¿Qué es la guerra cibernética? Todo lo que debes saber

Te explicaremos qué es la guerra cibernética o ciberguerra y por qué debes prestar atención a las amenazas que esta plantea.

Enviar soldados a las trincheras y a la línea del frente ya no es necesario. Esto porque el infierno de la guerra se lleva a cabo cada vez más en línea. Esto se llama guerra cibernética e implica el uso de tecnología para atacar a otras naciones, gobiernos y ciudadanos atacando sus sistemas informáticos.

Aunque hasta la fecha no ha habido una “guerra cibernética” entre los estados- nación, los informes de ataques patrocinados por el estado aumentan cada año. Países como Rusia y China a menudo aparecen en estas noticias.

En junio de 2019, se informó que el presidente de los Estados Unidos, Donald Trump, optó por un ataque cibernético contra los sistemas de misiles iraníes. Esto en lugar de métodos más convencionales. El ataque fue una respuesta al derribo de un avión no tripulado de vigilancia.

A diferencia de las armas de destrucción estándar, la guerra cibernética es más difícil de rastrear. La razón es que elementos como el malware pueden integrarse en un sistema en secreto.

A menudo, los ataques patrocinados por el estado no se reclaman, dejando espacio para la especulación. Luego están las ocasiones en que los grupos de hackers admiten sus crímenes. El problema es que nunca les reconoce “oficialmente” un estado en particular.

Morir en la línea del frente es casi una cosa del pasado, ya que la guerra en línea se está convirtiendo rápidamente en la norma para muchos líderes descontentos de todo el mundo.

¿Alguien está bajo ataque de guerra cibernética?

La respuesta, si sigues la definición del diccionario, es un sí inequívoco. Junto con la mayoría de los países occidentales, hay ataques cibernéticos concertados casi a diario contra organizaciones gubernamentales y empresas por igual. ¿Pero estamos comprometidos en una guerra cibernética? No de acuerdo con el requisito de atribución “claro e inequívoco”.

Sabemos que Rusia y China están desarrollando armas cibernéticas para usar en cualquier conflicto cibernético futuro. Por otra parte, los Estados Unidos, Francia e Israel son tan activos como los estados anteriores que lideran este esfuerzo.

Pero eso no significa que podamos decir que cualquiera de estos países las está utilizando. Aunque sabemos que tienen la capacidad y lo han hecho en el pasado. Stuxnet, por ejemplo, fue una acción conjunta entre Israel y Estados Unidos para destruir la capacidad del programa nuclear de Irán.

¿Qué armas se usan en la guerra cibernética?

Principalmente, las armas no son diferentes a las que vemos que se usan en ataques criminales todo el tiempo. Existen botnets listas para lanzar ataques de denegación de servicio distribuido (DDoS) que pueden causar una interrupción generalizada a los servicios críticos. También permiten actuar como cortina de humo que desvía recursos para otras actividades en la red o ambas.

Las técnicas de ingeniería social y phishing también se utilizan para introducir a un atacante en el sistema de un adversario. La amenaza interna es un arma muy real en el arsenal de la guerra cibernética. Por ejemplo, un espía capaz de introducir una amenaza directamente en la red o extraer material altamente sensible o secreto.

Stuxnet, que se descubrió en 2010, es un gran ejemplo de cómo se pueden usar con éxito múltiples capas de ataque.

Alguien que trabaja dentro del programa de energía nuclear iraní, a sabiendas o sin saberlo, insertó físicamente una memoria USB infectada con el gusano Stuxnet.

El malware, que utilizaba múltiples exploits de día cero, buscó un software específico que controlara las centrifugadoras. Una vez ubicado los reprogramó para que giraran peligrosamente rápido y luego lento, indetectable, durante un período de varios meses. Finalmente, las centrifugadoras se rompieron y más de 1,000 máquinas fueron destruidas efectivamente.

Hasta la fecha nadie se ha atribuido la responsabilidad del ataque. No obstante, se cree ampliamente que esta arma cibernética fue creada como un esfuerzo conjunto del ejército israelí y estadounidense.

De hecho, ninguno de los países lo ha negado. A esto hay que agregar que el funcionamiento de Stuxnet fue mostrado en un video en la fiesta de jubilación del jefe de la Fuerza de Defensa Israelí (FDI).

Otros ejemplos de guerra cibernética

Stuxnet es uno de los mejores ejemplos de guerra cibernética en acción. Sin embargo, hay otros eventos importantes que se pueden atribuir a los ataques a nivel estatal.

Un ejemplo reciente proviene de Rusia, un país que ha sido acusado de muchos y varios ataques cibernéticos a nivel estatal.

Rusia está acusada de montar múltiples ataques cibernéticos contra Ucrania, incluido el ataque BlackEnergy que cortó el suministro eléctrico a 700,000 hogares en el país en 2015. También se le atribuye el malware NotPetya, que se hizo pasar por ransomware, pero en realidad fue diseñado exclusivamente para destruir los sistemas que infectó.

Corea del Norte, que ha generado titulares sobre su postura nuclear y turbulenta relación diplomática con Estados Unidos, también ha estado activa en el ciberespacio.

Según los investigadores, Corea del Norte se ha relacionado con la peligrosa y prolífica organización de hacking con el nombre en código HIDDEN COBRA.  Esta también has sido conocida como el Grupo Lazarus. Tanto el incidente de Sony de 2014 como el hacking de un banco de Bangladesh en 2016 se atribuyeron a estos hackers.

Ciberataques y guerra híbrida

Cada vez más, los ciberataques se ven como un aspecto de lo que se conoce como guerra híbrida.

Como explica The Conversation, el término guerra híbrida está algo mal definido. Este ha cambiado de significado en los últimos diez años más o menos desde que entró en uso. Sin embargo, cada vez más, se usa para describir las prácticas típicas de guerra cibernética establecidas aquí con los esfuerzos para interrumpir los procesos democráticos.

Por ejemplo, imaginemos un escenario en el período previo a una elección. El “Grupo A” puede participar en los esfuerzos para alterar el sentimiento a través de canales como las redes sociales. Esto mientras se dirige simultáneamente a los sitios web de sus principales competidores, “Grupo B” y “Grupo C”, con ataques DDoS o ciber vandalismo.

A menudo, no será el propio Grupo A el que se dedique a estas actividades. El hrupo subcontratará a empresas que se especializan en la difusión de desinformación y hackers a sueldo. Esto hace que sea más difícil rastrearlo.

Esta es una táctica que también se ve en los ciberataques patrocinados por estados.  Aquí los países afirman que un ataque se origina en “hackers patrióticos” que actúan en sus propios términos sin ninguna persuasión o recompensa del estado.

De hecho, cuando se trata de estado nación, podemos ver otro aspecto de la guerra cibernética híbrida. Por ejemplo, cuando los ataques cibernéticos se llevan a cabo junto con los “ataques cinéticos”, es decir, las tácticas de guerra tradicionales como las bombas.

Esto es similar a cuando, en el pasado, los saboteadores apuntaban a la infraestructura crítica antes de una invasión. Empero, ahora los ataques pueden ocurrir de forma remota.

Banderas falsas

La única arma cibernética que es quizás aún más peligrosa y perjudicial que un día cero es la bandera falsa. Sabemos que, por ejemplo, el ataque del llamado ‘Ciber Califato’ que afirma estar afiliado a ISIS en una base de datos militar de los EE.UU.

Fue una operación de bandera falsa por el grupo de hacking APT 28 patrocinado por el estado ruso. ¿Por qué esto importa? Porque Estados Unidos tomó represalias con ataques cinéticos en canales de comunicación cibernética y ataques con drones contra objetivos humanos en Siria.