¿Ciberterrorirmo? ¿Guerra virtual? La semana comenzó con un nuevo escenario de tensión internacional, pero esta vez en el ciberespacio. Alemania y República Checa señalaron que un grupo ligado al gobierno ruso está detrás de los ataques informáticos que han recibido. En consecuencia, el gobierno alemán llamó en consulta a su embajador en Rusia.
Kathrin Deschauer, portavoz del Ministerio de Relaciones Exteriores alemán, indicó que los ataques son un acto contra la democracia de su país. Por ello, el embajador Alexander Graf Lambsdorff se quedaría en Berlín.
LEE TAMBIÉN: Israel: ministro de Finanzas urge a “conquistar Rafah por completo” en respuesta a Joe Biden
El grupo ruso en mención es APT28, también conocido como Fancy Bear. En lo particular, el gobierno alemán advirtió de una incursión dirigida a las direcciones de correo electrónico de responsables del Partido Socialdemócrata Alemán (SPD), del canciller Olaf Scholz.
No es la primera vez que Fancy Bear está envuelto en ciberataques. Moscú considera “infundada” la acusación de que tiene nexos con este grupo de hackers que ha intervenido contra varios gobiernos occidentales: Estados Unidos, Francia, Reino Unido, República Checa y -con más frecuencia- en Alemania. Pero el objetivo no es el robo de dinero. El grupo trabaja a nivel de espionaje y de siembra del caos.
Ya en el 2017 un informe de la empresa de seguridad FireEye señalaba que la mayoría de ataques del grupo estaban dirigidos a la desinformación y desestabilización, señaló el diario El Confidencial. El grupo existe desde el 2007 y ha cambiado de nombres como Sednit, Sofacy o Pawn Storm.
Pero es aquí donde entran las dificultades. Luiz Rogério Franco Goldoni señala que la atribución de un ataque hoy sigue siendo muy complicada. “¿Cómo podemos estar seguros de que está vinculado o no a un gobierno, a un Estado, a una organización militar, a una empresa, o simplemente a un determinado actor? Se puede decir que no, que es el ataque de un hombre solitario, de un loco, o de un grupo disidente, o que no es la responsabilidad de uno”, indica el doctor en Ciencias Políticas a El Comercio.
En general, todo pasa por la tecnología y son muy pocos los países que tienen esta capacidad. Franco Goldoni apunta que los ciberataques dificultarán las relaciones internacionales, debido a la ciberdelincuencia común y también a los ataques más sofisticados y que requieren mayor inversión de las naciones en su ciberdefensa.
“Es un juego del gato contra el ratón, porque, por un lado, los Estados obviamente invierten y son incapaces de tener capacidad de resiliencia y atribución. Lo más probable es que los agresores potenciales estén invirtiendo en ser cada vez más sigilosos, con el fin de dificultar aún más la resistencia y la identificación de este ataque”, comenta el experto brasileño en ciberseguridad.
Pero las recientes agresiones siguen una ruta. En abril se conoció que Microsoft, la corporación tecnológica multinacional, fue vulnerada por el grupo de hackers rusos Forest Blizzard, otro nombre asumido por APT28. Para esto contó con la herramienta denominada GooseEgg, para explotar vulnerabilidades de Windows, como la del servicio Print Spooler, informó la agencia Europa Press.
LEE TAMBIÉN: Las bombas de 900 kilos que “destruyen barrios enteros” y que Estados Unidos ya no entregará a Israel
Según han explicado los investigadores de Microsoft, los hackers pudieron realizar actividades posteriores contra objetivos gubernamentales con la ejecución de código en remoto, la instalación de una puerta trasera o el movimiento lateral a través de redes comprometidas.
Incursión en Medio Oriente
Otro caso reciente se da en la volátil región del Medio Oriente. Aviram Atzaba, jefe de la cooperación internacional de la Dirección Nacional de Ciberseguridad israelí, indicó a la agencia AFP que existe “una guerra silenciosa, que no se ve”, en referencia a los ciberataques provenientes de Irán, desde que se inició el conflicto entre Israel y Hamás hace siete meses.
Atzaba ha acusado al Hezbolá libanés y al movimiento islamista palestino. Desde octubre del año pasado han tenido 800 ciberataques dirigidos a piratear sistemas informáticos, entre ellos el de los hospitales israelíes en Haifa y Safed, al norte del país.
En este contexto, la empresa de ciberseguridad Palo Alto Networks reveló que durante el año pasado los ataques a Israel estuvieron destinados a robar datos sensibles, desde información personal hasta documentos de propiedad intelectual.
MIRA: Qué son las armas nucleares tácticas que Rusia usará en los ejercicios militares ordenados por Putin
¿Cómo actuaban los hackers? Una vez que se concretaban las agresiones virtuales, se desplegaban wipers (un tipo de malware para borrar archivos de las computadoras) y así cubrían huellas e inutilizaban terminales.
En particular se señaló al grupo Agonizing Serpens (conocido como Agrius, BlackShadow, Pink Sandstorm, DEV-0022). Su trabajo se centra en ataques destructivos de wiper y falso ransomware. Según el informe de Palo Alto Networks, Agonizing Serpens siembra el caos y causa daños considerables borrando todo el disco duro de todas las computadoras/servidores.
Pero Israel también ha estado en el ojo de la tormenta. En el 2010 un ciberataque con el virus Stuxnet golpeó el programa nuclear iraní. Israel y Estados Unidos fueron responsabilizados por el gobierno de Teherán.
MIRA: Guerra en Gaza: delegaciones de Hamás e Israel abandonan El Cairo tras dos días de negociaciones de tregua
Según la Biblioteca Digital de la Corte Interamericana de Derechos Humanos, “el ciberterrorismo o terrorismo electrónico es el uso de medios de tecnologías de información, comunicación, informática, electrónica o similares con el propósito de generar terror o miedo generalizado en una población, clase dirigente o gobierno”. Franco Goldoni identifica dos modalidades. Por un lado, se tiene el ciberterrorismo lite en el que "se usa el ciberespacio como medio para propagar ideas y reclutar terroristas, difundir propaganda y acordar ataques convencionales". El ciberterrorismo hard rock consiste en el ciberataque dirigido a causar daño a infraestructura crítica de un Estado, como el sistema energético, el sistema de telecomunicaciones, el financiero o, incluso, el sistema de salud.
Criminalidad internacional
Los ciberataques se han convertido en una amenaza global, y no solo en conflictos de espionaje o escenarios de guerra. En abril de este año se conoció que la policía de Londres pudo desarticular la red criminal “LabHost” que permitió crear sitios de phishing con la finalidad de obtener datos bancarios de forma fraudulenta.
Desde que entró en funcionamiento en el 2021 ha robado 1,24 millones de dólares. Se estima que tenía alcance en todo el mundo, y tan fuerte era su presencia que para la operación participaron fuerzas policiales de 19 países.
Pero en los últimos días ha cobrado notoriedad un nombre: Dmitry Yuryevich Khoroshev (31 años), por quien Estados Unidos ofrece una recompensa de 10 millones de dólares. Es señalado de haber dirigido el grupo de ‘ransomware’ llamado LockBit, uno de los más peligrosos y que habría robado cientos de millones de dólares en todo el mundo.
En concreto Khoroshev enfrenta cargos por conspiración para cometer fraude, extorsión y actividades relacionadas con computadoras. Es el presunto operador de la cuenta LockBitSupp, que dirigía el grupo LockBit y que fue desarticulado en febrero de este año. Podría recibir una pena máxima de 185 años de prisión.
Y es así como este tipo de ciberataques han tomado protagonismo en el mundo, ya sea como parte de una guerra, del espionaje, de ataques terroristas o la delincuencia. Los hackers parecen no tener fronteras.