Hoy en día nadie duda de que se está librando una virulenta guerra con diversos participantes en distintos bandos y con diferentes intereses. Entre ellos hay un interés político claro, como ocurre en todas las guerras: desestabilizar al enemigo.
Una guerra invisible
En esta guerra no hay soldados de infantería, ni de marina ni fuerza aérea. No se ven AK-47, ni M16, ni tampoco la mortífera ametralladora PK. Tampoco se ven blindados Armata T-14 ni los temidos tanques Leopard. No vemos destructores Tipo 45 ni fragatas Jiangkai. No hay ningún Eurocopter EC665 Tigre, ni Eurofighters; ni bombarderos Rockwell B-1B Lancer. La guerra no es como la habíamos imaginado.
Sin embargo sus efectos son fácilmente apreciables. Industrias saboteadas, miles de civiles sin calefacción en pleno invierno, entidades bancarias colapsadas, peticiones de rescate o espionaje militar de documentos de alto secreto…
Y es que, en esta guerra, para librar batalla únicamente se necesita personal técnicamente cualificado, ordenadores y una conexión a Internet. Hablamos de la guerra que se está librando en el catalogado como quinto dominio de guerra: el ciberespacio.
Este “nuevo” dominio de guerra tiene pocos elementos en común con los otros cuatro dominios ya conocidos (tierra, mar, aire y espacio). En primer lugar, el ciberespacio no es un espacio físico. En segundo lugar, es muy complicado conocer quién está detrás de un ataque. Y en tercer lugar, y al contrario de lo que ocurre en los otros cuatro dominios, en el ciberespacio es mucho más difícil defender que atacar.
Para entender un poco mejor el concepto de ciberguerra y los países que más la utilizan, repasemos algunos de los mayores ataques realizados por algunos gobiernos hasta la fecha.
2003 Taiwan
Recibió un ataque supuestamente perpetrado por China, que dejó sin servicio varios hospitales, la Bolsa de Taiwan y hasta los semáforos, lo que supuso un verdadero caos. El ataque no se limitó a una denegación de servicio, sino que incluyó virus y troyanos
2007 Estonia
Supuestos hackers rusos lograron colapsar los sistemas informáticos del parlamento, ministerios, bancos y periódicos.
2007 Estados Unidos
Supuestamente el gobierno chino robó información clave sobre el diseño del avión de combate F35, para implantarlo en su caza J31. Es conocido como uno de los mayores casos de espionaje industrial de la historia.
2010 Irán
El virus Stuxnet, el más sofisticado creado hasta la fecha, consiguió sabotear las plantas de enriquecimiento de uranio en Irán. Este ataque se atribuye a una alianza entre Israel y Estados Unidos.
2012 Arabia Saudí
El malware Shammon, supuestamente relacionado con Irán, dañó miles de equipos de una refinería de petróleo en Arabia Saudí, saboteando así su producción.
2012 Medio Oriente
En mayo de 2012, es descubierto uno de los malware más dañinos hasta la fecha llamado Flame o sKyWIper. Entre los países que se ven más afectados están Irán, Israel, Sudán, Siria, Líbano, Arabia Saudí y Egipto. Se desconoce el autor del ataque y algunas fuentes apuntan a Israel mientras que otras apuntan a Estados Unidos.
2015 Ucrania
El troyano Black Energy infectó los sistemas de una central eléctrica ucraniana y dejó sin calefacción a miles de hogares en pleno invierno. Se sospecha que Rusia puediera estar detrás de este ataque.
2016 Estados Unidos
El proveedor de Internet norteamericano Dyns sufrió un ataque de denegación de servicio (DDoS) en su sistema de dominio de Internet (DNS) que afectó “principalmente a la costa este de Estados Unidos”, dejando a miles de usuarios sin acceso a las principales webs. Es el primer ataque masivo con dispositivos IoT ‘Internet of Things’, tales como cámaras de vigilancia, impresoras y otros aparatos conectados a la Red.
2016 Estados Unidos
El robo de correos electrónicos del partido demócrata y su posterior difusión dejaron muy mal parada a Hillary Clinton. La CIA cree que la operación fue obra de hackers al servicio de Rusia.
2017 Ucrania
Una variante del malware conocido como Petya se extendió a la infraestructura eléctrica del país así como también a sus aeropuertos y oficinas gubernamentales. Se desconoce quién pudo cometer este ataque.
2017 Francia
Antes de la segunda vuelta de las elecciones presidenciales de Francia, un grupo de hackers intentó replicar lo ocurrido en los Estados Unidos con la excandidata a la presidencia Hillary Clinton. Publicaron correos electrónico del partido político de Macron. Se cree que el responsable fue un grupo de hacker vinculados con el gobierno ruso, denominado FancyBear.
2018 Estados Unidos
Varios investigadores estadounidenses afirman tener información acerca de un “hardware hacking” perpetrado por el gobierno chino en el que éste incorporaba un microchip en las placas base de una de las empresas más importantes de componentes para servidores, Super Micro Computer. Este chip permitía robar información de los servidores donde se instalaba esa placa base. Apple y Amazon estarían entre las empresas afectadas.
2018 Europa
Holanda expulsa a cuatro ciudadanos rusos con pasaporte diplomático del país cuando estaban intentando atacar la red de la sede de la Organización para la Prohibición de las Armas Químicas (Opaq). Europa acusa a Rusia de lanzar una campaña masiva de ciberataques sobre varios países de la Unión Europea.
La lista no hace más que crecer, y sólo están reflejados los más importantes -y conocidos-, pero… ¿cuántos ataques similares pasarán inadvertidos?
La ciberguerra en España
Y si el lector se está preguntando… ¿Y qué pasa con España?
España ha sido golpeada por varios ciberataques. El último conocido fue el del ransomware WannaCry, en el año 2017. Este ransomware afectó a más de 150 países, aunque no se ha incluido en la lista por ser un ataque de cibercriminales en principio no ligados a ningún gobierno.
En materia ofensiva, sin embargo, corren ciertos rumores. Y es que en 2014 investigadores de la empresa rusa especializada en ciberseguridad Kaspersky Labs hallaron un malware al que denominaron Careto (The Mask) instalado en miles de ordenadores en Marruecos, Brasil, Francia y varios países latinoamericanos. Este malware de tipo troyano permitía espiar el ordenador de la víctima. Se cree que es de origen español, porque los investigadores observaron varias palabras en castellano dentro del código fuente.
Como se puede observar, en el ciberespacio, se cumple la máxima de que la mejor defensa es un buen ataque.
Enrique Maza
Reblogueó esto en Arcanus's Random Stuffs.