El conflicto entre Israel y Hamas muestra que la guerra cibernética es ahora la nueva normalidad

por Jeremiah Fowler

Durante el inicio de la invasión rusa de Ucrania, el grupo hacktivista Anonymous declaró una guerra cibernética contra Rusia. En ese momento, realicé una extensa investigación sobre los métodos, tácticas y resultados de cómo un grupo de hacktivistas no gubernamentales semidesorganizados pudieron causar grandes estragos en Rusia. Su estrategia incluía de todo, desde piratear medios de comunicación, impresoras domésticas y dispositivos conectados, hasta descargar una cantidad alucinante de datos rusos pertenecientes a empresas y agencias gubernamentales y luego publicarlos públicamente en línea. Fue la primera vez que el mundo vio una ciberguerra exitosa de colaboración colectiva que no podía rastrearse hasta ningún país o gobierno específico. 

En el conflicto actual entre Israel y Hamás, he visto a grupos hacktivistas intentar muchas de las mismas técnicas que se utilizaron con éxito contra Rusia. Sin embargo, ahora parecen ser menos eficaces. El factor principal que diferencia estas tácticas de guerra cibernética es el tiempo entre conflictos. En los 19 meses transcurridos desde que los hacktivistas declararon la ciberguerra contra Rusia, los expertos en ciberseguridad y los servicios de inteligencia de todo el mundo han tenido tiempo para analizar, prepararse y tratar de aislarse aprendiendo de las fallas de las ciberdefensas de Rusia. Después de todo, es un hecho que la guerra cibernética desempeñará un papel importante en cualquier conflicto actual y futuro.

El ciberespacio actúa ahora como un segundo frente sin reglas de enfrentamiento definidas. Los hacktivistas y los grupos afiliados al gobierno pueden elegir un bando y lanzar numerosos ataques en función de sus habilidades específicas, inclinando la balanza del conflicto aparentemente con sólo unos pocos clics. La táctica más común que he visto en el conflicto en línea entre Israel y Palestina son los ataques de denegación de servicio (DoS). En los primeros días del enfrentamiento más reciente, los ataques parecen haberse centrado en sitios web del gobierno israelí, servicios civiles, sitios de noticias, instituciones financieras y empresas de telecomunicaciones y energía. Al atacar estos sitios, los atacantes pueden manipular la información y limitar el acceso de los civiles a noticias en tiempo real, instrucciones gubernamentales y otra información importante.

¿Quién está hackeando a quién?

Es un secreto a voces que muchas naciones y otros actores globales han pasado años probando las ciberdefensas de cada uno y tienen una amplia experiencia en seguridad ofensiva y defensiva. Los ataques cibernéticos patrocinados por el Estado son una amenaza grave tanto en tiempos de guerra como de paz, pero parece ser la nueva normalidad que una guerra cibernética acompañe a un conflicto físico. El panorama de la guerra cibernética parece cambiar rápidamente, pero muchos grupos conocidos ya han anunciado su participación en el conflicto entre Israel y Hamas, incluidas varias facciones de Anonymous, KillNet, AnonGhost y otras.

Según CyberKnow, un rastreador de guerra cibernética, se estima que 58 grupos diferentes participaron en ataques cibernéticos en los primeros días del conflicto. El informe inicial afirma que hay 10 grupos trabajando en apoyo a Israel y aproximadamente 48 en apoyo a los palestinos. En general, debido a la naturaleza anónima y encubierta de los grupos de hacktivismo, cibercrimen y espionaje, es difícil determinar cuál es su agenda y exactamente cuánto impacto tienen. Ser anónimo es una parte fundamental de su supervivencia y eficacia, que intentan garantizar ocultando su ubicación, identidades y cualquier afiliación estatal. También es posible que algunos de estos grupos en realidad estén formados por los mismos individuos y simplemente utilicen diferentes nombres operativos para que los ataques parezcan más grandes de lo que realmente son. Uno de los principales desafíos en la guerra cibernética es atribuir los ciberataques a actores específicos patrocinados por el Estado o a grupos hacktivistas independientes. No saber exactamente quién está apuntando a qué dificulta establecer responsabilidades y rendición de cuentas.

Esta imagen muestra grupos que afirman estar involucrados en ataques cibernéticos contra Israel y Palestina. (fuente CyberKnow)

Sin embargo, se han vinculado públicamente varios ciberataques a un gobierno u otro. Por ejemplo, varios grupos alineados con Rusia, como KillNet y Anonymous Sudan, han afirmado públicamente su participación en ciberataques contra Israel. KillNet Group lanzó un nuevo canal de Telegram llamado KILLNET PALESTINE, donde reafirmó su afiliación con Anonymous Sudan y anunció sus intenciones de coordinar sus ataques a activos israelíes. Además, según un informe publicado por Microsoft, Irán ha atacado la infraestructura del gobierno y del sector privado de Israel más que cualquier otro país entre julio de 2022 y junio de 2023. A su vez, Irán también ha culpado a Israel de numerosos ataques cibernéticos que se remontan a muchos años atrás.

Métodos de ciberataque que se utilizan actualmente

No hay duda de que se está produciendo una guerra cibernética en línea junto con la actual guerra física. Por ahora, el impacto de estos ataques cibernéticos parece ser mínimo y solo causan interrupciones menores. A medida que más grupos y actores se unan a la lucha, las amenazas a la seguridad cibernética no harán más que aumentar. Agregaremos actualizaciones a este artículo a medida que se produzcan ataques cibernéticos importantes.

Los datos pirateados pueden tener riesgos importantes en los años venideros y pueden servir como pieza de rompecabezas para recopilar inteligencia o lanzar futuros ataques. No existen reglas en la guerra cibernética, lo que significa que todo tipo de datos podrían considerarse presa fácil y objetivos valiosos. Conocer los métodos y tácticas de la guerra cibernética puede ayudar a proteger a las personas, las empresas y las entidades gubernamentales.

Denegación de servicio (DoS)

Ha habido numerosos informes de ataques DoS contra empresas privadas y entidades gubernamentales tanto de Israel como de Palestina. Estos ataques, que provienen de todo el mundo, simplemente inundan los sitios web con un volumen abrumador de solicitudes de tráfico. Este “tráfico incorrecto” consume los recursos de la red (como el ancho de banda, la potencia de procesamiento, la memoria o las conexiones de red) y prácticamente no deja capacidad para solicitudes legítimas de los usuarios, de ahí el término denegación de servicio. En otras palabras, un ataque DoS es un método relativamente poco tecnológico pero eficaz para provocar una interrupción maliciosa de una red, servicio o sitio web abrumándolo con una avalancha masiva de solicitudes de tráfico. El objetivo principal de un ataque DoS es hacer que los sitios web o las redes no estén disponibles para los usuarios legítimos durante horas o, en casos excepcionales, días.

Desde que comenzó el conflicto se han lanzado varios ataques DoS. Por ejemplo, el sitio oficial de Hamas fue brevemente cerrado, supuestamente por un grupo hacktivista proisraelí llamado India Cyber Force. El mayor proveedor de noticias en inglés, The Jerusalem Post, fue atacado por Anonymous Sudan, un grupo que, a pesar de lo que sugiere su nombre, muchos expertos creen que opera desde Rusia. KillNet, otro grupo afiliado a Rusia, afirmó haber eliminado el sitio web principal del gobierno israelí. Se sospecha que ThreatSec, un grupo proisraelí, ha atacado a los proveedores de servicios de Internet de Gaza. Al interrumpir el acceso a Internet, se obstaculiza tanto la capacidad de las personas para adquirir información como las capacidades cibernéticas de quienes no pueden conectarse a la red.

(Fuente: Web Site Planet)

Ir al contenido