Publicidad
Publicidad

OPINIÓN: 'Hackers' rivales protagonizan la otra 'guerra' por Crimea

Los piratas cibernéticos superan las habilidades de las unidades militares de guerra cibernética y pelean en ambos bandos del conflicto
mié 26 marzo 2014 06:12 AM
anonymous
anonymous anonymous

Nota del editor: Jeffrey Carr es autor del libro Inside Cyber Warfare: Mapping the Cyber Underworld y fundador de Suits and Spooks, una conferencia internacional de seguridad. Da conferencias y seminarios regularmente y es asesor para asuntos de seguridad en empresas multinacionales. Ha hablado en la Universidad de la Guerra del Ejército estadounidense, en el Instituto de Tecnología de la Fuerza Aérea, el Grupo de Estudios sobre Operaciones Navales Estratégicas, la Agencia de Inteligencia para la Defensa y el Centro de Recursos Gratuitos de la CIA.

(CNN) — Los hackers han estado ocupados provocando interrupciones a los servicios, penetrando en bases de datos e inhabilitando cientos de sitios web rusos y ucranianos mientras la crisis entre ambos países se desarrolla en forma de guerra cibernética .

Los ataques se parecen al movimiento de resistencia que surgió en los países que Alemania ocupó durante la Segunda Guerra Mundial y que tomó varias formas, entre ellas sabotaje, espionaje, confrontación armada y propaganda.

Actualmente podemos sumar a esa lista las acciones digitales o basadas en la red, entre ellas los ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés) que provocan el cierre de sitios web, el deterioro de sitios gubernamentales y la irrupción en redes gubernamentales o de los sectores clave para acceder a los documentos confidenciales y publicarlos ante el mundo entero.

Los servicios como Twitter e Instagram pueden usarse para capturar eventos en tiempo real y YouTube podría usarse para reclutar, entrenar y hacer propaganda.

Las redes mundiales que permiten el uso de las increíbles aplicaciones mundiales de comunicación e intercambio de información que todos hemos llegado a disfrutar usan hardware y software no seguro. Así como no hay célula humana alguna que sea inmune a todos los virus, no hay software alguno que esté exento de ser objeto de explotación.

Publicidad

Como resultado, los países más poderosos del mundo actual no pueden defenderse confiablemente de los ataques de un solo hacker en contra de su infraestructura de información y comunicaciones.

Para empeorar las cosas, muchos de los mejores hackers de la actualidad no trabajan para sus respectivos gobiernos.

Mientras el movimiento de resistencia de la Segunda Guerra Mundial contaba con menos habilidades útiles en combate que miembros de las fuerzas armadas, actualmente tenemos una "superresistencia" compuesta por hackers de élite cuya capacidad de penetrar en una red segura es ciertamente igual —y en algunos casos, superior— a la de una unidad militar de guerra cibernética.

OpRussia

Poco después de que la policía reprimiera a los manifestantes callejeros en Kiev que pedían una integración más fuerte con la Unión Europea durante el Euromaidán, en noviembre de 2013, los ingenieros de seguridad de Ucrania empezaron a hablar de la necesidad de crear una fuerza de defensa cibernética compuesta por voluntarios. Para el 1 de marzo de 2014, los ciberataques de ambos bandos se intensificaron. OpRussia, un grupo de hackers que se formó bajo los auspicios de Anonymous, publicó una advertencia para el presidente de Rusia, Vladimir Putin: su agresión contra Ucrania no resistiría el 1 de marzo de 2014.

Desde entonces, los miembros de OpRussia han atacado a diario los sitios web de empresas y órganos gubernamentales de Rusia, entre ellos el sitio de la Fuerza Aérea rusa, el sitio de la región de Kamchatka, del servicio de control de narcóticos de Rusia e incluso de un servicio ruso de acompañantes.

Russian CyberCommand es otro grupo de piratas cibernéticos; algunos de ellos son rusos que se oponen a la anexión de Crimea que ejecutó Putin y han lanzado ataques incansables contra empresas y agencias rusas como Rosoboronexport —la única agencia rusa que está autorizada para vender tecnología y productos para defensa y uso dual a entidades extranjeras— y SearchInform.ru, una empresa de seguridad para las tecnologías de la información que da servicios a Gazprom, Skolkovo y otros órganos importantes.

Al igual que OpRussia, Russian CyberCommand se considera parte de Anonymous.

Anonymous

Aunque el nombre Anonymous se asocia frecuentemente con las operaciones cibernéticas que respaldan a los movimientos revolucionarios, no es el caso de estos dos grupos: Anonymous Ucrania y CyberBerkut; ambos son grupos prorrusos.

Anonymous Ucrania atacó los sitios de la OTAN el 7 de noviembre, cuando Ucrania consideraba establecer lazos más cercanos con la Unión Europea y volverse miembro de la OTAN.

El 15 de marzo, CyberBerkut atacó una vez más los sitios de la OTAN, aunque esos ataques representaron un pequeño porcentaje del feroz ataque contra varios cientos de sitios web gubernamentales y comerciales de Ucrania que se han perpetrado desde el 3 de marzo hasta la fecha.

El logotipo y el nombre del grupo provienen directamente de la antigua unidad policiaca especial ucraniana, Berkut; se rumora que el grupo se compone de exagentes de los servicios de seguridad ucranianos o rusos.

El 18 de marzo, el primer ministro de Ucrania, Arseniy Yatsenyuk, dijo que Ucrania no buscaría ser miembro de la OTAN, maniobra que tenía por objeto apaciguar a Rusia y a la numerosa población rusoparlante de Ucrania.

Yatsenyuk también anunció que estaba dispuesto a mantener los lazos políticos con la Unión Europea, pero que postergaría por ahora la firma de cualquier acuerdo económico.

'El manual de jugadas cibernéticas de Rusia'

Algunos expertos occidentales han comparado los ataques cibernéticos actuales con los que ocurrieron durante conflictos previos.

Los hackers inutilizaron la mayor parte de los sistemas de comunicación del gobierno de Georgia durante el conflicto en la región en 2008. Pero en realidad hay pocas similitudes y no hay pruebas que relacionen al gobierno ruso con la oleada actual de ataques cibernéticos contra los sitios ucranianos.

Esto no forma parte del "manual de jugadas cibernéticas de Rusia" por varias razones:

En primer lugar, ya no existen los Nashi, una organización juvenil rusa financiada por el gobierno que fue responsable de los ataques contra Estonia en 2007 y Georgia en 2008.

En segundo lugar, en los foros rusos de hackers se reclutaban voluntarios activamente para perpetrar ataques contra Georgia. Eso no ocurre actualmente. De hecho, muchos hackers rusos están molestos con Putin y apoyan a una Ucrania independiente.

El tiempo no se ha detenido desde agosto de 2008. En 2010, Rusia publicó una nueva doctrina militar que reconoció la "intensificación del rol de la guerra de la información" y asignó la tarea "de desarrollar fuerzas y recursos para la guerra de la información".

Rusia y la mayoría de los países han invertido cientos de millones de dólares para mejorar sus capacidades para emprender una guerra electrónica, informática y cibernética a través de medios cada vez más sofisticados; con eso me refiero a técnicas que incluyen el comprometer la red eléctrica de un país o el sistema de navegación satelital desde la cabina de un helicóptero de combate.

En particular Rusia ha pasado los últimos años desarrollando tecnologías de uso dual cuyo objetivo nunca verá ni combatirá, como las investigaciones sobre malware que se puede usar tanto para defenderse contra el malware en tiempos de paz como para usarlo ofensivamente como parte de una operación militar.

Pero siempre habrá civiles sumamente hábiles que podrán organizarse rápidamente en línea, distribuir herramientas de denegación de servicios fáciles de usar y causar el caos y avergonzar al enemigo, sea quien sea.

Las opiniones recogidas en este texto pertenecen exclusivamente a Jeffrey Carr

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad