Ciberguerra

Las TIC (Tecnología de la Información y el Conocimiento) está generando una revolución sin precedentes, ya que el ciberespacio se está convirtiendo en un punto de encuentro para millones de personas, gracias a su flexibilidad en el uso y a la gran cantidad de información que se está poniendo a disposición de los cibernautas. Indudablemente, eso está contribuyendo a que la red esté alcanzando una enorme repercusión, hasta el punto que ya son muchos los que se atreven a afirmar que su aparición ha marcado un antes y un después en la era de la información y la comunicación. Es más, hoy en día todo parece estar interconectado, los sistemas de seguridad, defensa, comerciales, energéticos, sanitarios, comunicación, transporte, bancarios, alumbramiento, bibliotecarios, etc. De tal manera que nos encontramos ante un mundo hiperconectado, donde la red es un elemento crucial y vital para las sociedades más avanzadas, aunque en realidad es para todos aquellos que se hayan incorporado al tren de la era digital.

En este blog vamos a abordar el concepto de Ciberguerra que puede ser entendida como una agresión promovida por un Estado y dirigida a dañar gravemente las capacidades de otro para imponerle la aceptación de un objetivo propio o, simplemente, para sustraer información, cortar o destruir sus sistemas de comunicación, alterar sus bases de datos, es decir, lo que habitualmente hemos entendido como guerra, pero con la diferencia de que el medio empleado no sería la violencia física sino un ataque informático que va desde “la infiltración en los sistemas informáticos enemigos para obtener información hasta el control de proyectiles mediante computadores, pasando por la planificación de las operaciones, la gestión del abastecimiento, etc. 

Ataques malwareless en la ciberguerra

Los ataques malwareless son ciberataques silenciosos, que recurren a multitud de técnicas, como por ejemplo el phishing, la suplantación de identidad para el robo de información, la utilización de exploits, el robo de credenciales y contraseñas, etc. para pasar inadvertidos 

El malwareless es un tipo de software malicioso que utiliza programas legítimos para infectar un equipo o un dispositivo. No depende de archivos y no deja huella digital, lo que dificulta su detección y eliminación.

Los cibercriminales, conocedores de las defensas cada vez mayores en términos de ciberseguridad, han desarrollado este tipo de malware tan sofisticado para pasar inadvertidos y evadir prácticamente todas las posibles barreras frente al ataque. Lo que hace que los ataques malwareless sean tan insidiosos es también lo que los hace tan efectivos.

Aunque muchas personas creen que el malwareless es "indetectable", esta afirmación no es cierta del todo. Si bien es cierto que los ataques malwareless son a menudo indetectables por antivirus, listas blancas y otras soluciones tradicionales de seguridad, otras medidas de seguridad más avanzadas, como las herramientas de Threat Hunting, son capaces de detectarlos y evitarlos.

El uso de los ataques malwareless es cada vez mayor, ya que están diseñados, como se ha explicado, para ejecutarse sin levantar muchas sospechas y evadiendo los sistemas de seguridad tradicionales.

Las caracteríaticas de una guerra cibernética son: complejidad, asimetría, objetivos limitados, corta duración, menos daños físicos para los soldados, mayor espacio de combate y menor densidad de tropas, transparencia, lucha intensa por la superioridad de la información, aumenta la integración, mayores exigencias impuestas a los comandantes, nuevos aspectos de la concentración de fuerzas, reacción rápida, e igual de devastadora que una guerra convencional. Pero tal vez, de todas ellas, la más importante sea la de asimetría, porque la guerra cibernética proporciona los instrumentos necesarios para que los más pequeños puedan enfrentarse, incluso vencer y mostrarse superiores a los más grandes, con unos riesgos mínimos para ellos, sólo siendo necesario un ordenador y unos avanzados conocimientos informáticos. 

Los objetivos de este tipo de guerra son: 

1) Dañar un sistema o entidad hasta el punto en que ya no puede funcionar ni ser restaurado a una condición útil sin que lo reconstruyan por completo

2) Interrumpir o romper el flujo de la información

3) Destruir físicamente la información del adversario

4) Reducir la efectividad o eficiencia de los sistemas de comunicación del adversario y sus capacidades de recolección de información

5) Impedir al adversario acceder y utilizar los sistemas y servicios críticos

6) Engañar a los adversarios

7) Lograr acceder a los sistemas del enemigo y robarles información

8) Proteger sus sistemas y restaurar los sistemas atacados

8) Responder rápidamente a los ataques o invasiones del adversario.

Clases de ciberguerra: 

1) Clase I, Personal Information Warfare: Área relacionada con las cuestiones y la seguridad personal, así como la privacidad de los datos y del acceso a las redes de información

2) Clase II, Corporate/Organizacional Level Information: Área del espionaje clásico entre organizaciones de diferente nivel (de la empresa al Estado) o al mismo nivel (de Estado a Estado)

3) Clase III, Open/Global Scope Information Warfare: Área relacionada con las cuestiones de ciberterrorismo a todos los niveles, como pueden ser: los ataques realizados desde computadoras a centros tecnológicos; la propaganda como forma para enviar sus mensajes y para promover el daño ocasionado por sus ataques; y/o la planificación logística de atentados tradicionales, biológicos o tecnológicos.

Ejemplos de ciberguerras

Uno de los primeros ciberataques que se pueden considerar parte de una ciberguerra es el que tuvo lugar en 2017, cuando hackers rusos quisieron intervenir en las finanzas de Ucrania, creando el NotPetya para cifrar y destruir el contenido de los sistemas informáticos. Junto con este malware, un programa de robo de contraseñas y un exploit, el ataque comenzó a afectar al 10% de los dispositivos en Ucrania.

Se cerraron bancos, puntos de venta y se paralizaron gran parte de las Administraciones públicas del país, quedando afectados también aeropuertos y líneas de ferrocarril, hospitales y oficinas de correos. Sin embargo, los daños de este virus no se quedaron ahí, sino que afectaron gravemente a empresas navieras, farmacéuticas, de transporte, de construcción y alimentarias a nivel mundial.

En EEUU, dos hospitales fueron atacados mediante este malware. El ataque finalmente también comenzó a producirse en Rusia, causando graves daños colaterales en grandes empresas de este país.

En México, en 2018, se descubrió una red de noticias falsas cuya pretensión era interferir en las elecciones presidenciales. Ese mismo año, el denunció  un ciberataque a su red por parte de una “potencia extranjera”.

Un informe de China de junio de 2018 afirma que la mayor parte de los ciberataques que sufre el país provienen de EEUU. Y unos días más tarde, The New York Times afirmó que el Pentágono y los servicios de Inteligencia de EEUU estaban llevando a cabo ciberataques masivos contra las redes de suministro eléctrico en Rusia. Moscú, por su parte, advirtió de que esto podría suponer el inicio de una ciberguerra entre ambos países.

Durante el año 2019, las grandes potencias mundiales intercambiaron acusaciones de ciberataques y espionaje. EEUU considera que las mayores amenazas en el marco de una ciberguerra con China y Rusia. También en este año, el presidente de Venezuela aseguró que los apagones masivos en el país se debían a ciberataques en el suministro eléctrico por parte de EEUU.

Hackers respaldados por China también han intentado obtener información secreta de los proveedores de servicios de tecnología extranjeros. Asimismo, parece probable que EEUU esté utilizando ataques cibernéticos contra el ISIS como parte de una ciberguerra.

Estos son solo algunos ejemplos de los muchos que existen y que ha obligado a diversos países a tomar distintas medidas para proteger su información, creando leyes más duras contra los hackers que intenten vulnerar los servicios básicos imponiendo penas económicas y corporales. Un extremo de lo anterior, es el manual Tallin publicado en 2013 por la OTAN, donde es permitido liquidar a cualquier hacker en legítima defensa que intente transgredir los sistemas de un país.   

Formas de prevenir una ciberguerra

- Asegurar la protección de datos obrantes, especialmente los sensibles, y comprobar la información de correos desconocidos.

- Evitar usar contraseñas comunes. Las robustas y fuertes son menos factibles de vulnerar; sin embargo se recomienda una política de cambio periódico de contraseñas.

- Tomar conciencia de los ciberataques en todos los niveles. Es necesario que los empleados sepan cómo evitar errores comunes y alertar posibles ataques. Un plan de crisis es necesario también para actuar correctamente.

- Análisis periódicos internos del servidor, de ser posible diarios. Monitorear y revisar las actividades en la red.

- Restringir los accesos de los equipos.

-Proteger todos los dispositivos conectados con herramientas eficientes y actualizadas permanentemente.

- Realizar copias de seguridad de toda la información para poder restaurar en caso de detectar vulneración del sistema. 

En conclusión, mientras más dependamos de la tecnología, mayor será el impacto derivado de un ciberataque; así pues, la solución no es inmediata ni sencilla, son los gobiernos quienes deberán legislar leyes justas en esta materia y empresas de tecnología que se adapten rápidamente a los nuevos métodos de ataque y protección de la información. 

Kerlly Villavicencio Avilés           5A1

Referencias Bibliográficas:

- 7 claves para evitar ciberataques. (s.f.). Seguridad de la Información. Obtenido de https://gmsseguridad.com/7-claves-para-evitar-ciberataques/

- Martínez​, V. (2016). Ciberguerra. UNAM. Obtenido de http://www.ii.unam.mx/es-mx/AlmacenDigital/CapsulasTI/Paginas/ciberguerra.aspx

- Sánchez Medero, G. (Marzo de 2012). CIBERCRIMEN, CIBERTERRORISMO Y CIBERGUERRA:LOS NUEVOS DESAFÍOS DEL S. XXI. CENIPEC, 241-267. Obtenido de http://bdigital2.ula.ve:8080/xmlui/bitstream/handle/654321/1225/articulo9.pdf?sequence=1&isAllowed=y