La nueva arma de guerra que amenaza al mundo
El pasado 17 de abril de 2024, Mandiant, filial de Google, advirtió sobre la amenaza que representaba Sandworm, un grupo de hackers vinculado a los servicios de inteligencia rusos y activo en Ucrania.
"Hemos observado cómo el grupo ha llevado a cabo operaciones de espionaje en América del Norte, Europa, Oriente Medio, Asia Central y América Latina", afirmaron los equipos de Mandiant, citados por Le Figaro.
Escándalo en los JJOO: la paraguaya Luana Alonso expulsada por usar vestimenta inapropiada
"Con un número récord de personas participando en las elecciones nacionales de 2024, el historial de Sandworm de intentar interferir en los procesos democráticos aumenta aún más la gravedad de la amenaza que el grupo puede representar en el corto plazo", añaden los investigadores.
Los países miembros de la OTAN o los países candidatos son particularmente objetivos de la divulgación de información políticamente sensible, una amenaza que también contempla el despliegue de 'malware' destinado a acceder a sistemas electorales y distorsionar datos.
Por lo tanto, Sandworm sería "considerado por el Kremlin como un ágil instrumento de poder, capaz de servir a los intereses y ambiciones nacionales de Rusia, incluidos los esfuerzos para socavar los procesos democráticos en todo el mundo", según concluye el informe Mandiant.
Junto con las operaciones militares sobre el terreno, los ciberataques se han convertido en un arma de guerra por derecho propio en todo el mundo.
La base de datos del Repositorio Europeo de Incidentes Cibernéticos (EuRepoC) ha identificado 2.506 ciberataques con motivaciones políticas en todo el mundo entre 2000 y 2023, perpetrados por 679 actores o grupos identificados.
Imagen: Philipp Katzenberger / Unsplash
"Estos ciberincidentes incluyen ataques (…) dirigidos a objetivos políticos, así como ataques contra infraestructuras críticas, ya sean llevados a cabo por Estados (y grupos afiliados) o por actores no estatales con objetivos políticos", detalla Statista, medio que incluye estadísticas de EuRepoC.
Imagen: Adi Goldstein / Unsplash
Si bien el 44,8% de los ataques no tienen autores identificados, China y Rusia se sitúan respectivamente detrás del 11,9% y el 11,6% de los mismos, seguidas por Irán (5,3%) y Corea del Norte (4,7%).
Ucrania y Estados Unidos representan el 2,6% y el 2,3% respectivamente del total de estos actos criminales, Pakistán el 1,8% y Turquía el 1,7%. El 13,4% restante se reparte entre otros países.
Statista señala que la mitad de los ciberataques tuvieron como objetivo blancos políticos, como personalidades o partidos, y el 20% de ellos atacaron infraestructura clave.
Muchos ataques son de denegación de servicio (DDoS): estos son relativamente fáciles de ejecutar, consisten en lanzar simultáneamente oleadas de conexiones hacia un objetivo determinado.
"Si el número de solicitudes es suficientemente elevado, el servidor ya no puede procesarlas y la plataforma, el sitio o la cuenta 'target' se vuelven inaccesibles, generalmente durante unas horas", especifica Numerama.
Imagen: Markus Spiske / Unsplash
Estas operaciones relativamente inofensivas suelen tener como objetivo transmitir un mensaje político o amenazas a través de una forma de acoso en línea.
El 11 de marzo, la Red Interministerial Estatal (RIE) en Francia sufrió un ataque de este tipo por parte de Anonymous Sudan, un grupo de hackers militantes al servicio de Moscú.
Rusia también es un objetivo de este tipo de amenazas y, de hecho, los ciberataques son un arma de guerra utilizada intensivamente en el conflicto entre Moscú y Kiev.
El 5 de junio, la inteligencia ucraniana se atribuyó la responsabilidad del éxito de un ciberataque: dos días antes, los atacantes habían logrado derribar las webs de varios ministerios rusos.
Roskomnadzor, la autoridad reguladora de las comunicaciones en Rusia, reportó por primera vez un "fallo en una sección de la red" en su cuenta de Telegram. También Aduanas informó más tarde que ese día su sitio web tampoco estaba disponible.
Imagen: Markus Spiske / Unsplash
"En total, cinco ministerios y el sitio web del gobierno se vieron afectados por el ciberataque. Los servicios para particulares, como las plataformas de almacenamiento en la nube, también se han visto afectados", afirmaba Numerama.
En cuanto a China, la empresa de ciberseguridad Bitdefender publicó un informe en mayo de 2024 que detalla una campaña de espionaje digital contra estados rivales en el sur de Asia.
"Al menos ocho entidades gubernamentales y militares en el mar de China Meridional han sido comprometidas en los últimos años por un grupo alineado con los intereses chinos", afirmaba el documento, citado por Numerama.
Estos actos maliciosos fueron atribuidos a "Unfading Sea Haze" ("la eterna niebla marina"), un colectivo hasta ahora desconocido, que utilizaba programas de tipo troyano y que recurría a usurpaciones de identidad.
Imagen: Clint Patterson / Unsplash
Además, Estados Unidos y Europa son frecuentemente atacados por ciberactivistas chinos: el ataque al Ministerio de Defensa británico en mayo de 2024 es un ejemplo muy reciente de este tipo de incidente. Hoy más que nunca, los ciberataques constituyen una de las armas de guerra más importantes en el panorama actual.