Ciberguerra, un Conflicto Digital

Ciberguerra a nivel global

 

Actualmente se libra una ciberguerra a nivel global, es un conflicto digital que no se ve a simple vista, ya que no es mediático, y se mantiene oculto al público, sin embargo está tan activo como los conflictos del medio oriente y tiene un profundo impacto en la economía de los países. Estoy hablando de la ciberguerra, la nueva manera en que los estados y fuerzas opositoras se enfrentan a escala global.

El término guerra está obsoleto, y no me refiero a que la humanidad por fin se ha dado cuenta de lo fútil que es matarse por un pedazo de terreno o aceite. No, la última guerra  como tal, fue la segunda guerra mundial. Hoy en día los países siguen teniendo enfrentamientos bélicos pero bajo el eufemismo de  “conflicto armado”.

En 1945 la mayoría de los países, suscribieron un tratado llamado “Carta de las Naciones Unidas” que en uno de sus artículos, establecía que el acto de declarar al guerra a otro estado era ilegal, ergo Guerra = Ilegal. Es por esta razón, que las ciberguerras del presente tienen cabida dentro del escenario mundial porque son ilegales y secretas desde su génesis.

“El siglo XX ha sido el escenario del desarrollo de diferentes tipos de armas de destrucción masiva: atómicas, biológicas y químicas – ABC (Atomic, Biological and Chemical, por sus siglas en inglés)-. Pero el siglo XXI ha venido a añadir una letra a este escalofriante abecedario: la D de digital” (Yolanda Quintana – Ciberguerra)

 

ciberguerra-actual

Principales focos de ciberguerra a nivel mundial 

La ciberguerra, le da a los países la oportunidad de realizar ataques en el ciber espacio para resolver conflictos políticos. Pero la ciberguerra no sólo enfrenta a estados, también a grupos opositores como organizaciones terroristas, grupos de hacktivistas, espionaje industrial e incluso ONGs.

Ciberguerra, un conflicto inusual

En estos conflictos digitales lo anormal es la regla. Para Eugene Kaspersky (experto en ciberguerra, sí el de los anti virus y Kaspersky Lab) la sola idea de que en la ciberguerra se enfrentan dos potencias de igual tamaño o condición es ridícula y anticuada, el concepto de Ciberguerra, está muy vinculado al de una guerilla digital, técnica en la cual un individuo o grupo de hackers atacan una plataforma informática desde las sombras, algo así como atacar y esconderse. En la ciberguerra ser de pequeño puede ser una ventaja.

El anonimato que brinda el ciberespacio puede convertirse un arma potente, ya que nadie se espera un ciber ataque y cuando este ocurre nunca se sabe cuando puede volver a ocurrir por lo tanto, el factor sorpresa es crucial.

 

Actores Beligerantes en la ciberguerra

En el año 2007 un grupo de Crakers rusos llamado NASHI atacó la estructura digital del pequeño país de Estonia, utilizando la técnica de ataque informático  DDoS dejando inoperativas páginas publicas, medios de comunicación, páginas de bancos y las principales webs gubernamentales, e incluso el sistema de transportes y semáforos, en lo que se conoció como la ciberguerra estonia.

Se dice que esta fue la primera acción de ciberguerra entre estado – estado, salvo que Rusia nunca reconoció su participación en el incidente. Este ataque informático tuvo como resultado el aislamiento por horas del país con mayor penetración digital de Europa y marcó el primer precedente de ciberguerra.

 

hacker-rusos

Lo jóvenes nacionalistas rusos entienden de ciberguerra

Ejercito Electrónico Sirio. En abril de 2013 este autodenominado ejercito de hackers a través de un mail falso o phishing, se hizo del control de las cuentas de correo y de twitter de la agencia de noticias más importante del mundo Associated Press, y difundieron el siguiente Tweet: ” Última hora: dos explosiones en la casa blanca. Obama está herido”.

La noticia era falsa, pero dado el gran alcance que tiene ese medio electrónico con más de dos millones de seguidores en su cuenta, sólo en 62 caracteres creó un revuelo de enormes proporciones.

Este ataque tuvo 3 claros objetivos. El primero fue mediático; crear confusión y caos en la audiencia digital y medir las reacciones del público en la ciberguerra. El segundo fue financiero, ese día tras la falsa noticia  difundida en Twitter, la bolsa de valores de Wall street cayó en picada 150 puntos, según Bloomberg, en cuatro horas se perdieron 136.000 millones de dólares.

El tercer objetivo fue sin duda más siniestro,  al obtener las claves de los mails de Associated Presslos piratas informático tuvieron acceso a los nombres y correos de los rebeles sirios que desde el frente de batalla mantenían correspondencia de emails con los periodistas en occidente.

China es uno de los principales actores dentro del escenario en la ciberguerra mundial, y de hecho está en el podio virtual del ciberespacio por llevar acabo ataques informáticos exitoso a grandes compañías como Google y RSA Security en el año 2010.

En lo que se conoció como “Operación Aurora“, China envió a Google malware y software furtivo muy sofisticado consiguiendo infectar a la compañía de California y robar su código fuente. Para entrar en la red de Google utilizaron puertas traseras y un error de diseño de Internet Explorer desconocido hasta la fecha, sí en Google navegaban con Internet Explorer.

 

hackers-chinos

Hackers chinos jugando LOL

 

Los chinos son los únicos que le han plantado cara a USA, en términos de ciberguerra, y se dice, que este conflicto digital es uno de los más activos. Uno de los casos más conocidos tuvo lugar cuando USA acusó al gigante chino de las telecomunicaciones HUAWEI, de dejar una backdoor en sus routers para luego acceder a datos de navegación de los usuarios. El ministerio de defensa chino informó, que en el año 2012 hubo más de 144.000 ataques informáticos dirigidos a la República Popular China,  y que de ese total de ciberataques un 62.9% provenía de USA. (Andrades, 2013)

FVEY o “The Five Eyes” es un grupo conformado por USA, UK, Canada, Australia y Nueva Zelanda. Estos cinco países tienen un acuerdo llamado UKUSA, mediante el cual se comprometen a cooperar de forma conjunta en señales de inteligencia, osea en pocas palabras a espiar como bloque a países como Irán, Corea del Norte y China; o a compañías como Google y Yahoo para obtener información cifrada dentro de sus servidores.

El país persa de Irán, actualmente mantiene ciberguerras en varios frentes siendo sus dos principales enemigos informáticos Israel y USA. En 2013 Irán lanzó un ataque dirigido a una compañía petrolera Saudí Aramco, lo hizo por medio de un virus llamado Shamoon que borro la información de 30.000 ordenadores sembrando el caos en sus sistemas informáticos y reportándoles importantes pérdidas al conglomerado.

La teoría dice, que este ataque informático fue en represalia al ciberataque sufrido por el programa nuclear iraní por medio de la ciberarma Stuxnet de supuesta fabricación americana – israelí.

 

           El presidente de Irán visita el programa nuclear iraní luego del ataque de Stuxnet (wired.com)

 

Otra acción de ciberguerra tuvo lugar el 18 de septiembre de 2012. En este ciberataque un grupo de hackers iraní llamado “combatientes cibernéticos de Izz Ad-Din Al – Qassam” difundió por medio de una aplicación llamada pastebin (muy utilizada por grupos de hacktivistas como Anonymous) que atacaría la bolsa de comercio de Wall street. Los objetivos de este ataque informático fueron los principales bancos norte americanos, los hackers bloquearon sus operaciones online por horas, negando la posibilidad de cualquier transacción. Como consecuencia a este ataque informático, estas entidades bancarias tuvieron que destinar millones de su presupuesto para evitar futuros ciberataques y volver a estar operativas.

 

Si quieres ver un mapa interactivo acerca de las ciberguerras activas y sus principales actores haz clic Aquí.

 

 

 

 

 

 

 

 

 

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *