Así han afectado las guerras al plano cibernético según Google
- ITDigitalSecurity
Google analiza en su informe Tool of First Resort: Israel-Hamas War in Cyber (La ciberguerra Israel-Hamás: una herramienta de primera línea) cómo la situación geopolítica afecta al ámbito cibernético. Compartimos las principales conclusiones sobre los ciberataques y algunos consejos del gigante estadounidense en este reportaje.
Noticias falsas, vídeos manipulados, ciberataques contra organizaciones gubernamentales o contra sectores críticos… Las guerras actuales se caracterizan por ser híbridas. Ya no se libran solo por tierra, mar y aire, sino también en el ciberespacio. Y, aunque para muchos siga pareciendo utópico, los ciberataques pueden causar muertes.
Lo he visto en los últimos años: ataques a plantas nucleares, a fábricas y otros sectores esenciales, a redes eléctricas que dejan ciudades sin abastecimiento…los ciberataques son desde hace mucho tiempo utilizados como arma en esa zona gris y poca definida de los conflictos que es el ciberespacio.
Y, precisamente, para con el objetivo de analizar lo que está ocurriendo e intentar hacer una correlación entre los conflictos armados que vive nuestra sociedad actualmente y lo que ocurre en el ciberespacio, Google ha hecho público un informe en el que analiza los últimos ciberataques y su conexión con los conflictos bélicos que se están sucediendo. “Está claro que lo cibernético desempeñará un papel en todos los conflictos importantes y esperamos que los análisis e investigaciones contenidos en este informe sirva como llamada a la acción para todos los defensores, y proporcione nuevos conocimientos para ayudar a cada organización a mejorar y defenderse de posibles ataques” afirman desde Google – a lo que añaden- “En Google, estamos comprometidos a hacer nuestra parte para apoyar defensa colectiva. Continuaremos tomando medidas para interrumpir actividades maliciosas para proteger a Google y a nuestros usuarios”.
Entre las conclusiones del informe, se establece una gran diferencia entre el conflicto Ruso-ucraniano y el que se está produciendo entre Israel y Hamás pues, aunque en el primer caso se produjo una escalada en los ataques inmediatamente después del inicio del conflicto bélico, como espejo de lo que ocurría en el mundo físico, no está sucediendo lo mismo en el segundo caso.
La ciberseguridad tiene una importancia crítica en la geopolítica y más aún en tiempos de conflictos por eso Google nos ofrece el ejemplo más reciente del uso de las ciberoperaciones como herramientas de primera línea en el que quizás lo más llamativo es que, tras los atentados terroristas de Hamás, se observa que el flujo constante de ciberoperaciones lanzadas por Irán y por grupos vinculados a Hezbolá se ha vuelto más específico y concentrado. Además —entre otros objetivos— está más orientado a socavar el apoyo a la guerra entre la opinión pública.
Tal y como se establece en el informe Tool of First Resort: Israel-Hamas War in Cyber (La ciberguerra Israel-Hamás: una herramienta de primera línea) este conflicto muestra un enfoque táctico diferente: el ciberespionaje de Hamás siguió su patrón típico en el período previo al 7 de octubre, sin que hayamos observado actividad significativa desde entonces. Las principales conclusiones sobre los ciberataques asociados a la guerra entre Israel y Hamás incluyen:
1. Ataques de Irán contra entidades israelíes y estadounidenses: el ataque de Hamás no ha cambiado de manera fundamental la estrategia de Teherán. Ahora bien, desde el 7 de octubre, fecha del ataque, hemos detectado un esfuerzo más enfocado a debilitar el apoyo de la opinión pública a la guerra. Los cibercriminales están centrando sus esfuerzos en realizar ataques destructivos contra organizaciones clave de Israel entre los que destacan: operaciones de acceso ilegal y filtración, operaciones de información dirigidas a desmoralizar a la ciudadanía de Israel, erosionar la confianza en organizaciones críticas y volver a la opinión pública mundial en contra de Israel; Campañas de phishing dirigidas a obtener información sobre responsables de toma de decisiones clave.
2. Ataques a infraestructuras críticas: un agente autodenominado “Gonjeshke Darande” (literalmente, “gorrión depredador”) afirmó haber dejado fuera de servicio la mayoría de las gasolineras de Irán, a través de ataques a sus infraestructuras y sistemas de pago. Irán ha atribuido la actividad de Gonjeshke Darande directamente a Israel; aunque desde Google dicen no disponer de “evidencia suficiente para valorar esta afirmación”.
3. Desde el inicio del conflicto, se han utilizado campañas masivas de phishing para distribuir malware y robar datos; Distribución vía phising de software espía para dispositivos móviles, incluidas puertas traseras para Android; Ataques persistentes contra Israel, Palestina y sus vecinos regionales en Oriente Próximo, así como ataques frecuentes contra Estados Unidos y Europa.
Y es que, si bien desde Google dicen no haber “observado evidencia de que el ataque inicial de Hamás incluyera un componente cibernético planificado, los actores regionales inmediatamente participaron en operaciones posteriores al asalto”. Estas operaciones tuvieron, según los expertos del gigante tecnológico, dos objetivos principales: primero, recopilar inteligencia operativa y estratégica; y segundo, demostrar participación en la guerra a múltiples audiencias objetivo, aprovechando el dominio cibernético como vector de agresión sin actividad cinética.
A medida que el conflicto continúa y ante la posibilidad de aumentos más amplios de la inestabilidad regional, Google ha querido no sólo hacer público este estudio “para que todo aquel que quiera tenga la información” sino también compartir sus observaciones clave para “ayudar a los defensores a gestionar los riesgos potenciales”. En este sentido, Sandra Joyce VP, Mandiant Intelligence, Google Cloud, avisa: “hay que seguir con el ojo puesto este año” pues “cualquier incidente o robo de información puede convertirse en una brecha en el futuro”.
Así pues, tal y como plasma el estudio de Google y como advertía hace unos meses Según la Universidad de Notre Dame, el hacktivismo patrocinado por Estados se centra solo en infligir daño, actualmente también es importante contar con la cobertura de los medios de comunicación, y utilizar sus canales de comunicación para anunciar todos los ataques exitosos con el objetivo de alcanzar la máxima redifusión y aumentar el miedo por lo que muchas de las campañas que vemos actualmente son campañas dirigidas con motivos más sociales que económicos. Este aspecto cobra especial importancia en un año en el que 74 países, entre ellos los 27 de la Unión Europea, están llamados a elecciones para renovar sus instituciones y gobiernos.