido como Fancy Bear o APT28, un escuadrón de hackers vinculado a la agencia de inteligencia militar de Rusia) estaba haciendo uso de 7 dominios de Internet como plan para espiar al gobierno e instituciones ucranianas.

No es complicado entender por qué Ucrania es un objetivo atractivo para poner a prueba las capacidades rusas y de otros países, como China, en la ciberguerra. El país tiene una infraestructura similar a la que se encuentra en Europa y América del Norte, pero a diferencia de otros, Ucrania cuenta con recursos limitados para poder contraatacar o minimizar el impacto producido por los ciberataques, dada la crisis actual en esa región.

Referencias:
https://blogs.microsoft.com/on-the-issues/2022/04/07/cyberattacks-ukraine-strontium-russia/
https://hbr.org/2022/03/what-russias-ongoing-cyberattacks-in-ukraine-suggest-about-the-future-of-cyber-warfare
https://www.securityweek.com/russia-ukraine-and-danger-global-cyberwar