Recursos de internet desde servicios de correo como inbox.lv en Letonia y su filial estonia, así como sitios de reserva de billetes de tren y de aeropuertos han sido objeto de repetidos ataques de denegación de servicio (DDOS por sus siglas en inglés), que quedan colapsados por el asedio de los bot informáticos.
Se sospecha que grupos de jáqueres rusos, probablemente con permiso de Moscú, están detrás del incremento de incidentes de DDOS desde que empezó la guerra en Ucrania.
Lea más: Putín denuncia aumento sustancial de ciberataques de países contra Rusia
El aumento de los ciberataques comenzó ya antes de que Rusia invadiera Ucrania el 24 de febrero. “Ya desde mediados de enero se sintió un aumento de actividad en el ciberespacio letón, lo que se incrementó notablemente con la guerra”, dice a Efe Liga Besere, portavoz del equipo letón de respuesta a emergencias informáticas cert.lv.
La autoridad estonia de sistemas de información (RIA), detectó un aumento de la actividad maliciosa durante el primer trimestre, justo al comienzo de la invasión rusa de Ucrania, y después del 24 de febrero. Sin embargo, los mayores ataques DDOS contra sitios oficiales y de servicio público estonios se produjo a finales de abril.
El impacto en aeropuertos, trenes y buses
Tonu Tammer, responsable de la estonia CERT, una filial de RIA, explica a Efe que los ataques contra recursos de internet del país eran fundamentalmente incómodos porque tenían un impacto temporal en sitios de aeropuertos o de horarios de tren y autobuses.
Tammer afirma que un grupo de jáqueres rusos, Killnet, quizás con apoyo del Gobierno ruso, estaba detrás de la mayor parte de esos ataques. Otro, que utilizaba un programa de secuestro, paralizó temporalmente la cadena de distribución de una tienda de alimentos.
Este experto afirma que usar programas de secuestro o malignos que bloquean un sistema informático hasta que se paga un rescate es la forma habitual de operar de criminales desde Rusia, aunque no necesariamente por motivos políticos.
Estonia alberga el centro de excelencia de ciberdefensa de la OTAN, aunque no está implicado directamente en la prevención y combate de ataques a recursos electrónicos y de internet del país.
Agresión a la agencia lituana
En Lituania, el Centro Nacional de Ciberseguridad (NKSC) comunicó “un tercio más de incidentes en la octava semana del año tras el comienzo de la agresión rusa en Ucrania”. La agencia lituana también pidió purgar todos los programas informáticos relacionados con Rusia por motivos de seguridad.
“Se recomienda a organizaciones lituanas y residentes que revisen los equipos que usan y, si es posible, dejen soluciones desarrolladas en Rusia (y) las sustituyan con las de otros países”, según declara en su sitio el NKSC.
En Letonia, ya en febrero y antes de la invasión de Ucrania se detectaron ataques de ciberestafa contra instituciones estatales, mediante envío de correos aparentemente importantes con enlaces o programas maliciosos si se abrían, dice Besere.
“El 24 de febrero, a las mismas horas, quedaron temporalmente interrumpidos los servicios tanto de la empresa de telecomunicaciones y entretenimiento Tet Digital TV como del proveedor de telefonía móvil Bite latvija GO3, lo que hizo imposible recibirlos a decenas de miles de clientes”, declara Besere.
Los grandes ataques
La portavoz de cert.lv añade que en marzo se produjeron series de ataques con programas malignos para intentar robar contraseñas de varios sitios y que, a finales de abril, sitios de los gobiernos letón y estonio sufrieron grandes ataques DDOS.
Besere añade que desde mediados de mayo han continuado los ciberataques de origen ruso contra el Gobierno, empresas y organizaciones no gubernamentales letones y algunos de ellos se centraron en ziedot.lv, una plataforma que recogía donaciones para refugiados ucranianos y otras causas relacionadas con Ucrania, además de otros sitios caritativos en Letonia.
Expertos en ciberseguridad bálticos han mostrado su preocupación por los “millones” de intentos de infiltrarse en redes de datos aprovechando brechas de seguridad, que han aumentado desde que comenzó la guerra.
Estos intentos podrían ser la preparación de ciberataques más dañinos que roban o borran datos o asumen el control de sistemas como la red de gestión de la electricidad.
“Test de vulnerabilidad”
“Hemos visto mucha más actividad dirigida a identificar debilidades, lo que exige tiempo y recursos. También un escaneo intenso de vulnerabilidades” en Estonia, según Tammer. El número de “test de vulnerabilidad”, que a menudo emplean programas que se encuentran fácilmente en el mercado, ha sido de “millones al día”, según el responsable del CERT estonio.
También en Letonia ha habido un “aumento del escaneo de versiones de programas y vulnerabilidades tanto en el sector financiero como en las administraciones públicas”, dice Besere a Efe.
Los tres países bálticos han aumentado sus esfuerzos para proteger de ciberataques apoyados por Rusia recursos públicos y privados en internet. Medios locales informaron de que Estonia está aumentando la financiación de su CERT, mientras que Lituania, en cooperación con Polonia, participó en el mayor ejercicio de ciberdefensa, denominado “Locked Shields 2022″.
En cuanto empezó la guerra el CERT de Letonia publicó instrucciones para ciberdefensa y organizó seminarios para el sector público y para el privado.