Hay un nuevo campo de batalla. Es global y difícil de defender. Lo que comenzó con un incidente de alto perfil en 2007, cuando Estonia fue atacada por piratas informáticos que tenían como objetivo su gobierno y su sector comercial, ha evolucionado hasta convertirse en una guerra cibernética que se libra constantemente en todo el mundo. Hoy en día, los ciberataques se han convertido en la norma, transformando nuestra forma de pensar sobre la guerra y los conflictos internacionales en su conjunto.
Desde los ataques DDoS de Corea del Sur de 2009 hasta los ataques de 2010 contra Birmania y los ataques de interferencia electoral de Estados Unidos de 2016 contra el Comité Nacional Demócrata, la lista de incidentes históricos de guerra cibernética continúa ampliándose. ¿Los principales actores? Grupos y organizaciones cibercriminales apoyados por estados-nación vinculados a Rusia, Corea del Norte, China y varios países de Medio Oriente. Este informe profundiza en tres tendencias principales de la guerra cibernética en un esfuerzo por comprender su impacto.
Rusia: La ciberinvasión de Ucrania
El 31 de agosto de 2023, la Agencia Five Eyes, una red de alianza de inteligencia compuesta por agencias de Australia, Canadá, Nueva Zelanda, el Reino Unido y Estados Unidos, emitió un nuevo reporte revelando que los piratas informáticos patrocinados por el estado ruso estaban utilizando el infame malware Chisel para atacar los dispositivos Android del personal militar ucraniano para recopilar y extraer datos.
Este ataque no es un incidente aislado. Es sólo el último de una campaña de guerra cibernética en curso contra Ucrania que lleva casi una década. De hecho, muchos expertos en ciberseguridad consideran que Ucrania es la zona cero del campo de batalla digital global.
En 2015, un grupo ruso conocido como Sandworm atacó la red eléctrica de Ucrania, interrumpiendo los servicios energéticos en el país durante horas. Sandworm siguió con un ataque similar en diciembre de 2016, dejando sin luz la ciudad capital de Kiev a medianoche durante más de una hora.
“Durante los últimos 7 u 8 años, Rusia ha convertido el ciberespacio de Ucrania en un campo de batalla para entrenar y perfeccionar habilidades para ataques cibernéticos”, afirmó el director de ingeniería de MacPaw. Laboratorio Moonlock. Este director de ingeniería, que pidió permanecer en el anonimato, participó anteriormente en la investigación de ataques a la infraestructura crítica de Ucrania y compartió sus conocimientos en profundidad en un reciente artículo sobre la ciberguerra entre Ucrania y Rusia.
Los ataques a las redes energéticas fueron sólo el comienzo. Desde entonces, grupos vinculados a Rusia han lanzado una intensa ofensiva de guerra cibernética contra Ucrania. En 2017, los piratas informáticos utilizaron el ransomware Petya para desconectar el sistema de monitoreo de radiación de Chernobyl y atacar a ministerios gubernamentales, bancos y empresas estatales.
Pero 2021, 2022 y 2023 han sido los años más activos en cuanto a incidentes en Ucrania, a medida que los ciberataques aumentan junto con la guerra ruso-ucraniana.
Estos ataques han contribuido a dar forma a las defensas de ciberseguridad de Ucrania. Cada uno brinda a los especialistas en seguridad del país la información que necesitan para fortalecer aún más sus ciberdefensas y desarrollar una mayor comprensión de las técnicas utilizadas en la guerra cibernética.
Hoy en día, las autoridades ucranianas de ciberseguridad se capacitan continuamente en situaciones de la vida real con una experiencia práctica única. Han sido repetidamente elogiados por su eficaciaya que los ciberataques respaldados por Rusia han sido abundantes pero rara vez exitosos.
China: una fuerza en ascenso y perturbadora
A medida que la guerra cibernética ha evolucionado, los ciberataques vinculados a China han aumentado. La lista de países que han acusado a China de guerra cibernética es larga e incluye a Australia, Canadá, India, Japón, Taiwán, el Vaticano y Estados Unidos.
La Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió recientemente a todas las organizaciones y socios internacionales que tomaran medidas urgentes para comprender las tácticas, técnicas y procedimientos utilizados por los malos actores apoyados por China.
“China probablemente representa actualmente la amenaza de ciberespionaje más amplia, más activa y persistente para el gobierno de Estados Unidos y las redes del sector privado”, dijo el informe. Evaluación anual de amenazas 2023 Lee el informe de la Oficina del Director de Inteligencia Nacional.
El mismo informe destaca la actual guerra comercial entre Estados Unidos y China, las tensiones con Taiwán, los conflictos de exportación de tecnología y el interés de China en dominar las cadenas de suministro globales. La inteligencia estadounidense concluye que el aumento de amenazas cibernéticas agresivas a Estados Unidos es inevitable.
“Es casi seguro que China es capaz de lanzar ataques cibernéticos que podrían perturbar servicios de infraestructura críticos dentro de Estados Unidos, incluso contra oleoductos y gasoductos y sistemas ferroviarios”, afirma el informe.
A medida que aumenta el interés geopolítico de Beijing en Taiwán y el Mar de China Meridional, junto con un despliegue de fuerza militar, se espera que aumenten los ataques cibernéticos que incluyen espionaje, robo cibernético y la transferencia poco ética de tecnologías y conocimientos.
Una vez más, podemos ver cómo los países recurren a la guerra cibernética utilizando herramientas digitales para moldear el orden mundial y los conflictos regionales, o ejercer presión sobre determinadas cuestiones.
Los países que implementan operaciones de guerra cibernética a menudo también utilizan las mismas tecnologías dentro de sus fronteras. En el caso de China, el gobierno aprovecha abiertamente redes de vigilancia internas avanzadas impulsadas por inteligencia artificial y sistemas de censura contra su población, los medios de comunicación y diversas organizaciones.
Corea del Norte: Financiamiento de programas militares y nucleares
Los grupos de hackers vinculados a Corea del Norte se han ganado la reputación de lanzar ciberataques con fines financieros y utilizar fondos ilícitos con fines políticos. El ciberespionaje y los atracos de criptomonedas son las principales herramientas de su arsenal digital.
A Informe de análisis de cadena descubrió que en 2022, los piratas informáticos vinculados a Corea del Norte robaron un récord de 1.700 millones de dólares, cuadruplicando su actividad anual de robo de criptomonedas desde 429 millones de dólares en 2021. Los expertos creen que, restringido por estrictas sanciones internacionales, el país está utilizando las ganancias de estos robos de criptomonedas para financiar sus programas militares y nucleares.
En solo un ataque en 2022, piratas informáticos que se cree que están vinculados a Corea del Norte lograron robar 625 millones de dólares de una empresa de tecnología blockchain con sede en Singapur. Las tácticas de guerra cibernética también se utilizan en el país para monitorear y censurar al sector educativo, a sus ciudadanos y a empresas o entidades internacionales y privadas.
A pesar de la firme negación de Corea del Norte, el país ha sido acusado de varios ciberataques históricos, entre ellos:
El ataque con bomba lógica de Corea del Sur de 2013. Tres empresas de medios y tres instituciones financieras de Corea del Sur sufrieron un ciberataque en 2013. Los atacantes lanzaron una bomba lógica, borrando los discos duros y los registros de arranque de las empresas afectadas.
El ataque a Sony Picture 2014. Datos confidenciales de Sony Pictures fueron filtrados en 2014 por ciberdelincuentes que exigieron que la compañía de entretenimiento no estrenara la próxima película de comedia. La entrevista. El guión de la película se centró en una entrevista y un intento de asesinato contra el líder norcoreano Kim Jong Un.
El ataque Global 2017 Wanna Cry. Corea del Norte también fue acusada de estar detrás del ciberataque WannaCry que afectó a más de 300.000 computadoras en más de 150 países en 2017. El ataque afectó a hospitales, bancos y empresas de todo el mundo y causó daños por miles de millones de dólares.
El impacto y la transformación de la guerra
Las técnicas de guerra cibernética suelen estar alineadas con las políticas internacionales y las agendas de los países que las apoyan. Muchas cuestiones que alguna vez se abordaron a través de canales diplomáticos, oficiales o clandestinos (o incluso mediante conflictos armados o acciones militares) ahora están en manos de ciberdelincuentes.
Parte del atractivo de la guerra cibernética es que es una solución digital armada muy rentable para muchas naciones. Puede implementarse desde lejos y requiere sólo modestos recursos económicos, humanos y de hardware. Desde la distancia, los piratas informáticos pueden intentar interferir con las elecciones, perturbar las operaciones nacionales, influir en las decisiones y la política, o simplemente crear el caos.
Los impactos de la guerra cibernética son profundos. No sólo afectan directamente a los gobiernos, sino que las consecuencias a menudo se extienden a otros sectores, incluidos la atención sanitaria, la educación y las empresas. Incluso los civiles se ven afectados directa o indirectamente.
“Todas las personas se ven afectadas”, afirmó el director de ingeniería del laboratorio de Moonlock, “ya sea porque se vieron obligadas a trabajar de forma remota desde un refugio antiaéreo utilizando su ordenador portátil personal o porque se vieron afectadas por el bombardeo de zonas residenciales pacíficas donde los invasores rusos dañaron físicamente repetidamente las instalaciones”. sector energético.”
Un nuevo orden mundial digital
Por muy compleja que pueda ser la guerra cibernética y por importantes que sean sus impactos, la desafortunada verdad es que para los gobiernos ricos en recursos, la guerra cibernética es un arma cada vez más fácil de acceder y que pueden aprovechar para sus propios intereses.
La guerra cibernética es sin duda una expresión de poder, valores e intereses nacionales e internacionales alineados con la agenda política del país que la apoya. Pero el mundo se ha dado cuenta rápidamente de la realidad de la guerra digital. Los países líderes y las principales organizaciones de seguridad han mejorado rápidamente sus habilidades y están comprometidos con la defensa de la seguridad y la privacidad.
El tiempo dirá cómo estos avances en la guerra cibernética influirán en el futuro de las relaciones internacionales entre las superpotencias del mundo, pero una cosa está clara. La política global nunca volverá a ser la misma.