Sandworm: la historia de la ciberguerra rusa

Sinopsis

Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers (Andy Greenberg, Doubleday, 2019) es la investigación periodística más completa sobre el grupo APT ruso Sandworm (Unit 74455 del GRU) y sus ataques destructivos contra Ucrania, los Juegos Olímpicos y la infraestructura global.

Greenberg, periodista de WIRED, reconstruye la historia desde los primeros ataques a la red eléctrica ucraniana (2015-2016) hasta NotPetya (2017), el ciberataque más destructivo de la historia con daños estimados en 10,000 millones de dólares.

Público objetivo

• Cualquier profesional de ciberseguridad que quiera entender el contexto geopolítico de las amenazas
• Managers y CISOs que necesitan comunicar riesgos ciber a directivos
• Personas sin perfil técnico interesadas en ciberseguridad
• Periodistas y analistas de política que cubren ciberconflictos

Nivel requerido: ninguno. Es narrativa periodística accesible.

Lo que aprenderás

BlackEnergy y los apagones de Ucrania

Cómo Sandworm atacó la red eléctrica ucraniana en diciembre de 2015 y 2016, dejando a cientos de miles de personas sin electricidad en invierno. El primer ciberataque confirmado contra una red eléctrica.

NotPetya

La historia completa de NotPetya (2017): cómo un update envenenado del software contable ucraniano M.E.Doc se convirtió en el malware más destructivo de la historia. Maersk perdió 300 millones, Merck 870 millones, FedEx 400 millones. Total estimado: 10,000 millones USD.

Olympic Destroyer

Cómo Sandworm saboteó la ceremonia de apertura de los Juegos Olímpicos de Invierno 2018 en Pyeongchang, usando false flags para que pareciera un ataque norcoreano.

La caza de Sandworm

La investigación de John Hultquist (iSIGHT/FireEye/Mandiant) para identificar y atribuir las operaciones a Unit 74455 del GRU. El proceso de atribución de amenazas explicado como detective story.

Puntos fuertes

Narrativa excepcional. Greenberg convierte investigaciones técnicas complejas en una historia que se lee como un thriller. Accesible para audiencia no técnica sin sacrificar precisión.

Contexto geopolítico. No es solo "qué malware usaron". Es por qué lo usaron, qué estaba pasando políticamente, cómo la ciber se convierte en arma de estado. Este contexto es lo que falta en la mayoría de informes técnicos.

Fuentes de primera mano. Greenberg entrevistó a los investigadores, a las víctimas y a los funcionarios del gobierno. No es especulación: es periodismo de investigación con fuentes.

NotPetya como caso central. La mejor documentación pública del incidente más caro de la historia de la ciberseguridad.

Puntos débiles

Publicado en 2019. No cubre la invasión de Ucrania (2022) y los ciberataques que la acompañaron (Whispergate, HermeticWiper, CaddyWiper). La historia de Sandworm continuó.

Foco casi exclusivo en Rusia. No cubre con profundidad otros actores estado (China, Irán, Corea del Norte) ni el panorama completo de la ciberguerra.

Sin profundidad técnica. Deliberadamente accesible. Si buscas análisis técnico de malware, este no es tu libro. Para eso: PMA + los informes de ESET y Mandiant.

Veredicto

El mejor libro para entender POR QUÉ la ciberseguridad importa más allá de la técnica. Si necesitas convencer a un CEO de que las amenazas ciber son reales, dale este libro. Si eres analista técnico, te dará el contexto geopolítico que los informes de IOCs no proporcionan. Lectura obligatoria para cualquier profesional del sector.