encaminan el tráfico hacia Georgia. El
efecto fue que los georgianos no pudieron
conectarse a ninguna fuente
exterior de noticias o información y
tampoco enviar correos electrónicos
fuera del país. Georgia, de hecho, perdió
el control sobre el dominio nacional
(.ge) y el Gobierno se vio obligado
a trasladar muchas de sus páginas
web a servidores fuera del país.
Los georgianos intentaron defender
su ciberespacio y buscar soluciones
alternas para frustrar el ataque DoS.
Los rusos contrarrestaron cada uno
de sus movimientos. Georgia intentó
bloquear el tráfico procedente de
Rusia. Los rusos redirigieron sus ataques
para que los paquetes parecieran
proceder de China. Aunque el
controlador maestro de las botnets
Sede del Ministerio de Defensa de Georgia
(grupo de ordenadores infectados por
un malware que permite al agresor
gestionarlos de forma remota) usadas
en los ataques estaba en Moscú, los
hackers empezaron a emplear también
servidores canadienses, turcos
y, aunque parezca irónico, estonios,
para dirigir a sus botnets.
Georgia trasladó la página web de su
presidente a un servidor de Blogspot,
un servicio de la compañía Google,
en California. Los rusos respondieron
creando páginas falsas del presidente
y redirigiendo el tráfico hacia ellas. La
banca georgiana apagó sus servidores
con la esperanza de salir airosa de
los ataques. El sector bancario pensó
que una interrupción temporal de
las operaciones en línea era preferible
a correr el riesgo de que los hackers
44 / Revista Ejército n.º 952 • julio/agosto 2020
robaran información crítica o dañaran
sus sistemas internos. Incapaces
de llegar a los bancos georgianos, los
rusos hicieron que sus botnets bombardearan
con tráfico la comunidad
bancaria internacional fingiendo que
el ciberataque provenía de Georgia.
Los ataques desencadenaron una
respuesta automatizada en la mayoría
de bancos extranjeros, que cortaron
sus conexiones con el sector bancario
georgiano. Sin acceso a los sistemas
de liquidación europeos, las operaciones
bancarias quedaron paralizadas
en Georgia. Los sistemas de las
tarjetas de crédito también se vinieron
abajo y pronto los siguió el sistema de
la telefonía móvil.
«En su punto álgido, los ataques DoS
provenían tanto de seis botnets diferentes
que utilizaban ordenadores
secuestrados a usuarios de internet
que ignoraban para qué estaban
siendo empleados sus equipos, como
de los voluntarios que descargaron el
software necesario de vanas web antigeorgianas.
Después de instalar el
software, estos voluntarios podían
unirse a la ciberguerra con solo hacer
clic en el botón «iniciar la inundación
»1.
En 2014, la Federación Rusa se anexionó
la península de Crimea, que había
sido cedida a Ucrania durante la
era soviética. Esto provocó una crisis
con Ucrania que derivó en frecuentes
Mapa de ciberataques en tiempo real 23-06-2014