/cloudfront-eu-central-1.images.arcpublishing.com/prisa/UUXCSAETJJCOFOBPS56PMM3K34.jpeg "Predator Sparrow y otras armas sin gatillo en la guerra híbrida: baratas, rápidas, indetectables y efectivas | Tecnología")
La guerra híbrida es un nuevo término para una estrategia tan antigua como el conflicto militar. Se refiere a la combinación de la fuerza convencional con cualquier otro medio, como la insurgencia, la migración, el terrorismo, la propaganda o la limitación de recursos básicos. La tecnología de la información ha añadido un elemento complejo y difícil: la guerra cibernética. Los Threat Analysis Teams (TAG) de Google realizaron un informe, coincidiendo con otros trabajos similares de S21sec o Kaspersky, sobre su uso en los dos conflictos más recientes y detectaron que aunque utilizó las mismas armas, las estrategias de las guerras de Gaza y Ucrania presentan diferencias sustanciales en tiempos, actores, intensidad y objetivos que, lejos de limitarse a escenarios bélicos, se extienden a todo el planeta con grupos como Predator Sparrow (Gonjeshke Darande en persa).
El arte de la guerra, la obra atribuida al estratega chino Sun Tzu hace unos 2.500 años, ya hacía referencia a la combinación de recursos distintos de la fuerza para afirmar que “dominar al enemigo sin luchar es la cima de la habilidad”. El soldado ya hablaba de la importancia de la información y el engaño, dos aspectos fundamentales de la ciberguerra. Ambos están presentes en los conflictos de Gaza y Ucrania, pero con patrones diferentes, según el análisis de Google, que coincide con el de otras entidades de seguridad de la red.
La invasión de Ucrania fue precedida por un fuerte aumento de las amenazas y ciberataques contra Kiev con el fin de debilitar las capacidades de defensa. Por otra parte, antes de la incursión de Hamás del 7 de octubre, que tuvo como resultado 1.200 muertos y 240 rehenes en un solo día, estas acciones online mantuvieron su intensidad habitual. «Los riesgos operativos de seguridad de una operación cibernética superaban los beneficios potenciales, por lo que no vimos nada comparable en Ucrania, donde, en los días y semanas anteriores a la invasión, se observó un enorme aumento de la actividad». explica Sandra Joyce, vicepresidenta de Mandiant Intelligence. En otras palabras, para Hamás, un aumento de los ataques en la Web podría haber puesto de relieve la acción y no habría aportado beneficios.
Con ambos frentes abiertos, la ciberguerra se ha convertido en un arma más. Mientras Rusia mantiene su actividad en línea en todos los ámbitos y coordina sus ciberataques con lanzamientos de misiles, en Gaza la ciberguerra se centra más en la recopilación de información, la interrupción de servicios esenciales y el despliegue de todo tipo de propaganda.
En ambos casos, las tecnologías de la información han demostrado características únicas: las capacidades cibernéticas se pueden implementar de manera rápida y económica, razón por la cual se han convertido en un recurso primordial. Estas herramientas permiten recopilar información o difundir propaganda rápidamente y alterar la vida cotidiana sin llegar al nivel de una acción militar directa. “Rápido como el viento, silencioso como el bosque, veloz y devastador como el fuego, quieto como una montaña”, escribió Sun Tzu sobre las cualidades de un atacante en El arte de la guerra
“Estos actores”, comenta Joyce, “históricamente se han basado en herramientas, técnicas y procedimientos simples pero muy efectivos. Pero hay signos de evolución y, potencialmente, se han desarrollado capacidades más avanzadas, como ingeniería social sofisticada para atacar a los ingenieros programadores basados en Israel. »
John Hultquist, analista jefe de Mandiant, añade que algunas estrategias ya no apuntan a infectar gradualmente un sistema sino a interrumpir su funcionalidad sin dejar rastro, como ocurrió durante un corte de energía intencionado en toda una región de Ucrania: “La ventaja es que no introducir malware (malware) que está firmado y se puede buscar e identificar. Básicamente actúa como administrador del sistema y es realmente difícil de encontrar. »
Los actores también difieren. En la guerra de Ucrania, Rusia está utilizando su propia fuerza, tanto en la guerra convencional como en la guerra de información, aunque Kiev ha denunciado el apoyo de China. Sin embargo, en Gaza el actor principal se sitúa fuera del territorio en conflicto: Irán participó activamente en el 80% de los ataques contra Israel y países aliados, según datos de Google. Los analistas de la compañía detectaron ataques a personas y servicios críticos, como sistemas de distribución de agua, así como el uso de sofisticada ingeniería social para hacerse con el control de elementos críticos de los responsables. También se han infectado teléfonos móviles y sistemas de alerta de ataques con misiles o páginas de servicios como las de la policía o los hospitales para sembrar confusión y terror entre la población. Por su parte, Irán atribuye a Israel la actividad del grupo Predator Sparrow que, entre otras acciones, canceló gasolineras en este país del Golfo Pérsico.
Este modelo de guerra no conoce fronteras. A medida que el conflicto continúa, aumenta la posibilidad de una inestabilidad regional más amplia. La infraestructura crítica en Estados Unidos y Europa ha sido blanco de ciberataques, a los que se han sumado el Líbano y Yemen. «Son actores globales y eso significa que lo que sucede aquí (en el territorio en conflicto) tiene implicaciones en todo el mundo», dice Shane Huntley, director del TAG de Google, que apunta a próximos procesos electorales o eventos de importancia internacional, como los Juegos Olímpicos.
Otros informes
Los resultados de Google concuerdan con informes de otras entidades de seguridad de redes, como S21sec, del grupo Thales. Él Informe sobre el panorama de amenazas de esta empresa destaca la proliferación de activistas en la red por ataques de denegación de servicio (DDoS), contra la integridad de los sitios web y por fugas de datos, infiltración de sistemas, despliegue de Secuestro de datos (secuestros informáticos) y participación en espionaje.
Su actividad, según la investigación, se llevaba a cabo a través de canales como Telegram y foros de la Dark Web (sitios no indexados y accesibles únicamente a través de navegadores especializados) como BreachForums, Dread Forum, Cracked, Nulled y Leakbase. Una cuarta parte de los actores apoya a Israel mientras que el resto pretende favorecer a Palestina.
“La mayoría de estos grupos de amenaza tienen motivaciones ideológicas o religiosas y atacan selectivamente tanto a entidades israelíes como palestinas, así como a otras ubicadas en países no relacionados con el conflicto, incluidos América, Europa, Asia y África”, dijo Sonia Fernández, jefa del organización. el equipo de inteligencia de amenazas de S21sec.
Los expertos de la empresa de ciberseguridad Kaspersky coinciden en que el llamado hacktivismo Las amenazas impulsadas geopolíticamente se intensificarán y contribuirán a un panorama de amenazas más complejo y exigente. «Él Secuestro de datos Sigue siendo un gran problema y los piratas Están mejorando cada vez más a la hora de atacar a empresas grandes y rentables con métodos más avanzados; Los hacktivistas motivados por cuestiones sociales también son cada vez más activos, generando un aumento de amenazas potenciales; y el sector del transporte y la logística es particularmente vulnerable a estos cambios debido a sus sistemas cada vez más digitales. «Esta combinación de delitos cibernéticos y delitos tradicionales representa una grave amenaza para las cadenas de suministro globales», afirmó Evgeny Goncharov, director de Kaspersky ICS CERT.
puedes seguir EL PAÍS Tecnología dentro Facebook Y X o regístrate aquí para recibir nuestra boletín semanal.
Suscríbete para seguir leyendo
Leer sin límites
_
