¿Ha desatado WikiLeaks la 'Primera Guerra' cibernética?
Los reportes de los medios y las noticias en Twitter de esta semana lanzaron un término polémico al debate público sobre los ciberataques contra WikiLeaks:
"Ciberguerra", declaró un post en el twitter europeo de WikiLeaks, con una liga a una publicación del mismo título.
"Ciberguerra por WikiLeaks", se lee en un titular del blog de CBS.
"La ciberguerra estalla tras el corte en el financiamiento de Twitter", escribió RFI, la red de radio público internacional.
Pese a estas audaces proclamaciones, los expertos de seguridad de Internet, afirman que los ataques relacionados con WikiLeaks son cualquier cosa menos una guerra cibernética –pero estos expertos no están muy seguros de cómo se vería una ciberguerra, si alguna vez ocurre.
La saga de WikiLeaks se puede leer como una novela de espías de alta tecnología, que incluye secretos del gobierno, bunkers de la Guerra Fría, asociaciones oscuras de hackers anónimos y, más recientemente, ataques a instituciones financieras estadounidenses.
La batalla sobre el sitio, que ha estado bajo el fuego estadounidense por publicar comunicaciones diplomáticas privadas , escaló esta semana cuando aparentes partidarios de WikiLeaks tiraron los sitios web de PayPal, Visa y Mastercard , que habían cesado de procesar las donaciones a WikiLeaks.
"Hay algunas cosas que WikiLeaks no puede hacer. Para todo lo demás, existe Operación Venganza", escribió un usuario de Twitter que se adjudicó la responsabilidad de los ataques, dándoles un nombre conciso.
Eso asustó a mucha gente, aunque las compañías crediticias continuaron operando sin su presencia web. Para muchos, se sintió como un suceso sin precedentes, como si estos ataques fueran una nueva manera de agitar las instituciones centrales de la economía estadounidense.
Pero, ¿es esto realmente nuevo? Y, ¿cómo llama uno este tipo de batalla digital, en la que los ataques resultan en movimientos no deseados de ceros y unos, en lugar de edificios bombardeados y soldados heridos?
Talvez de cualquier modo menos "ciberguerra".
Llamar a las idas y venidas de WikiLeaks una guerra cibernética es "completamente idiota", dice Bruce Schneier, jefe de Seguridad de Tecnología de BT, una compañía de comunicaciones.
"Guerra. G-U-E-R-R-A. Es una gran palabra", dijo Schneier. "¿Cómo podría ser esta una ciberguerra? Es ciertamente un ciberataque, cierto? Es políticamente motivado, ciertamente. Pero esto ya ha sucedido durante un par de décadas. ¿Significa que ha habido miles de guerras que nadie notó? No tiene sentido. Si hubiera una guerra, lo sabríamos, y probablemente involucraría tanques y artillería –así como armas cibernéticas.
Sólo los ciberataques entre dos Estados-Nación advertidos contarían como una guerra cibernética, dijo.
WikiLeaks, un sitio web, por supuesto no es una nación soberana.
Pero quizás esa definición no sea del todo buena. En la guerra, es usualmente muy fácil saber quién está disparando. En los ataques cibernéticos, es casi imposible determinar el origen de un ataque a menos que sea revelado por error por parte de los atacantes”, dijo Don DeBolt, director de investigación de amenazas en CA Technologies, una compañía de seguridad computacional.
En el caso de WikiLeaks, por ejemplo, nadie sabe, y quizás nunca se sepa, quien está detrás de los ataques a los sitios web financieros. Del mismo modo que nadie sabe de los hackers que están tratando de tirar el sitio de WikiLeaks para que deje de revelar más secretos de estado .
El gobierno de los Estados Unidos ha negado estar involucrado, pero la situación hace surgir una pregunta: Si es casi imposible saber quién está detrás de un ciberataque, ¿cómo puedes saber si alguno ha tenido lugar entre dos Estados-Nación o no?
Schneier además comparó los ataques a favor de WikiLeaks contra MasterCard y Visa con un grupo de manifestantes parados afuera de un edificio de oficinas, negándose a dejar entrar a los trabajadores. Es molesto, pero no interrumpe las operaciones. Y no inicia una guerra.
Los ciberataques comienzan a parecerse a una guerra cuando atacan a blancos del mundo real a propósito, causando daños reales a la propiedad o muertes, dijo Mikko Hypponen, jefe de investigación en F-Secure.
Los ataques a WikiLeaks son más como protestas políticas .
Hay un término para ello: “hacktivistas” o hacker + activista.
Los tipos de ataques que han realizado los hackers a favor de WikiLeaks se han realizado durante al menos 10 años, dijo. Llamados ataques de “denegación de servicio directo” o DDoS, estos ataques esencialmente tratan de sobrecargar un sitio con tanto tráfico que no pueda resistir y temporalmente se caiga.
Lo novedoso es que estos ataques se han convertido en algo fácil de realizar, tanto que casi cualquiera puede participar . Hay evidencia de que cientos de partidarios de WikiLeaks ofrecieron voluntariamente sus computadoras para ser usadas en estos ataques en línea, dijo Jose Nazario, gerente de investigación de seguridad en Arbor Networks, otra firma de seguridad.
Para entrar sólo debes tener muchas habilidades o conocer a la gente correcta en Facebook o Twitter y bajar un simple programa con otro nombre de novela de espías: "Cañón de iones de baja órbita (low-orbit ion cannon)".
Quizás parte de la definición de "guerra cibernética" se encuentre en las herramientas que se usen para infligir el daño, dijo Herbert Lin, un experto de seguridad en el Consejo Nacional de Investigación de la Academia Nacional de Ciencias estadounidense.
"Los soldados usan rifles de asalto M16. Y pueden usarlos en el transcurso de una guerra. Pero los policías también las usan y ellos no están en una guerra. Así que la pregunta es, será válido decir que si se usan técnicas de guerra cibernética contra WikiLeaks en varias formas, es eso una ciberguerra?
Lin respondió su propia pregunta: "Yo diría que no".