Aunque Israel fue catalogado como el país más atacado en el ámbito cibernético en 2023, a pesar de los miles de millones de dólares que países y empresas invierten en ciberseguridad, las perspectivas mundiales de ciberataques en 2024 son motivo de preocupación
Es fácil olvidarlo, pero han pasado casi dos décadas desde el primer ciberataque documentado atribuido a un Estado. En 2007, la infraestructura de Estonia quedó paralizada, probablemente por Rusia, tras una disputa diplomática. Tres años después, se descubrió un malware que atacaba las centrifugadoras iraníes y se lo denominó Stuxnet. Aunque el campo de la guerra cibernética todavía parece una nueva frontera, los niños nacidos el año en que Estonia fue atacada se alistarán el año que viene, algunos de ellos para desarrollar nuevas herramientas cibernéticas.
Cuando aparecieron los primeros casos de guerra cibernética, una de las mayores preocupaciones era la falta de reglas o restricciones. Las predicciones apocalípticas advertían sobre suministros de agua contaminada, elecciones amañadas, explosiones en centrales eléctricas remotas, trenes descarrilados, lanzamientos de misiles y más. Afortunadamente, poco de eso se ha cumplido.
Hay muchas razones por las que la guerra cibernética aún no ha causado estragos a nivel mundial. Algunos de los temores iniciales eran infundados: muchos sistemas críticos no están conectados a Internet y los ataques selectivos como el de las centrifugadoras iraníes no son nada fáciles.
El hackeo de teléfonos inteligentes, por ejemplo, se ha convertido en un caso peculiar. Los escándalos en torno a empresas privadas de piratería como NSO, junto con la indignación de los consumidores por las violaciones de la privacidad por parte de los gigantes de Internet, han llevado a los dos sistemas operativos móviles más populares a convertirse en fortalezas de la ciberseguridad. Aunque algunas empresas siguen pirateando teléfonos inteligentes, se ha vuelto mucho más difícil en los últimos años.
Sin embargo, un análisis de los ciberataques globales de 2024 sigue dando motivos para preocuparse. Si bien puede leer sobre el estado de la guerra cibernética en Israel [aquí], este artículo se centrará en otros frentes globales importantes.
Rusia-Ucrania
El frente de la ciberguerra más activo en la actualidad es, sin duda, la batalla en curso entre Rusia y Ucrania, parte del conflicto más amplio desde la invasión rusa de febrero de 2022. Ambas naciones han intercambiado ataques cibernéticos continuamente. Este año, algunos de los ataques más importantes que se dieron a conocer fueron en realidad ucranianos. A principios de año, piratas informáticos ucranianos afirmaron haber borrado 2 petabytes (más de 2 millones de gigabytes) de datos y desactivado la supercomputadora Planeta, un instituto de investigación meteorológica ruso que ayuda al análisis de imágenes satelitales militares. Los ucranianos estimaron los daños en 10 millones de dólares.
Sin embargo, los ataques más impactantes de Ucrania contra Rusia ocurrieron este verano, cuando atacaron a bancos rusos. Durante varios días, los clientes de algunos de los bancos más grandes de Rusia no pudieron retirar efectivo ni acceder a servicios bancarios en línea. Los piratas informáticos ucranianos también cerraron brevemente las operaciones en aeropuertos rusos clave.
Aunque estos ataques pueden parecer menores y no afectan a infraestructuras nacionales críticas como los sistemas de energía, sirven para recordar a los ciudadanos rusos (muchos de los cuales dependen de la propaganda estatal para obtener noticias) que su país está en guerra y que ellos también están en la mira.
China
Los informes de inteligencia occidentales indican que China sigue muy activa en la guerra cibernética, pero para Pekín, se trata de una guerra fría de espionaje contra el mundo. Las unidades militares chinas y las organizaciones semigubernamentales piratean constantemente entidades extranjeras para robar información y probar las vulnerabilidades de la infraestructura crítica en otras naciones.
Debido al gran volumen de estas operaciones, solo se destacarán dos ejemplos. Primero, en julio, se emitió una declaración conjunta poco común de numerosas agencias de seguridad de los EE. UU., Australia, el Reino Unido, Canadá, Nueva Zelanda, Alemania, Corea del Sur y Japón. Expuso las tácticas de un grupo conocido como APT40 (Advanced Persistent Threat), que opera con respaldo estatal. El informe detallaba los métodos y las señales de advertencia para que las organizaciones se defendieran contra APT40, e incluso relataba dos infracciones anónimas.
El segundo ejemplo, de hace apenas unos días, proviene de un informe del Wall Street Journal, que afirma que un grupo chino no sólo hackeó a empresas de telecomunicaciones estadounidenses como AT&T y Verizon, sino que también se infiltró en un sistema utilizado por las agencias de seguridad estadounidenses para interceptar llamadas (con órdenes judiciales). De ser cierto, esta violación tuvo como objetivo una de las redes de comunicaciones más seguras del país. Con China, mucho permanece en la sombra. El país tiene pocos incentivos para mostrar capacidades ofensivas ahora, pero dados sus recientes avances tecnológicos, no es difícil imaginar que su arsenal cibernético rivalice con el de las naciones occidentales.
Irán
En los últimos meses, Irán parece estar posicionándose como el principal entrometido en las elecciones estadounidenses, superando incluso a Rusia. Si bien Rusia lo intenta ocasionalmente, se dice que fueron piratas informáticos iraníes los que accedieron a materiales de la campaña de Donald Trump. Intentaron filtrar esta información a los medios de comunicación estadounidenses, pero hasta ahora, no ha habido mucho interés en lo que obtuvieron: principalmente comunicaciones internas e investigación de antecedentes sobre J.D. Vance antes de que Trump lo eligiera como compañero de fórmula.
La línea divisoria entre el Estado y el sector privado es difusa
Lo que resulta igualmente alarmante es la línea divisoria entre las acciones sancionadas por el Estado y lo que pueden lograr los piratas informáticos individuales. Vimos esta dinámica en los primeros tiempos de Internet, pero los sistemas de seguridad acabaron mejorando lo suficiente como para que las infracciones importantes exigieran el tipo de recursos que solo los estados nacionales podían proporcionar.
Sin embargo, el auge de los servicios en la nube y la llegada de la inteligencia artificial, combinados con la explosión en la cantidad de plataformas de software utilizadas por las organizaciones modernas, nos han devuelto a una era en la que los piratas informáticos individuales pueden causar enormes daños.
Un ejemplo reciente es Judiche, un hacker que se cree que es canadiense y que explotó listas de contraseñas filtradas para infiltrarse en cuentas de la plataforma Snowflake. Snowflake aloja datos en la nube para grandes empresas, y Judiche utilizó la información que robó (incluidos los datos personales de los clientes de AT&T) para extorsionar millones de dólares. No es el único. El mes pasado, un joven hacker fue arrestado por entrar en el sistema de transporte público de Londres; un hacker conocido como Menelik robó datos de 49 millones de clientes de Dell; y un grupo de hackers rusos extorsionó 22 millones de dólares al proveedor de servicios de salud estadounidense Change después de robar información privada de los clientes.
El daño económico de estos ataques es asombroso. Según el Foro Económico Mundial (WEF), el costo global de los ciberataques en 2023 fue de 11,5 billones de dólares. En 2024, se espera que supere los 14 billones de dólares, y el año ni siquiera ha terminado. ¿Nos estamos acercando a un punto en el que no podremos distinguir entre un ciberataque patrocinado por un Estado y uno lanzado por un individuo? En algunas áreas, esa línea se desdibujó hace años. Sin embargo, por ahora parece que todavía hay un umbral para el tipo de ataques a gran escala que requieren recursos a nivel estatal. Y tal vez eso sea lo mejor.
Fuente: Ynet- Traducido por UnidosxIsrael
- Israel ha dejado entrar 900.000 toneladas de alimentos a Gaza, según datos
- Pro palestinos incendiaron automóviles y edificios en un ataque antisemita en Australia
- Ataque contra sitio de contrabando de armas de Hezbollah en la frontera entre Líbano y Siria
- ‘Hamás está bajo presión’: un funcionario de seguridad dice que un posible acuerdo sobre los rehenes está más cerca que nunca
- Irán mantendrá conversaciones sobre su programa nuclear con las potencias europeas tras la censura del organismo de control de la ONU