Suscríbete para recibir notificaciones de nuevas publicaciones:

Medidas de Cloudflare para garantizar el funcionamiento de Internet en Rusia y evitar la propagación de ciberataques fuera de sus fronteras

2022-04-03

6 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, Italiano, 日本語, 한국어, Português, Polski y 简体中文.

Tras la injustificada y trágica invasión rusa de Ucrania a finales de febrero, el mundo ha observado atentamente cómo las tropas rusas intentaban avanzar por Ucrania topándose con la resistencia y el rechazo del pueblo ucraniano. Del mismo modo, hemos sido testigos de una cantidad significativa de ciberataques en la región. Seguimos trabajando para proteger un número cada vez mayor de sitios web del Gobierno ucraniano, así como del ámbito de la comunicación, finanzas y sitios de organizaciones sin ánimo de lucro. Además, hemos protegido el dominio de nivel superior ucraniano (.ua) para ayudar a mantener operativa la presencia de Ucrania en Internet.

What Cloudflare is doing to keep the Open Internet flowing into Russia and keep attacks from getting out

Al mismo tiempo, hemos seguido con atención la actividad ajetreada y sin precedentes en Internet en Rusia. El Gobierno ruso ha tomado medidas para redoblar su control tanto de los componentes técnicos como del contenido web en Rusia. Por su parte, los ciudadanos rusos están haciendo algo muy diferente, como la adopción de herramientas para mantener el acceso a la red global de Internet, y la búsqueda de fuentes de medios de comunicación extranjeros. Este artículo del blog resume lo que hemos observado.

Control del Gobierno ruso sobre Internet

En los últimos cinco años, el Gobierno ruso ha tomado medidas para redoblar el control sobre la red de Internet soberana dentro de las fronteras rusas, incluidas las leyes que exigen a los proveedores de servicios de Internet rusos que instalen equipos que permitan al gobierno vigilar y bloquear la actividad en Internet, y que exigen el establecimiento de un sistema DNS exclusivamente ruso (al margen de la ICANN).  Además, se crearon mecanismos para que el Gobierno ruso controlara la forma en que Rusia se conectaba a la red global de Internet, de modo que pudiera desconectarla si así lo deseaba.

Desde la invasión rusa de Ucrania, el Gobierno ruso ha hecho una serie de anuncios relacionados con la aplicación de sus leyes sobre la red de Internet soberana. Los organismos gubernamentales rusos recibieron instrucciones de cambiar a servidores DNS rusos, trasladar los recursos públicos a servicios de alojamiento rusos y tomar otra serie de medidas destinadas a reducir la dependencia de proveedores extranjeros. Aunque algunos consideraron estas iniciativas como un anuncio de que Rusia pretendía desconectarse de la red global de Internet, hasta ahora no parece que Rusia haya aprovechado las herramientas que tiene para desconectarse por completo de Internet. Seguimos viendo que las conexiones se procesan con éxito en Rusia a través de infraestructuras no rusas.

Mientras tanto, las autoridades rusas han puesto en marcha una serie de medidas de bloqueo selectivo contra sitios y operadores web que consideran censurables. Inicialmente, las autoridades vetaron sitios de redes sociales populares como Facebook, Instagram y Twitter, así como medios en lengua rusa con sede fuera del país.

Podemos ver el efecto de algunos de esos bloqueos en el tráfico de usuarios rusos a diferentes sitios web de noticias en Rusia y Ucrania antes y después de que se aplicaran los bloqueos.

En cada caso, estos sitios web de noticias observaron un crecimiento exponencial de su tráfico en los días cercanos a la invasión de Ucrania el 24 de febrero.  Sin embargo, la respuesta en cuestión de días fue el bloqueo del tráfico hacia esos sitios. Los bloqueos tuvieron cierto éxito durante las primeras semanas, aunque cada uno de ellos parece haber logrado negar el acceso a esas fuentes de noticias a través de los canales tradicionales de Internet.

Pero la cosa no acaba ahí. A medida que el Gobierno ruso tomaba medidas para controlar los canales tradicionales de acceso a Internet, se produjeron cambios en la forma en que muchos rusos utilizaban Internet.

Los ciudadanos rusos recurren a herramientas para acceder a la red abierta de Internet

Los rusos han adoptado aplicaciones y herramientas que les permiten interactuar con Internet de forma privada y evitar algunos de los mecanismos que el Gobierno ruso utiliza para controlar y vigilar el acceso a Internet. Mientras que las aplicaciones más populares en la App Store de Apple seguían estando relacionadas con las redes sociales y los videojuegos en la mayor parte del mundo en marzo, la tabla de clasificación en Rusia tenía un aspecto muy diferente:

Todas las aplicaciones más populares en Rusia tenían que ver ese mes con el acceso privado y seguro a Internet o aplicaciones de mensajería encriptada, incluida la aplicación más descargada: la propia WARP/1.1.1.1 de Cloudflare (un resolvedor de DNS recursivo basado en la privacidad). Esta lista de aplicaciones populares contrasta asombrosamente con la de cualquier otro país del mundo.

En vista de la significativa e importante popularidad de WARP (1.1.1.1) hemos recibido información más detallada de cómo se ha desarrollado esta tendencia exactamente. Si nos remontamos a principios de febrero, vemos que la herramienta WARP de Cloudflare se utilizaba poco en Rusia. Su uso despegó a partir del primer fin de semana de la guerra, y alcanzó su punto álgido hace dos semanas. Más tarde, después de que se hiciera evidente esta migración virtual a dichas herramientas seguras, observamos intentos de bloquear el acceso a las herramientas utilizadas para acceder a Internet de forma segura.

Si bien los niveles han retrocedido desde su pico, un gran número de rusos sigue utilizando Cloudflare WARP en Rusia a niveles muy superiores a los de antes de la guerra.

Además de que las formas en que los rusos utilizan Internet dependen cada vez más de las comunicaciones privadas y cifradas, también hemos visto un cambio en el contenido al que intentan acceder. A continuación, puedes ver un gráfico de solicitudes de DNS de usuarios rusos para un conocido periódico estadounidense. El tráfico de DNS reciente para el sitio se ha quintuplicado en comparación con los niveles anteriores a la guerra, lo que indica que los rusos intentan acceder a esa fuente de noticias.

A continuación, observamos el tráfico de DNS para una gran fuente de noticias francesa. De nuevo, las búsquedas de DNS han crecido notablemente tras los intentos de los rusos de acceder a ella.

Veamos ahora los datos de un periódico británico.

La imagen está clara en estos tres gráficos. Los rusos quieren acceder a fuentes de noticias extranjeras y, según la popularidad de las herramientas de acceso privado a Internet y las VPN, están dispuestos a trabajar para conseguirlo.

Primera línea contra los ciberataques

Además de los servicios que hemos podido prestar al ciudadano medio de Rusia, nuestros servidores en el perímetro de Internet dentro del país también nos han permitido detectar y bloquear los ataques que se originan allí. Cuando los ataques se mitigan dentro de Rusia, nunca salen de las fronteras rusas. Esta premisa siempre ha sido parte de la propuesta de la red distribuida de Cloudflare: identificar y bloquear los ciberataques (especialmente los ataques DDoS) localmente, y antes de que puedan llegar a avanzar.

El siguiente gráfico muestra cómo ha sido la actividad DDoS originada dentro de Rusia y que Cloudflare ha logrado bloquear allí desde principios de febrero. La actividad DDoS normal que se origina en las redes rusas y que bloquean los servidores de Cloudflare en el país es relativamente baja a lo largo de febrero, pero luego crece significativamente a mediados de marzo.

Para ser claros, ser capaces de identificar dónde se origina el tráfico de ciberataques no es lo mismo que poder atribuir dónde se encuentra el atacante. Atribuir los ciberataques es difícil, y ahora es el momento de tener especial cuidado con esto. Es relativamente habitual que los ciberdelincuentes lancen ataques desde lugares remotos de todo el mundo. Esto ocurre a menudo cuando son capaces de secuestrar dispositivos en otros países a través de, por ejemplo, la manipulación de IoT (Internet de las cosas).

Pero incluso con estos subterfugios, hemos observado un aumento significativo en el número de ataques bloqueados que afectan a nuestros servidores dentro de Rusia.

Hace unas semanas, cuando la invasión de Ucrania estaba en sus primeras fases, observé que "Rusia necesita mayor conexión a Internet, no menos". En un momento de sanciones económicas sin precedentes por parte de Estados Unidos y Europa, se han hecho llamamientos para que todas las empresas extranjeras den un paso más allá y abandonen completamente su presencia en Rusia, incluidos llamamientos para que los proveedores de Internet se desconecten de Rusia. Para que quede claro, la actividad comercial y las ventas de Cloudflare en Rusia son mínimas. Nunca hemos tenido una entidad corporativa, una oficina o empleados en este país, y hemos tomado medidas para asegurarnos de que no pagamos impuestos ni tasas al Gobierno ruso. Pero dado el importante impacto de nuestros servicios en la disponibilidad y seguridad de Internet, creemos que retirar nuestros servicios de Rusia por completo sería más perjudicial que beneficioso.

Aunque apreciamos profundamente la motivación de los llamamientos a las empresas para que se retiren de Rusia, esta retirada por parte de las empresas de Internet puede tener el efecto no deseado de promover y afianzar los intereses del Gobierno ruso para controlar Internet en Rusia. Los esfuerzos por aislar a Rusia de la red global de Internet a través de la ICANN y el RIPE solo conseguirán aislar al pueblo ruso de la información sobre la guerra de Ucrania a la que el Gobierno ruso no quiere que acceda. Después de que varias autoridades de certificación con sede en Estados Unidos dejaran de emitir certificados SSL para los sitios web rusos, Rusia respondió a principios de marzo animando a los ciudadanos rusos a descargar en su lugar una autoridad de certificación raíz rusa. Como observa la EFF, "la medida provisional del Estado ruso para mantener sus servicios en funcionamiento también permite espiar a los rusos, ahora y en el futuro".

Por ello, los expertos han llegado a un acuerdo casi universal de que es imperativo que la red de Internet rusa permanezca lo más abierta posible para el pueblo ruso. Decenas de grupos de la sociedad civil han instado a los gobiernos a trabajar para contrarrestar las acciones autoritarias "y garantizar que las sanciones y otras medidas destinadas a repudiar las acciones ilegales del Gobierno ruso no se vuelvan contraproducentes, redoblando los esfuerzos de Putin por imponer el control de la información". Los activistas rusos de los derechos digitales han rogado a los proveedores de servicios que ofrezcan a los rusos acceso gratuito a la VPN, para que no queden aislados de las fuentes de noticias mundiales. Incluso el Departamento de Estado de Estados Unidos ha dejado claro que "es fundamental mantener el flujo de información al pueblo de Rusia en la mayor medida posible".

Como apoyo de nuestra misión de ayudar a mejorar Internet, han sido seis semanas muy ajetreadas para nuestro equipo, que ha seguido de cerca estos acontecimientos y ha trabajado sin descanso para garantizar la protección de las propiedades web ucranianas y el acceso de los rusos de a pie a la red de Internet global. Seguimos admirando a los valientes ucranianos que se levantan en defensa de su patria, y seguimos esperando que la paz prevalezca.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
UkraineRussiaFreedom of Speech (ES)Legal (ES)

Síguenos en X

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

Publicaciones relacionadas

30 de mayo de 2024, 13:00

Disrupting FlyingYeti's campaign targeting Ukraine

In April and May 2024, Cloudforce One employed proactive defense measures to successfully prevent Russia-aligned threat actor FlyingYeti from launching their latest phishing campaign targeting Ukraine...