La guerra no sería solo de soldados y tanques, sino también de código
En las horas que precedieron a la invasión militar rusa de Ucrania en febrero de 2022, el campo de batalla ya ardía en silencio: un malware destructor llamado HermeticWiper comenzó a borrar sistemas informáticos ucranianos de manera irreversible, mientras ataques de saturación paralizaban sitios gubernamentales y bancarios. Esta ofensiva digital, planeada con meses de anticipación según investigadores de Symantec, no fue un accidente táctico sino la primera línea de una guerra que combina el acero con el código. Occidente observaba con inquietud, recordando cómo en 2017 el malware NotPetya escapó de Ucrania y causó diez mil millones de dólares en daños globales, preguntándose si la historia estaba a punto de repetirse.
- HermeticWiper no roba datos ni se propaga solo — los borra permanentemente, dejando computadoras incapaces de reiniciarse, una herramienta diseñada para destruir, no para espiar.
- Los ataques DDoS contra el Ministerio de Defensa ucraniano y PrivatBank inundaron sus sistemas con millones de solicitudes falsas justo antes de la invasión, sembrando pánico financiero en el momento más vulnerable.
- Gobiernos y bancos británicos elevaron sus alertas al máximo, con Lloyds Bank reforzando controles internos y la ministra Priti Patel advirtiendo sobre campañas de desinformación rusas paralelas.
- Hackers ucranianos comenzaron a organizarse en foros digitales por convocatoria directa del Ministerio de Defensa, convirtiendo a civiles en soldados de una guerra cibernética improvisada pero urgente.
- Analistas debaten si la operación rusa fue realmente sofisticada: el Dr. Maschmeyer de ETH Zurich la describe como 'bastante desordenada', muy lejos de la precisión que caracterizó invasiones digitales anteriores.
En los días previos a la invasión, expertos en ciberseguridad de una firma eslovaca identificaron HermeticWiper, una nueva cepa de malware desplegada contra organizaciones ucranianas y contratistas gubernamentales en Letonia y Lituania. El programa no buscaba robar información: su único propósito era borrar datos e impedir que los sistemas volvieran a funcionar. Según investigadores de Symantec, la campaña había sido preparada durante meses, con al menos una organización ucraniana comprometida desde diciembre anterior.
Paralelo a esto, ataques DDoS bombardearon el Ministerio de Defensa y PrivatBank con millones de solicitudes falsas, dejándolos inaccesibles. Los analistas subrayaron que estos ataques no eran solo técnicos: eran psicológicos, diseñados para erosionar la confianza pública en instituciones críticas justo cuando más se necesitaba estabilidad.
El temor a una propagación transfronteriza era real. En 2017, NotPetya había comenzado en Ucrania y terminó causando diez mil millones de dólares en daños globales. Aunque HermeticWiper no parecía tener esa capacidad de autopropagación, Lloyds Bank declaró alerta máxima y la ministra británica Priti Patel advirtió sobre desinformación coordinada desde Moscú.
Dentro de Ucrania, la respuesta civil no tardó. Yegor Aushev, cofundador de Cyber Unit Technologies en Kiev, publicó un llamado a la acción en foros digitales a petición directa de un alto funcionario de Defensa, movilizando a la comunidad hacker del país como parte de una estrategia de resistencia más amplia.
Sin embargo, no todos los expertos veían una operación perfectamente orquestada. El Dr. Lennart Maschmeyer de ETH Zurich señaló que, pese a la posibilidad de que Rusia hubiera colocado implantes dormidos en infraestructura crítica durante años, lo que se observaba en la práctica parecía improvisado. Jamie Collier de Mandiant recordó que el verdadero daño de un DDoS no es técnico sino emocional: pone nerviosa a la gente, mina la confianza, y eso, en tiempos de guerra, puede ser tan devastador como cualquier bomba.
En los días previos a que las tropas rusas cruzaran la frontera ucraniana, expertos en ciberseguridad detectaron algo que los gobiernos occidentales ya esperaban: un ataque digital coordinado. Una empresa eslovaca de seguridad informática identificó una nueva cepa de malware —bautizada HermeticWiper— desplegada contra objetivos en territorio ucraniano. El programa no se propagaba por sí solo ni buscaba robar información. Su propósito era más directo y destructivo: borrar datos de las computadoras, inhabilitarlas de manera irreversible al impedir que se reiniciaran. Grandes organizaciones fueron alcanzadas, junto con contratistas del gobierno ucraniano en países vecinos como Letonia y Lituania, y al menos una institución financiera dentro de Ucrania.
Esta no fue la única herramienta de ataque que precedió la invasión. Ataques de denegación de servicio distribuido —conocidos como DDoS— bombardearon simultáneamente los sitios web del gobierno ucraniano con millones de solicitudes falsas, dejándolos inaccesibles. El Ministerio de Defensa y PrivatBank, el banco comercial más grande del país, fueron objetivos específicos el miércoles anterior a la invasión. Los analistas de seguridad describieron estos ataques DDoS como algo más que una molestia técnica: eran herramientas psicológicas diseñadas para sembrar pánico y desconfianza en momentos críticos, especialmente en el sector financiero donde la confianza es moneda corriente.
La combinación de malware destructor y ataques de saturación no fue casualidad. Los analistas de inteligencia de amenazas habían anticipado que Rusia coordinaría una ofensiva cibernética junto con su avanzada militar. Lo que sorprendió a algunos expertos fue el nivel de preparación que parecía haber detrás de estos ataques. Según investigadores de Symantec, la campaña había sido planeada durante meses. Una organización ucraniana había sufrido un ataque informático inicial en diciembre del año anterior, lo que sugería que los atacantes llevaban tiempo posicionándose dentro de los sistemas críticos.
La amenaza no se limitó a Ucrania. El gobierno británico y sus bancos más grandes entraron en alerta máxima. Lloyds Bank declaró estar en "alerta máxima" el jueves, con su director ejecutivo Charlie Nunn explicando que internamente habían reforzado todos los controles de riesgo cibernético. La ministra del Interior británica, Priti Patel, advirtió públicamente que estaban monitoreando no solo los ataques cibernéticos sino también campañas de desinformación provenientes de Moscú. El temor era comprensible: en 2017, un malware llamado NotPetya había devastado empresas ucranianas y luego se propagó globalmente, causando daños por diez mil millones de dólares en todo el mundo. Aunque HermeticWiper no parecía tener la capacidad de autopropagarse como NotPetya, los expertos advertían que los ataques cibernéticos tienen un historial de escapar de sus objetivos previstos.
Mientras los gobiernos occidentales se preparaban defensivamente, dentro de Ucrania surgía una respuesta diferente. Poco después de que comenzara la invasión, hackers ucranianos comenzaron a organizarse en foros digitales. Yegor Aushev, cofundador de Cyber Unit Technologies en Kiev, publicó un llamado a la acción: "¡Cibercomunidad ucraniana! Es hora de involucrarse en la defensa cibernética de nuestro país". Aushev reveló que había escrito el mensaje a petición de un alto funcionario del Ministerio de Defensa que lo contactó el jueves. Su empresa era conocida por trabajar directamente con el gobierno en la protección de infraestructura crítica, lo que sugería que esta movilización de civiles era parte de una estrategia más amplia.
Sin embargo, no todos los analistas veían en estos ataques el nivel de sofisticación que caracterizaba a operaciones rusas anteriores. El Dr. Lennart Maschmeyer, del Centro de Estudios de Seguridad de la Universidad ETH Zurich, observó que la estrategia cibernética rusa parecía más improvisada de lo esperado. Aunque era plausible que Rusia hubiera colocado implantes dormidos en la infraestructura crítica ucraniana durante años, listos para activarse durante la invasión y causar interrupciones masivas coordinadas, las operaciones que se veían en realidad no mostraban esa preparación prolongada. Parecían, en cambio, "bastante desordenadas". Jamie Collier, consultor de la firma estadounidense Mandiant, ofreció una perspectiva diferente: el verdadero impacto de un ataque DDoS no era la interrupción técnica en sí, sino lo que hacía con la confianza pública. "Pone a la gente bastante nerviosa", explicó, comparando el ataque con meter mil sobres en un buzón cada segundo.
Lo que quedaba claro era que la invasión rusa no había sido solo una operación militar. Había sido precedida y acompañada por una campaña digital coordinada que buscaba no solo deshabilitar sistemas, sino también crear confusión y pánico. Aunque los expertos debatían si Rusia había planeado estos ataques con la precisión de operaciones anteriores, el resultado era innegable: Ucrania enfrentaba un enemigo que atacaba simultáneamente en el espacio físico y digital, mientras que gobiernos y empresas en todo el mundo se preparaban para una posible escalada que podría traspasar fronteras.
Notable Quotes
No es tanto la interrupción técnica, es lo que hace para socavar la confianza, como en el sector financiero. Pone a la gente bastante nerviosa.— Jamie Collier, consultor de Mandiant
Las operaciones cibernéticas que hemos visto no muestran una preparación prolongada y, en cambio, parecen bastante desordenadas.— Dr. Lennart Maschmeyer, Centro de Estudios de Seguridad, ETH Zurich
The Hearth Conversation Another angle on the story
¿Por qué Rusia lanzaría ataques cibernéticos días antes de la invasión militar si podía simplemente invadir?
Porque los ataques digitales no son solo sobre destruir datos. Son sobre crear caos justo cuando un país necesita coordinar su defensa. Si los bancos están caídos y los sitios del gobierno no responden, la confusión se propaga más rápido que cualquier tanque.
Pero el artículo dice que algunos expertos pensaban que los ataques parecían "desordenados". ¿Eso no sugiere que Rusia no estaba tan preparada?
Exacto. Hay una tensión interesante ahí. Rusia había planeado esta invasión durante meses, probablemente años. Pero sus operaciones cibernéticas no mostraban esa paciencia. O bien no tenían implantes dormidos tan profundos como esperaban, o bien simplemente decidieron atacar rápido sin esperar a que todo estuviera perfecto.
¿Y por qué el mundo occidental estaba tan preocupado por que esto se propagara a otros países?
NotPetya. En 2017, un malware similar escapó de Ucrania y causó diez mil millones en daños globales. Los bancos británicos sabían que si un ataque cibernético ucraniano podía llegar a ellos una vez, podía volver a hacerlo. El miedo era que HermeticWiper tuviera la misma capacidad de propagación.
Pero el artículo dice que HermeticWiper no parecía autopropagarse.
Correcto. Eso fue un alivio. Pero los expertos advirtieron que otros ataques podrían ser diferentes. Rusia tenía múltiples herramientas en su arsenal. El malware destructor era solo una parte.
¿Qué pasó con esos hackers ucranianos que se ofrecieron como voluntarios?
Se movilizaron rápidamente. Un cofundador de una empresa de ciberseguridad recibió una llamada del Ministerio de Defensa pidiéndole que convocara a la comunidad de hackers. En cuestión de horas, había civiles ucranianos organizándose en foros para defender su propia infraestructura. Era defensa ciudadana, pero digital.
¿Eso funcionó?
El artículo no lo dice. Pero el hecho de que sucediera sugiere que Ucrania entendía que la guerra no sería solo de soldados y tanques. Sería también de código y servidores.