Antes las guerras se libraban en los campos de batalla, ahora los conflictos bélicos han dado un paso más allá y, además, también se luchan a través de la red. Las ciberguerras consisten en ataques digitales que realiza un país con el propósito de dañar la estructura informática del país enemigo.
Los ciberataques forman parte de las guerras entre territorios desde hace muchos años, pero Francisco Valencia, director general de Secure&IT, considera que la guerra entre Ucrania y Rusia ha supuesto que su importancia llegue a otros niveles. Las ciberguerras ya se habían visto en el pasado, pero el profesional en seguridad informática opina que «no de esta manera», ya que Rusia «siempre ha sido un eje del cibercrimen» y tienen mucha experiencia que la han estado demostrando en sus ataques en Ucrania.
«Ahora las guerras son híbridas», afirma el experto para 20BITS. Valencia asegura que se puede dividir la guerra cibernética de Rusia en tres fases:
- Meses antes de iniciar el conflicto armado, Rusia robó información con ataques informáticos prácticamente “silenciosos”. El profesional en ciberseguridad comenta que el país gobernado por Putin quería conocer “dónde estaban las bases militares ucranianas, cuánta potencia militar tenían, dónde estaban las principales empresas, dónde estaban sus canales de agua…”.
- La segunda fase comenzó 4 días antes del conflicto armado en el que se lanzó un malware que pretendía destrozar todos los sistemas ucranianos. Se trataba de un troyano similar a un ransomware, pero en vez de cifrar la información, esta se destruía directamente.
- Actualmente, hay ciberataques basados en la desinformación sobre el conflicto bélico.
Estos ataques informáticos que se realizan a causa de las guerras pueden tener diversos objetivos, como infiltrarse en las redes enemigas, recopilar datos sensibles del adversario, intervenir las señales inalámbricas, introducir malwares en los equipos del enemigo, etc. Todo esto lo logran en su mayoría usando ransomware, con el que roban información confidencial del contrincante, y ataques DDoS, en los que se aprovecha las vulnerabilidades en seguridad informática de los enemigos.
Según explica Valencia, algunos ataques de ransomware están evolucionando en que «no hay forma de recuperar la información, simplemente entro y te la destruyo». «Esto viene motivado sobre todo por la guerra», puesto que de normal se suele guardar los datos para pedir rescates y obtener beneficios económicos, recalca el experto.
Las mayores ciberguerras de la historia
Aunque Valencia considere que la ciberguerra de Ucrania y Rusia ha supuesto un antes y un después en los ataques cibernéticos causados por conflictos bélicos, no es la primera vez que podemos hablar de esta ‘hibridación’ de la guerra.
De hecho, una de las más importantes se remonta a febrero de 2002, hace ya dos décadas. Durante un año, un solo hacker tuvo acceso a decenas de ordenadores de la Armada estadounidense, la Fuerza Aérea del país, la NASA y el Departamento de Defensa.
Finalmente, se descubrió que el adversario era un londinense llamado Gay McKinnon que pretendía “encontrar pruebas sobre tecnología OVNI”. Si bien esta ‘guerra’ no fue entre países, sino entre un individuo y un país, sirvió para demostrar las vulnerabilidades que tenía el sistema militar del país norteamericano.
Otra guerra cibernética fue la conocida como ‘Lluvia de Titanes’ (2005) en la que China realizó una serie de ataques contra equipos del Departamento de Defensa, Seguridad Nacional, Departamento de Estado y de Energía de Estados Unidos. La intención del país asiático era obtener información de archivos no clasificados.
Uno de los mayores hackeos que ha sufrido un país en la historia fue el de Estonia en 2007. En concreto, los sitios web de bancos, diarios e incluso el Gobierno cayeron a causa de ataques DDoS. ¿La razón del ataque? La retirada de un monumento soviético a la Segunda Guerra Mundial en el territorio.
Si hablamos de ataques cibernéticos a países, no podemos olvidarnos del grupo Anonymous, que ha pirateado páginas web de Israel por sus acciones contra los palestinos y que también luchó contra la vigilancia del Gobierno de Túnez con la Operation Tunisia.
Las consecuencias de las ciberguerras para las empresas
El auge de los ciberataques por conflictos internacionales provoca daños a terceros, como las empresas que no necesariamente tienen que ver con el entrenamiento. Kaspersky Lab destaca que las compañías, en ocasiones, pierden el acceso al almacenamiento de datos y servicios cloud, la incapacidad de procesar transacciones financieras, problemas con la cadena de suministro, fallos en los sistemas de telecomunicaciones, fallos en otras infraestructuras, etc.
Ante esta situación, los investigadores aconsejan que las compañías se adelanten y se protejan contra el ciberespionaje, implementando políticas de seguridad eficaces y dándolas a conocer a los empleados.
¿Cómo afectan las ciberguerras a la ciudadanía?
Las ciberguerras no solo afectan a los Gobiernos o a las empresas, sino que también pueden ser negativas para los ciudadanos y ciudadanas de los países implicados. Esto se puede ver sobre todo con los ataques que se hacen a los sitios web gubernamentales, como el Ministerio de Sanidad del territorio o incluso las páginas en las que se realizan algunos trámites.
Además, los piratas informáticos pueden terminar teniendo acceso a la información personal de los usuarios de la sociedad en cierto lugar y usarlo en su contra solo por pertenecer al país del adversario.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
