La nueva arma de guerra que amenaza al mundo

Una ciberamenaza global
Activo en todo el mundo
Un riesgo para las elecciones
Países de la OTAN atacados
Un instrumento de poder
Un arma de guerra digital
Una práctica común
Objetivos variados
Estados autoritarios en acción
Otros países involucrados
¿Cuáles son los objetivos de estos ataques?
Negación de servicio
Páginas web inaccesibles durante varias horas
Acoso en línea
Francia afectada
Un arma en el conflicto ruso-ucraniano
Ataque a los ministerios rusos
Otro objetivo: las aduanas
Servicios interrumpidos
Espionaje digital en Asia
Ocho entidades objetivo
Un grupo de piratas informáticos
Una amenaza para Estados Unidos y Europa
Una ciberamenaza global

El pasado 17 de abril de 2024, Mandiant, filial de Google, advirtió sobre la amenaza que representaba Sandworm, un grupo de hackers vinculado a los servicios de inteligencia rusos y activo en Ucrania.

Activo en todo el mundo

"Hemos observado cómo el grupo ha llevado a cabo operaciones de espionaje en América del Norte, Europa, Oriente Medio, Asia Central y América Latina", afirmaron los equipos de Mandiant, citados por Le Figaro.

Escándalo en los JJOO: la paraguaya Luana Alonso expulsada por usar vestimenta inapropiada

Un riesgo para las elecciones

"Con un número récord de personas participando en las elecciones nacionales de 2024, el historial de Sandworm de intentar interferir en los procesos democráticos aumenta aún más la gravedad de la amenaza que el grupo puede representar en el corto plazo", añaden los investigadores.

Países de la OTAN atacados

Los países miembros de la OTAN o los países candidatos son particularmente objetivos de la divulgación de información políticamente sensible, una amenaza que también contempla el despliegue de 'malware' destinado a acceder a sistemas electorales y distorsionar datos.

Un instrumento de poder

Por lo tanto, Sandworm sería "considerado por el Kremlin como un ágil instrumento de poder, capaz de servir a los intereses y ambiciones nacionales de Rusia, incluidos los esfuerzos para socavar los procesos democráticos en todo el mundo", según concluye el informe Mandiant.

Síguenos y descubre cada día contenidos que te interesan

Un arma de guerra digital

Junto con las operaciones militares sobre el terreno, los ciberataques se han convertido en un arma de guerra por derecho propio en todo el mundo.

Una práctica común

La base de datos del Repositorio Europeo de Incidentes Cibernéticos (EuRepoC) ha identificado 2.506 ciberataques con motivaciones políticas en todo el mundo entre 2000 y 2023, perpetrados por 679 actores o grupos identificados.

Imagen: Philipp Katzenberger / Unsplash

Objetivos variados

"Estos ciberincidentes incluyen ataques (…) dirigidos a objetivos políticos, así como ataques contra infraestructuras críticas, ya sean llevados a cabo por Estados (y grupos afiliados) o por actores no estatales con objetivos políticos", detalla Statista, medio que incluye estadísticas de EuRepoC.

Imagen: Adi Goldstein / Unsplash

Estados autoritarios en acción

Si bien el 44,8% de los ataques no tienen autores identificados, China y Rusia se sitúan respectivamente detrás del 11,9% y el 11,6% de los mismos, seguidas por Irán (5,3%) y Corea del Norte (4,7%).

Otros países involucrados

Ucrania y Estados Unidos representan el 2,6% y el 2,3% respectivamente del total de estos actos criminales, Pakistán el 1,8% y Turquía el 1,7%. El 13,4% restante se reparte entre otros países.

¿Cuáles son los objetivos de estos ataques?

Statista señala que la mitad de los ciberataques tuvieron como objetivo blancos políticos, como personalidades o partidos, y el 20% de ellos atacaron infraestructura clave.

Negación de servicio

Muchos ataques son de denegación de servicio (DDoS): estos son relativamente fáciles de ejecutar, consisten en lanzar simultáneamente oleadas de conexiones hacia un objetivo determinado.

Páginas web inaccesibles durante varias horas

"Si el número de solicitudes es suficientemente elevado, el servidor ya no puede procesarlas y la plataforma, el sitio o la cuenta 'target' se vuelven inaccesibles, generalmente durante unas horas", especifica Numerama.

Imagen: Markus Spiske / Unsplash

Acoso en línea

Estas operaciones relativamente inofensivas suelen tener como objetivo transmitir un mensaje político o amenazas a través de una forma de acoso en línea.

Francia afectada

El 11 de marzo, la Red Interministerial Estatal (RIE) en Francia sufrió un ataque de este tipo por parte de Anonymous Sudan, un grupo de hackers militantes al servicio de Moscú.

Un arma en el conflicto ruso-ucraniano

Rusia también es un objetivo de este tipo de amenazas y, de hecho, los ciberataques son un arma de guerra utilizada intensivamente en el conflicto entre Moscú y Kiev.

Ataque a los ministerios rusos

El 5 de junio, la inteligencia ucraniana se atribuyó la responsabilidad del éxito de un ciberataque: dos días antes, los atacantes habían logrado derribar las webs de varios ministerios rusos.

Otro objetivo: las aduanas

Roskomnadzor, la autoridad reguladora de las comunicaciones en Rusia, reportó por primera vez un "fallo en una sección de la red" en su cuenta de Telegram. También Aduanas informó más tarde que ese día su sitio web tampoco estaba disponible.

Imagen: Markus Spiske / Unsplash

Servicios interrumpidos

"En total, cinco ministerios y el sitio web del gobierno se vieron afectados por el ciberataque. Los servicios para particulares, como las plataformas de almacenamiento en la nube, también se han visto afectados", afirmaba Numerama.

Síguenos y descubre cada día contenidos que te interesan

Espionaje digital en Asia

En cuanto a China, la empresa de ciberseguridad Bitdefender publicó un informe en mayo de 2024 que detalla una campaña de espionaje digital contra estados rivales en el sur de Asia.

Ocho entidades objetivo

"Al menos ocho entidades gubernamentales y militares en el mar de China Meridional han sido comprometidas en los últimos años por un grupo alineado con los intereses chinos", afirmaba el documento, citado por Numerama.

Un grupo de piratas informáticos

Estos actos maliciosos fueron atribuidos a "Unfading Sea Haze" ("la eterna niebla marina"), un colectivo hasta ahora desconocido, que utilizaba programas de tipo troyano y que recurría a usurpaciones de identidad.

Imagen: Clint Patterson / Unsplash

Una amenaza para Estados Unidos y Europa

Además, Estados Unidos y Europa son frecuentemente atacados por ciberactivistas chinos: el ataque al Ministerio de Defensa británico en mayo de 2024 es un ejemplo muy reciente de este tipo de incidente. Hoy más que nunca, los ciberataques constituyen una de las armas de guerra más importantes en el panorama actual.

Síguenos y descubre cada día contenidos que te interesan

Más para ti