La guerra entre Rusia y Ucrania también se libra en Internet: estos son los objetivos ucranianos de los últimos ciberataques rusos

Los conflictos bélicos modernos no solo se libran en las trincheras, sino que también en Internet. La guerra entre Rusia y Ucrania, que comenzó hace más de tres años, es una demostración de ello, con ciberataques a páginas webs, servidores y redes como nuevos campos de batalla. Las últimas ofensivas rusas en terreno digital tienen muy claro cuáles son sus objetivos ucranianos.

Entre drones, tanques y bombardeos, el enfrentamiento cibernético entre Rusia y Ucrania juega un papel importante para desestabilizar al contrincante. Los hackers rusos tienen en el punto de pira a engranajes digitales claves para Kiev. Este frente de batalla en la nube, que pasa inadvertido para muchos, pretende destruir permanentemente los datos confidenciales almacenados por Ucrania y su infraestructura, para debilitar al país. Hasta el momento, los principales sectores afectados eran el propio gobierno ucraniano, la energía y la logística; ahora, hay un cuarto objetivo: la industria de granos.

El mercado de los granos en Ucrania es un pilar fundamental en su economía. El país es uno de los mayores exportadores de trigo, maíz, cebada y girasol a nivel mundial. Por lo tanto, los hackeos rusos a este sector ucraniano suponen un problema en la industria global, en especial encareciendo el precio del aceite de girasol.

Ataques rusos a Ucrania con wipers

La empresa de ciberseguridad ESET ha investigado los últimos ataques informáticos que Rusia ha ejecutado contra Ucrania. Destacan los del grupo de hackers Sandworm, controlado por el Gobierno ruso. En abril de 2025, llegaron a desestabilizar una Universidad ucraniana con dos wipers, un tipo de malware cuyo objetivo es eliminar toda la información confidencial e incluso destruir los servidores por completo. Uno de los wiper, al que se le denominó «Sting», atacó a los ordenadores Windows programando una tarea nombrada «DavaniGulyashaSdeshka», que se traduce como «comer gulash».

Este tipo de ataques con wipers se ha replicado en objetivos gubernamentales, de energía, de logística o de la industria de los granos entre junio y septiembre, como han podido comprobar los investigadores de ESET. «Aunque los cuatro sectores han sido documentados previamente […], el sector de los cereales destaca por ser un objetivo poco frecuente -aclaran en ESET-. Teniendo en cuenta que la exportación de cereales sigue siendo una de las principales fuentes de ingresos de Ucrania, es probable que este tipo de ataques refleje un intento de debilitar la economía de guerra del país».

La guerra cibernética comenzó mucho antes de 2022

El conflicto entre Rusia y Ucrania sabemos que empezó mucho antes que los bombardeos de febrero de 2022. Uno de los antecedentes más destacados fue el Euromaidán. Este conflicto desencadenó protestas masivas en Ucrania y provocó la invasión de Crimea, después de que el entonces presidente Viktor Yanukóvich decidiese romper lazos con Europa y fortalecerlos con Rusia. Mientras eso ocurría en el mundo real, los hackers rusos ya comenzaron su ofensiva digital con wipers.

Por esas fechas, sobresale la propagación del gusano NotPetya en 2012. El malware tenía como objetivo Ucrania, pero llegó a otros países, provocando un caos internacional que ocasionó la pérdida de miles de millones de dólares. Las consecuencias de NotPetya fueron tan graves que miles de organizaciones tuvieron que cerrar.

NotPetya es una versión del malware Petya que los hackers rusos lanzaron contra Ucrania, pero terminó teniendo graves consecuencias a nivel mundial

Más adelante, entre 2016 y 2017, el grupo Sandworm usó wipers con características similares para atacar a la red eléctrica de Ucrania. Los ataques de esa época provocaron que una buena parte de los ucranianos se quedasen sin calefacción en mitad del invierno.

Una vez empezó la invasión, los ciberataques crecieron

Tras varios años de conflictos, la guerra entre Rusia y Ucrania se declaró oficialmente en febrero de 2022, tras una serie de bombardeos y el avance de las tropas rusas en suelo ucraniano. Estos sucesos provocaron que la guerra cibernética también aumentase. El equipo de ESET ha vinculado al Kremlin con más de una docena de ataques tipo wiper dirigidos a Ucrania.

Entre los primeros, sobresale uno que destrozó 10.000 módems satelitales del país, u otro que atacó una estación de televisión en Kiev. Más recientemente, se conoce un hackeo a redes del Gobierno ucraniano y de las TI con el wiper WhisperGate. El informe de ESET detalla que no todos se atribuyen a Sanworm, pero el grupo lleva activo casi dos décadas y destaca por su relación con el GRU, la unidad de inteligencia militar de Rusia.

«Estos ataques destructivos de Sandworm son un recordatorio de que los wipers siguen siendo una herramienta frecuente de los actores de amenazas alineados con Rusia en Ucrania -señalan en ESET-. Aunque ha habido informes que sugieren un aparente reenfoque en las actividades de espionaje por parte de dichos grupos a finales de 2024, hemos visto a Sandworm realizar ataques de borrado de datos contra entidades ucranianas de forma regular desde principios de 2025».

Ucrania no se queda quieta

Aunque en la confrontación cibernética entre Rusia y Ucrania destaquen los ciberataques rusos, los ucranianos no se quedan parados y también responden. Mijailo Fédorov, viceprimer ministro de Ucrania y Ministro de Transformación Digital, creó el 25 de febrero de 2022 un «Ejército de TI de Ucrania» como respuesta a la invasión rusa. El objetivo principal es reclutar a expertos en ciberseguridad voluntarios para la guerra digital.

A través de un canal de Telegram, denominado «IT ARMY of Ukraine«, todavía sigue activo y cuenta con más de 115.000 suscriptores. En el último mensaje que han compartido hoy, 10 de noviembre de 2025, hacen un análisis semanal en el que recogen que los hackers voluntarios han generado un impacto de 3,7 PB (petabytes) de infraestructura rusa.

Fuente: ESET | adslzone