Publicado el 09 de Marzo de 2022 - 17:39 | Última actualización: 10 de Marzo de 2022 - 09:41
Por Antonio D'Eramo

Operación Sandworm: la OTAN aguarda que Putin desate a los hackers más peligrosos del mundo

La Unión Europea en su totalidad convive con la incertidumbre ante la seria amenaza de ciberataques internacionales de parte de Rusia. Por el momento, los que combaten son los hackers de Anonymous a favor de Ucrania.

Hackers el ejército en las sombras de Vladimir Putin Hackers el ejército en las sombras de Vladimir Putin

El dirigente político más importante del siglo XX, Winston Churchill, seguramente, habría cambiado o agregado partes a su famoso discurso “Lucharemos en las playas”, pronunciado en la Cámara de los Comunes del Parlamento del Reino Unido el 4 de Junio de 1940, si en ese tiempo hubiera existido internet y el concepto de “guerras hibridas”.

…lucharemos en las playas, lucharemos en las pistas de aterrizaje, lucharemos en los campos y en las calles, lucharemos en las colinas, ¡nunca nos rendiremos!”, exclamó al pueblo británico y Hitler supo que la guerra con Inglaterra sería hasta el final.

En Ucrania ya se pelea en las calles, en los campos, en los aeropuertos y en las playas pero también se combate en el ciberespacioY, esta representa una característica de las guerras hibridas que podrían poner al mundo al borde de un holocausto nuclear.

Mientras que en Argentina nos sorprendemos por los ataques de hackers a la compañía privada más valorizada del país, Mercado Libre, o las intrusiones al Renaper o a Migraciones durante la pandemia de coronavirus, en el mundo desarrollado, se vive permanentemente en tensión por estos combates silenciosos de hackers que atacan estados enemistados.

La Guerra Híbrida es una guerra en tiempo de paz, como lo fue la Guerra Fría, pero, a diferencia de ella, las poblaciones occidentales no son conscientes de su condición de amenaza existencial”, afirma el analista Hugo San Martín autor del libro “La guerra hibrida rusa sobre Occidente” de Page Publishing, New York.

Consultado acerca del concepto que ilustra la nueva definición militar, Hugo San Martín, explica, “La Guerra Híbrida configura el nuevo tipo de conflicto militar predominante en el mundo. Se trata de la agresión que se genera en función de una combinación de fuerzas irregulares, fuerzas regulares encubiertas y, principalmente, el ataque cibernético basado en la implementación de campañas de propaganda, información, y desinformación a gran escala, mediante el empleo de ciberataques e interferencia en los sistemas de comunicaciones. La Guerra Híbrida ha sido muy bien utilizada por Rusia, buscando debilitar el principio y los valores de la democracia occidental, fomentando las fracturas políticas internas”.

Los dirigentes de Inglaterra y Alemania están sumamente preocupados por la posible respuesta devastadora que puedan ocasionar  en sus servicios los hackers que responden a Vladimir Putin. Temen que las sanciones económicas que el gobierno de Moscú considera una agresión, genere como respuesta una ola de ciberataques sobre sus territorios.

El Centro Nacional de Seguridad Cibernética británico advirtió, antes de la invasión de las tropas de la Federación de Rusia a Ucrania, sobre este tipo de delincuencia digital con consecuencias internacionales.

El experto en tecnología de la Universidad San Pablo en Madrid, Ricardo Palomo, señaló que “no es sencillo saber si los países que han aplicado sanciones a Rusia y que Putin los ha señalado recientemente, podrían ser atacados de forma cibernética, pero de escalar los ataques podría tomarse como una declaración de guerra entre naciones”.

En Alemania, el ministerio de Interior había anunciado que debido a las sanciones a Rusia se aguardan más ciberataques en el corto plazo. La ministra Nancy Faeser pidió a las empresas privadas que aumenten sus inversiones en medidas de seguridad. Las amenazas por ataques de tipo ransomware son una realidad tan palpable que hasta organizaciones de hackers realizan encuestas entre sus seguidores para saber que compañía multinacional atacar como sucedió en el caso de Vodafon Europa y MercadoLibre de Argentina.

El jefe de Deutsche Telekom, Timotheus Höttges, advirtió recientemente a las empresas alemanas que se prepararan para posibles guerras en las redes: “En nuestro mundo occidental, que a veces parece ideado por Disney, nos falta un poco de sentido de la realidad”, criticó el CEO de la empresa de telecomunicaciones durante la presentación de los últimos resultados empresariales.

La lucha en el ciberespacio en la guerra entre vecinos

A pesar que Rusia posee en su nómina a los mejores piratas informáticos del mundo, durante estas primeras jornadas ha privilegiado el ataque de sus fuerzas terrestres y navales con intensos bombardeos reales, físicos, de parte de sus fuerzas armadas. Sus hackers parecen formar un ejército de reserva que aún no ha mostrado todo su poderío y capacidad para crear caos a través de malware o programa malicioso, software que produce acciones dañinas en un sistema informático de manera intencionada.

Por el contrario, ha sido Ucrania, la que ha logrado reunir un ejército de hackers en las sombras, en primera instancia, voluntarios que simpatizan con la causa de resistencia de la mayoría del pueblo ucraniano, que intentan hacer que el Kremlin pague caro por llevar a cabo una violación del derecho internacional al penetrar en el territorio de su país fronterizo.

Hasta hoy el acceso a internet de Ucrania sigue funcionando y su Presidente Volodímir Zelenski, suele apelar por apoyo internacional a través de smartphones. El tipo de ataques en línea que se esperaba sobre centrales eléctricas y otras infraestructuras claves para el sostenimiento de la vida en las ciudades y de la producción de mercancías de un país, no se han producido.

No han jugado un papel tan importante como algunos creían, y el problema no ha llegado más allá de Ucrania como la gente temía”, dijo Michael Daniel, ex coordinador de ciberseguridad de la Casa Blanca al diario Los Angeles Times. “Por supuesto, esto aún puede cambiar”, sentenció.

De hecho, por el momento, los hackers ucranianos anunciaron haber golpeado primero en Rusia. Anonymous, el grupo de piratas informáticos más grande del mundo, hackeó la televisión rusa  y los sistemas de streaming para mostrar imágenes reales de lo que sucede con la guerra en Ucrania. Esto se dio luego de la “guerra cibernética” que le declaró el colectivo días posteriores de la invasión.

Pero, lo cierto es que en Europa, no creen que Putin no tome venganza por estos ciberataques. La posibilidad que torne operativa una vez más el programa secreto Sandworm está latente y la UE vive esta situación como un auténtica espada de Damocles sobre su existencia.

Sandworm o “gusano de arena”, que hace referencia a las imágenes creadas por Frank Herbert en su obra Dune, es el nombre de campaña llevada a cabo hace años por hackers rusos para socavar a su vecina Ucrania en lo que fue una especie de campo de pruebas de cara a su futura estrategia de injerencia mundial. Se sospecha que los integrantes de Sandworm están asignados al servicio de inteligencia militar ruso, GRU.

Autoridades canadienses están analizando la información de lo que sucedió hace unos días con la caída del servicio de Press Reader. Para la empresa se trató de un ataque cibernético al distribuidor de revistas y periódicos digitales más grande del mundo que dejó a los lectores de muchos países, incluida la Argentina, sin acceso a más de 7.000 publicaciones.

Press Reader con sede en Vancouver, Canadá, y oficinas en Dublín, Irlanda y Manila, Filipinas, comenzó a experimentar una interrupción de la red que afectó su sitio web y aplicaciones el jueves 3 de marzo. 

La interrupción global afectó a todos los periódicos y revistas locales, regionales e internacionales de PressReader en línea en dispositivos móviles e impresos.  Los equipos de seguridad de la empresa clasificaron la interrupción como “un incidente de ciberseguridad”. 

El periodista Andy Greenberg investigó las operaciones de un grupo de hackers rusos, APT29 conocidos como Cozy Bear que irrumpieron a la opinión pública en julio del año pasado cuando los políticos de EE.UU e Inglaterra y Canadá, los denunciaron como espías del estado ruso que buscaban quedarse con los datos relacionados con el desarrollo de la vacunas contra el Covid-19.

Si bien los hackers rusos son famosos en los Estados Unidos por haber realizado operaciones de infiltración y pirateo durante las elecciones presidenciales de 2016, según las conclusiones de la investigación del abogado especial, Robert Mueller, que señaló a 12 agentes del GRU, inteligencia rusa, como responsables del ciberataque al partido Demócrata, “Cozy Bear es más famosa, en el submundo del espionaje, por robar o filtrar documentos o realizar ciberataques a  infraestructuras claves dentro de una nación”, explicó Andy Greenberg autor además de un libro, “Sandworm la nueva era de la guerra cibernética y la caza de los hackers más peligrosos del Kremlin”.

Guerra en las sombras y el peligro nuclear

Mientras los ejércitos regulares se enfrentan y el drama humanitario producto de la guerra se despliega sobre Ucrania los hackers más peligrosos del mundo venden sus servicios al mejor postor y conforman verdaderos regimientos en las sombras que libran sus propias batallas con sus propias reglas alejadas del Derecho Internacional.

Sin embargo, la OTAN lanzó una advertencia en 2021 amparándose en la ley internacional.

El artículo 5 de la OTAN abarca el ciberespacio.

Los aliados atlánticos, con el gobierno de Joe Biden a la cabeza, trazaron una nueva "política integral de ciberdefensa” señalando que, si un ciberataque es lo suficientemente serio, podría convocarse el Artículo 5 de la OTAN, que indica que un ataque contra un integrante de la alianza es un ataque contra todos los miembros.

Teniendo en cuenta que cada vez más corporaciones han sido atacadas por ransomware, programas de secuestro de datos o de chantaje que bloquean los sistemas en un intento de extorsión pidiendo altas sumas de dinero o  lo acontecido en Kiev con el apagón total en 2015 que afectó directamente a 200.000 personas, la posibilidad de una escalada de ataques cibernéticos crece al tiempo que aumenta la preocupación por los arsenales nucleares.

Entrevistado por DW.com el experto en armamento nuclear, James Acto, codirector del Programa de Política Nuclear en el Fondo Carnegie para la Paz, afirmó, “Este es un asunto de enorme importancia, y muy difícil de abordar, el motivo es que es información altamente clasificada, y mi preocupación pasa por las intrusiones cibernéticas, no contra el armamento nuclear en sí. Sino contra los sistemas de mando y control que las rodean. El mando y control nuclear lo representa todo, aparte de las propias armas físicas que se necesitan para que funcionen”, explicó. Para el fiscal general adjunto de EE.UU. John Demers “ningún país ha armado sus capacidades cibernéticas de manera tan maliciosa e irresponsable como Rusia”.

Todo indica que la crisis en Ucrania podría tener derivaciones difíciles de mensurar si entran en juego el ejército de hackers en las sombras que Putin tiene como reserva.

 

Escrito por
NA - Buenos Aires, Argentina