Lo que esconde el ciberataque contra Bulgaria

El primer sitio web en ser atacado fue el del presidente de Bulgaria, Rumen Radev, el sábado, 15 de octubre de 2022. Poco después, tampoco se podía acceder a los portales de numerosos ministerios. Como anunciaron posteriormente las autoridades, un único ciberataque dirigido fue el responsable de la falla. El problema se solucionó el mismo día por la tarde y, desde entonces, todas las páginas web de las instituciones búlgaras han vuelto a funcionar sin problemas. Al día siguiente, el grupo de hackers ruso "Killnet" asumió la responsabilidad en su canal de Telegram, con un mensaje personal dirigido al fiscal general búlgaro, Ivan Shev. 

La semana pasada, el Gobierno y los servicios secretos de Rusia intentaron establecer una conexión entre la explosión en el puente de Crimea y una supuesta responsabilidad de Bulgaria, país miembro de la UE y la OTAN. Sin embargo, esto rápidamente se destapó como una campaña de propaganda. Con el nuevo ataque cibernético, parece que Moscú quiere volver a provocar una escalada.

¿Qué es "Killnet"?

"Killnet' es un grupo de piratas informáticos muy agresivo, con vínculos con el servicio secreto ruso FSB", explica Ruslan Trad, experto en seguridad del think tank Atlantic Council, en entrevista con DW. Según Trad, "Killnet" se habría formado tras el ataque ruso a Ucrania el 24 de febrero de 2022 y se encuentra en una "guerra" autodeclarada contra los gobiernos que apoyan a Kiev. "Su especialidad son los llamados ataques DoS y DDoS, ciberataques en los que los sistemas y sitios web son inundados por una gran cantidad de solicitudes hasta que se colapsan. "Killnet" ya ha perpetrado ataques similares este año en Estados Unidos, Noruega, Lituania y muchos otros países", asegura Trad.

Tradicionalmente, este tipo de ciberataque se utiliza "para demostrar poder, para sembrar el miedo... o para chantajear", dice Trad. "Pero, en este caso, no tengo ninguna duda de que se trata de algo más que eso: el ataque ni siquiera ha cesado, y no se trata de bloquear los sitios web del gobierno, sino de penetrar en los sistemas informáticos y llegar a los datos que allí se encuentran", agrega. Así, el ataque de "Killnet" contra Bulgaria sería un intento de ciberespionaje oculto tras un ataque de sabotaje.

¿Ataque indirecto a la OTAN?

"El fiscal general y el ministerio de Defensa dijeron solo horas después del ataque que no se había robado ningún dato”, enfatiza el experto. "Como miembro de la OTAN y de la UE, los organismos búlgaros están conectados a sistemas comunes de intercambio de información. Y, como es bien sabido entre los piratas cibernéticos, la infraestructura informática búlgara tiene muchas vulnerabilidades. Rusia está tratando de entrar en los sistemas de la OTAN a través de Bulgaria. Moscú parece dispuesto a todo en este momento para conseguir información vital", cree Trad.

¿Por qué está Rusia tan decidida a someter a Bulgaria, en particular, a una presión tan masiva? Entre otras cosas porque, tras las elecciones del 2 octubre de 2022 en Bulgaria, se podría encontrar por primera vez una mayoría parlamentaria a favor de la entrega de armamento pesado desde ese país a Ucrania. Se espera una moción en ese sentido en el Parlamento en las próximas dos semanas. De momento, el presidente Radev y el gobierno de transición que nombró rechazan terminantemente los envíos de armas a Ucrania.

El ministro de Defensa de transición, Dimitar Stoyanov, se negó rotundamente a la petición ucraniana de entrega de armas al día siguiente del ciberataque. Su argumento era que Bulgaria no tenía "armas sobrantes" para entregar. Un día después, el propio presidente Radev también rechazó tajantemente la petición de Kiev.

(ct/ms)