El auge de la ciberguerra

Los gobiernos están tratando de establecer estrategias de ciberseguridad ante la creciente preocupación por la piratería delictiva

Gobiernos, grandes empresas e instituciones de todo el mundo han sido en estas últimas semanas el blanco de numerosos ataques informáticos. Grupos como Anonymous o LulzSec han logrado gran notoriedad. Quién está detrás de los ciberataques, cómo, contra quién y por qué actúan, y qué se está haciendo para combatirlos.

Leer Estándar
Publicado en 20minutos.es

El pasado día 7 muchos canadienses pensaron que su primer ministro, el conservador Stephen Harper, había tenido que ser ingresado en el hospital tras atragantarse comiendo patatas fritas durante su desayuno. Así lo afirmaba, al menos, la página oficial de su partido en un comunicado. Se trataba, en realidad, de la broma de un grupo de piratas informáticos que habían conseguido asaltar la web y colocar el mensaje.

Harper, dicen, se lo tomó con relativo humor, algo que seguramente no hicieron los responsables de Sony tras la serie de ciberataques que dejaron inoperativa su red de videojuegos PlayStation Network, y en los que fueron robados los datos de más de un millón de clientes. O las autoridades de Malasia, quienes, a pesar de sus reiteradas prácticas censoras en Internet (especialmente para todo lo que huela a Wikileaks), tuvieron que ver cómo los ciberactivistas se colaban en hasta seis agencias oficiales del Gobierno.

Sony, Google, Citigroup, el Senado de los Estados Unidos, organismos oficiales de Francia, el Reino Unido, Turquía o Brasil, el Fondo Monetario Internacional, la CIA… Gobiernos, grandes empresas e instituciones de todo el mundo han sido en estas últimas semanas el blanco de numerosos ataques informáticos, que en algunos casos han supuesto tan sólo bloqueos temporales de sus páginas en Internet o meras bromas, pero que, en otros, han significado amenazas reales para la seguridad, pérdidas de millones de euros y robos de datos personales de cientos de miles de personas.

Más allá del hecho de que todos ellos son accesos no autorizados a sistemas informáticos, y de que la mayoría son considerados actividades delictivas, los llamados ciberataques adoptan, sin embargo, múltiples formas y motivaciones. Desde el activismo contra las grandes corporaciones empresariales o contra gobiernos que censuran Internet, hasta el espionaje industrial y político, pasando por la mera provocación o la intención puramente criminal, los hackers (o, más correctamente, crackers) ponen en entredicho una y otra vez la vulnerabilidad de la Red.

En cualquier caso, lo que parece claro es que los piratas informáticos han dejado atrás su tradicional anonimato y secretismo para jactarse públicamente de sus incursiones, a través de la publicidad y la notoriedad que les brindan las redes sociales.

Estas son algunas de las claves del reciente auge de la ciberguerra.

QUIÉNES SON

Hackers, crackers, hacktivistas, ciberactivistas…

Actualmente suele emplearse el término hacker como sinónimo de ‘pirata informático’, es decir, alguien que usa sus conocimientos de informática para introducirse ilegalmente en una red o un sistema con el fin de bloquearlo o inhabilitarlo, darse a conocer, expresar un mensaje, por mera diversión o simplemente para causar daño.

Los expertos, sin embargo, entienden que esta definición corresponde más bien a los llamados crackers, ya que un hacker sería tan sólo alguien apasionado por la seguridad informática y con grandes conocimientos sobre ella.

Por otra parte, desde hace aproximadamente una década han cobrado cada vez mayor protagonismo una serie de grupos denominados ‘ciberactivistas’, que hacen uso de Internet para expresar o combatir determinadas ideologías, ya sea mediante técnicas hacker (asaltando sistemas de seguridad de gobiernos, empresas o instituciones, de acuerdo con la acepción más popular), en cuyo caso hablaríamos de hacktivistas, o simplemente a través del uso de redes sociales, blogs, vídeos o cualquier otro recurso disponible en la web.

Tres grandes tipos

  • Solitarios. Como explicaba recientemente en la CNN un experto en seguridad y tecnología informáticas, “la mayoría de las personas que hackean son gente que simplemente se entretiene, y que no forma parte de redes más allá de los foros o los salones de chat”. Muchos de estos expertos apasionados (geeks) acaban incluso dando el salto hacia el gran público o formando parte de grandes corporaciones. Dos ejemplos: Linus Torvalds, autor del componente central del sistema operativo Linux, y Steve Wozniak, cofundador de Apple.
  • Activistas. Son grupos con motivaciones políticas o de otro tipo que buscan publicidad. Anonymous y LulzSec (Lulz Security) son los casos recientes más famosos.
  • Espías y gobiernos. Aunque son mucho más difíciles de rastrear, identificar y confirmar, los expertos no dudan de que existen también ciberataques orquestados por gobiernos contra otros gobiernos o contra disidentes, y cibertaques perpetrados por empresas contra otras empresas, para obtener secretos industriales. El virus llamado Stuxnet, por ejemplo, penetró hace unos meses en el sistema del programa nuclear iraní, demorando su progreso en al menos dos años. Pese a que no se ha confirmado su origen, los expertos sospechan que, dada su sofisticación, tiene que haber algún gobierno detrás. China es el principal país sospechoso de ciberataques en el mundo, tal y como viene denunciando Google desde 2009. Pekín niega sistemáticamente cualquier relación con estas actividades.

Quién es quién

  • Anonymous. Bajo la denominación de Anonymous se agrupan multitud de personas anónimas que, en principio sin ninguna organización definida ni afiliación a asociación alguna, se unen para realizar protestas en Internet (foros, chats, Facebook, Twitter) contra cuestiones de muy diverso ámbito, desde las leyes antipiratería hasta la cienciología o los gobiernos opresores. Las redes sociales amplifican su poder y les permiten bloquear temporalmente el acceso a algunas páginas web. El grupo nació en 2003, pero no adquirió protagonismo internacional hasta que en 2010 inició una campaña en contra de la proliferación de leyes antipiratería. La mayor atención mediática la obtuvo con las protestas en defensa del portal de filtraciones Wikileaks y de su creador, Julian Assange. En España han atacado a instituciones que apoyan la ley Sinde, y se les ha relacionado con el Movimiento 15-M. Su símbolo es la máscara del cómic V de Vendetta.
  • Lulz Security (LulzSec). Este grupo comenzó a publicar sus actividades el mes pasado, y sus ataques, que han sido dirigidos a Sony, la CIA y numerosas otras instituciones y empresas, han estado motivados por la diversión y no tanto por la política: “A vosotros os divierte ver cómo se desencadenan estos líos y nosotros nos divertimos causándolos”, aseguraron en un comunicado. Su lema era “Riéndonos de tu seguridad desde 2011”. Este domingo, el grupo se autodisolvió con un comunicado en Twitter, en el que los “seis tripulantes” de LulzSec expresaban el deseo de que otros cibernautas tomen el relevo y de que “el movimiento se manifieste en una revolución capaz de continuar sin nosotros”: “Unidos, juntos, podemos aplastar a nuestros opresores comunes y dotarnos a nosotros mismos del poder y de la libertad que merecemos”, dicen.
  • Enfrentamientos y alianzas. Lo que hasta hace tan sólo unos días parecía una auténtica guerra entre hackers, con acusaciones mutuas a través de redes sociales como Twitter, acabó convirtiéndose en una supuesta alianza cuando a principios de la semana pasada, LulzSec y Anonymous unieron sus fuerzas para poner en marcha una serie de ataques contra páginas web gubernamentales y bancarias, y filtrar información confidencial en Internet. La campaña, que tampoco duró mucho, recibió el nombre de Operation Anti-Security y nació con el objetivo de “destapar corruptelas de altos cargos”. La serie de ataques la iba a liderar LulzSec, según el propio grupo, que explicó que Anonymous formaba parte del proyecto. LulzSec, por otra parte, se convirtió asimismo en el principal objetivo de otro grupo de internautas, que a través de la web LulzSec Exposed se propusieron terminar con ella, haciendo públicas las identidades de sus miembros y sus actividades.

LAS VÍCTIMAS

Empresas

  • El pasado 9 de junio de 2011, el gigante bancario estadounidense Citigroup confirmó que piratas informáticos habían violado su red y accedido a los datos del 1% de sus clientes en EE UU y Canadá (unas 210.000 cuentas bancarias).
  • Google anunció el 1 de junio el desmantelamiento de un “plan de robo de contraseñas de cientos de correos electrónicos de Gmail de altos funcionarios de EE UU, activistas chinos, funcionarios de diversos países asiáticos, personal militar y periodistas”. Según Google, el plan estaba supuestamente lanzado desde la ciudad china de Jinan, aunque el Gobierno de Pekín salió rápidamente al paso de estas acusaciones, que tildó de “inaceptables”.
  • La empresa Lockheed Martin, uno de los mayores proveedores de material tecnológico militar del Gobierno de EE UU, también denunció a finales de mayo que había sufrido un ataque cibernético en sus sistemas de información.
  • En mayo de 2011, un intruso accedió al servidor de una filial de Nintendo en EE UU, aunque el fabricante de consolas dijo que no hubo daños y optó por no ofrecer más detalles.
  • El pasado fin de semana, Sega notificó que había sido objeto de un ataque en su sitio Sega Pass, mantenido por la filial europea de la compañía, que había implicado el robo de más de 1,2 millones de datos personales.
  • La firma japonesa Sony ha sido la más afectada por ciberataques, con al menos media docena de asaltos en los últimos meses, la mayoría de los cuales se los ha atribuido el grupo LulzSec. Los ataques le han costado a la empresa unos 3.200 millones de dólares, sin contar los 171 millones de dólares que, según ha anunciado, piensa invertir en reforzar su seguridad. En abril robaron nombres e información personal de 77 millones de usuarios de PlayStation Network, y el servicio en línea tuvo que ser inhabilitado; a principios de mayo su red Sony Online Entertainment sufrió una brecha de seguridad que podría haber afectado a 25 millones de cuentas, con el robo de 10.700 registros de débito de clientes en Austria, Alemania, Holanda y España; días después se robaron datos de su red proveedora por 1.225 dólares, y a finales de ese mes fueron robados los datos personales de unos 2.000 clientes de Sony Ericsson en Canadá, poco después de que la empresa informara de ataques similares ocurridos también en Grecia, Indonesia y Tailandia. El ataque más reciente ocurrió en junio, contra el sitio web SonyPictures.
  • En lo que podría considerarse también una forma indirecta de ciberataque, cuando, el pasado mes de diciembre, Wikileaks filtró miles de cables confidenciales del Gobierno de EE UU, Visa, MasterCard, PayPal y Amazon negaron sus servicios a la página liderada por Julian Assange, provocando a su vez ciberataques de respuesta que lograron dejar inaccesible durante un tiempo a la página de MasterCard.
  • La televisión pública de EE UU (PBS) y la cadena conservadora de televisión Fox, también de este país, se encuentran asimismo entre las víctimas de los ciberataques de LulzSec.

Instituciones y gobiernos

  • CIA. LulzSec se atribuyó el pasado día 15 un ataque realizado contra la página pública de Internet de la Agencia Central de Inteligencia estadounidense (CIA). La página estuvo sin servicio durante unos minutos, tras la aparición del mensaje en Twitter.
  • Senado de EE UU. El mismo grupo aseguró estar también detrás del ataque sufrido el pasado día 13 por un servidor del Senado de EE UU a través del cual se da acceso a la página de información pública de esta cámara.
  • FMI. Un memorándum interno del Fondo Monetario Internacional, fechado el 8 de junio, informaba al personal de que se habían detectado transferencias sospechosas de archivos y que una investigación mostró que un ordenador de escritorio “estaba comprometido y era usado para acceder a algunos sistemas del Fondo”, según publicó el diario The New York Times.
  • UE. Las instituciones europeas fueron objetivo de ataques ciberpiratas poco antes de la cumbre de líderes europeos celebrada en marzo pasado.
  • Gobiernos. En febrero, el Gobierno francés sufrió un ataque previo a un encuentro en París de los ministros del G-20; la semana pasada LulzSec efectuó un ciberataque contra la web de una agencia de seguridad del gobierno británico (SOCA); y el Gobierno de Brasil ha sufrido en esta última semana ciberataques durante tres días consecutivos, en los que los activistas han realizado proclamas nacionalistas y han prometido continuar con los sabotajes (una ONG especializada calcula que en lo que va del año sitios y portales gubernamentales brasileños han sufrido  más de 700 ataques). Los gobiernos de Turquía, Egipto, Argelia, Libia, Irán, Chile, Colombia o Malasia, muchos de ellos denunciados por sus prácticas censoras o restrictivas en Internet, también han sido blanco de ataques informáticos.

LA RESPUESTA

Penas más duras en el marco internacional

Eugene Kaspersky, uno de los gurús mundiales en seguridad informática y presidente de la firma que lleva su apellido, aseguró este viernes en Valencia que los gobiernos deberán aplicar criterios “militares” a sus sistemas para defenderse de los ciberataques a sus infraestructuras de energía y comunicaciones. “En la era de la ciberguerra” -dijo en una entrevista a Efe- “es necesaria una auditoría de la seguridad global sobre las infraestructuras críticas”, al tiempo que aseguraba que centrales nucleares, plantas eléctricas, transportes, comunicaciones y otros equipamientos se han convertido en un objetivo cada vez más fácil para los piratas informáticos, incluso si sus sietmas no están conectados a Internet.

De momento, gobiernos de todo el mundo están tratando de establecer estrategias de ciberseguridad ante la creciente preocupación por la piratería delictiva y la guerra electrónica entre estados.

Hasta ahora, el único texto vinculante a nivel internacional es la llamada convención sobre ciberdelincuencia, firmada en 2001 por el Consejo de Europa, y a la que se han sumado ya 40 países se han sumado a esta convención, entre ellos, Estados Unidos, el Reino Unido, Canadá, Japón y Sudáfrica.

El pasado 10 de junio, la Unión Europea acordó endurecer las penas contra aquellos que lleven a cabo ciberataques. La nueva normativa, que aún tiene que ser aceptada por el Parlamento Europeo, establece que los piratas informáticos afronten sentencias de al menos cinco años de cárcel si se les declarara culpables de causar daños graves a sistemas informáticos.

También habrá penas más severas para los autores de ataques mediante botnets (redes de computadoras infectadas programadas para enviar correos basura) y de robos de identidad. Interceptar datos ilegalmente se convertirá en un delito en la UE.

Los 27 estados miembros del organismo también acordaron aumentar la cooperación policial y judicial, creando una unidad de cibercrimen que podría unirse a Europol, la agencia policial europea.

Estados Unidos, por su parte, anunció el pasado 19 de junio que está desarrollando un “modelo a escala” de Internet, denominado National Cyber Range, que servirá como campo de pruebas de tecnologías ofensivas y defensivas.

En España es delito

Hasta hace poco, los ataques de denegación de servicio no eran un delito en España. Sin embargo, tras la reforma del Código Penal, que entró en vigor el pasado 23 de diciembre, se han endurecido las leyes sobre delitos informáticos. Ahora, los responsables de un ataque DDoS se exponen a duras penas: “El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años”.

Detenciones

El 10 de junio la Policía Nacional anunció la detención de lo que denominó “la cúpula” de Anonymous en España. En concreto, fueron arrestados sus “tres máximos responsables” en nuestro país, todos ellos expertos en informática y telecomunicaciones. Según la Policía, desde la vivienda de uno de ellos se atacaron los sitios webs de la tienda Playstation, BBVA, Bankia, ENEL y de los gobiernos de Egipto, Argelia, Libia, Irán, Chile, Colombia y Nueva Zelanda. El pasado 18 de mayo los detenidos lanzaron una ofensiva contra la página de la Junta Electoral Central y posteriormente también contra las webs de los Mossos d’Esquadra y de la UGT.

El hecho de que la Policía utilizase el término “cúpula” resultó ser fuente de polémica, al tratarse de una palabra utilizada normalmente al hablar de organizaciones terroristas, y teniendo en cuenta que Anonymous es una organización descentralizada y no jerárquica.

Poco después, el día 13, la policía turca detuvo a 32 supuestos miembros de Anonymous en este país, como respuesta a los ataques a varias webs oficiales lanzados por el grupo tras el anuncio de que Turquía instalará filtros en Internet.

Y hace unos días, un joven de 19 años fue arrestado en el Reino Unido bajo sospechas de ser quien fraguó los ataques cibernéticos contra Sony y la CIA, entre otros atribuidos a LulzSec.

CINCO DATOS

  • 8.000 vulnerabilidades en sistemas informáticos son detectadas cada año en las administraciones públicas españolas. Según informó el diario ABC, citando fuentes del Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), en 2008, el 14,9% de estas vulnerabilidades fueron de “nivel alto”; al año siguiente alcanzaron el 21,2%, y en 2010 llegaron al 30,7%. La mayor parte de los ataques, hasta un 65%, corresponde a la introducción de códigos dañinos en los sistemas informáticos, lo que se conoce como “troyanos”.
  • 8.000 millones de dólares perdieron en 2010 las empresas y administraciones públicas en Estados Unidos a causa de ataques cibernéticos.
  • 4.000 empresas australianas han experimentado ciberataques procedentes de otros países en alguna ocasión.
  • 30 “cibercomandos” componen actualmente una unidad puesta en marcha por el Gobierno chino, destinada a entrenar al Ejército Popular de Liberación en la defensa de su infraestructura. Con el nombre de “Ejército Azul”, estos comandos ya han realizado varios simulacros durante los cuales respondieron a bombardeos masivos de virus y correos electrónicos basura, así como a la infiltración de códigos en sus redes de comunicaciones lanzados en “misiones secretas”, con el fin de robar información sobre el movimiento de sus tropas.
  • 5%. Porcentaje de ataques realizados contra empresas que han logrado causar daños multimillonarios. Sin embargo, las actividades de los hackers han hecho que se triplique el número de pólizas de seguros antipiratería vendidas a multinacionales, según informó el diario La Nación. Tras los ataques a Google y Citigroup, las compañías de ciberseguridad ganaron valor en la Bolsa: Las acciones de Fortinent subieron un 0,62% y las de Check Point Software llegaron hasta los 59 dólares.

Leer este reportaje en 20minutos.es