Foto de referencia
Crédito: Freepik
¿Ciberataque detrás del apagón español?
Eduardo Sánchez, corresponsal de CAMBIO en Europa y profesor emérito de informática, hace un recuento de los ciberataques que ha habido en el mundo a propósito del extraño y preocupante apagón que hubo ayer en España, y dice que, a pesar de que el Gobierno descartó un ciberataque, las intervenciones de sofisticados ‘hackers’ al servicio de gobiernos es una realidad.
Por: Eduardo Sánchez
El apagón que sumió a España este lunes en un caos total es una nueva prueba de la fragilidad de las infraestructuras completamente interconectadas que están en la base de la mayor parte de nuestras actividades cotidianas, cada vez más dependientes de la informática. Aunque las últimas informaciones oficiales del gobierno español parecen descartar un ciberataque mencionado en un primer tempo como causa del problema, las intervenciones de grupos de hackers altamente organizados, al servicio de gobiernos, es una realidad y los ciberataques a empresas o servicios gubernamentales son cada vez más frecuentes (los servicios de inteligencia españoles consideran que se reciben varias centenas de ciberataques anuales). Veamos algunos ejemplos recientes.
Sistema eléctrico ucraniano
Grupos de hackers rusos atacaron en 2015 las distribuidoras eléctricas de una parte de Ucrania, dejando sin electricidad más de un millón de personas. Estos ataques, que utilizaban el software pirata BlackEnergy, se repitieron, con menor éxito, en 2016 y 2022.
Ciberataques chinos en Estados Unidos
En el verano pasado, Microsoft advirtió a las principales firmas de telecomunicación estadounidenses que había encontrado evidencias de intrusión de hackers chinos, dependientes del Ministerio de Seguridad, en sus sistemas. Aparentemente, la intrusión obtuvo, entre otras informaciones, una lista de números telefónicos del Departamento de Justicia y se sospecha que se utilizó la geolocalización de esos teléfonos para seguir la actividad de algunos funcionarios. En una de sus últimas decisiones, la administración Biden comenzó acciones para prohibir las actividades de China Telecom en Estados Unidos.
Además, Volt Typhoon, un software pirata chino, ha sido utilizado para infiltrar las redes eléctricas, de agua y de gas.
Ciberataques rusos en Suiza
En enero de este año, el grupo de hackers rusos NoName atacó los sitios internet de varias comunas y bancos suizos. El método utilizado es el llamado denegación de servicio distribuido (DDoS), que consiste en sobrecargar los sitios web y las aplicaciones con peticiones específicas, de modo que dejan de ser accesibles. Durante un ataque de este tipo no hay fuga de datos, simplemente parálisis de servicios.
Hackers norcoreanos hacen el mayor robo de criptomonedas de la historia
A finales de febrero de este año, el grupo de hackers Lázaro, respaldado por el gobierno norcoreano, robó 1.500 millones de dólares en criptomonedas a la plataforma de intercambio Bybit, con sede en Dubai. Esta empresa maneja depósitos en criptomonedas de sus clientes, por un total de 20.000 millones de dólares, lo que la convierte en la segunda plataforma de intercambio de criptomonedas en el mundo, capaz de procesar decenas de miles de millones de dólares cada día.
Los hackers aprovecharon el eslabón débil de la seguridad de todo sistema informático: el aspecto humano. Aprovecharon un abuso de confianza de un desarrollador de un software utilizado por Bybit e introdujeron un software malicioso en su computador. Desde allí podían controlar las transacciones y enviaron una invitación al director ejecutivo de Bybit para que aprobara una transacción. Una vez realizada, los hackers distribuyeron las criptomonedas robadas en múltiples criptocarteras en línea, lavando el dinero impunemente.
Conclusión
La parálisis total por ciberataque del sistema energético de un país industrializado como España requiere enormes medios informáticos, solo al alcance de grupos de hackers coordinados y al servicio de gobiernos. Estos grupos ya existen y no solo en países totalitarios: es claro que los países occidentales utilizan igualmente este tipo de arma. El carácter totalmente ilegal de este tipo de acciones, sofisticadas y que necesitan tecnologías de alto nivel, totalmente cubiertas como secretos de estado, hace que sea muy difícil que los diferentes estados reconozcan la autoría de los ciberataques o que se lleguen a probar. Pero estos serán cada vez más frecuentes y la protección más difícil de llevar a cabo: otro precio más a pagar por la informatización creciente de nuestras sociedades.
