PARIS, Francia - Millones de ordenadores y sistemasinformáticos de Estados Unidos, Gran Bretaña y otrospaíses occidentales comenzaron a sufrir ayer un hacking masivodestinado a espiar a los gobiernos y preparar las condiciones paraun ataque a infraestructura críticas. Esa ofensiva parece seruna respuesta cibernética al ataque militar del sábadopasado contra las plantas químicas del régimen sirio.
El Centro Nacional de Ciberseguridad de Gran Bretaña(NCSC), el Departamento de Seguridad Interior (DHS) de EstadosUnidos, el FBI y la Agencia Francesa de Seguridad de SistemasInformáticos (ANSSI) acusaron abiertamente a Rusia de estardetrás de ese hacking global, que comenzó con unaofensiva masiva contra millones de aparatos conectados a internet.También atacaron redes informáticas de organismosgubernamentales, empresas, servicios de acceso a internet ygestores de infraestructuras cruciales, como redes detelecomunicaciones, electricidad, agua, transporte ferroviario oaeropuertos y hasta centrales energéticas.
En algunos casos, lograron perforar los firewalls (cortafuegos)de protección y tomar el control de numerosos routeurs(enrutadores) y conmutadores de red.
La ofensiva fue perpetrada por piratas informáticospiloteados y financiados por Rusia, aseguran los responsables deciberseguridad de los países occidentales.
El control de las redes y otros dispositivos privadospodría incluso impedir la prestación de serviciosmédicos esenciales o los suministros de energía yagua.
Sin individualizar a ningún país en particular, laANSII francesa estima que los piratas son “atacantes de altonivel”. “Estamos probablemente frente a actores quepreparan un futuro conflicto”, señaló GuillaumePoupard, director de ese organismo (ver aparte).
La directora del Centro de Ciberseguridad británico, CiaranMartin, apeló a aprovechar esta ocasión para“denunciar las actividades de Rusia en elciberespacio”.
El coordinador de seguridad cibernética de la Casa Blanca,Rob Joyce, amenazó por su parte con responder al ataque rusocon medidas análogas. “Todos los componentes del poderde Estados Unidos están disponibles para hacer devolver estetipo de intrusiones”, afirmó.
Todos esos expertos, al igual que los responsables delCibercomando creado en 2017 por el ministerio de Defensafrancés, estiman que ese ataque constituye una represalia rusaal ataque militar realizado el sábado por Estados Unidos,Francia y Gran Bretaña contra centros científicos,instalaciones y depósitos de armas químicas delrégimen sirio de Bachar al Assad.
Los occidentales reconocen, sin embargo, que “aún notienen una visión exhaustiva de la amplitud de laagresión”, como admitió Jeanette Manfra, encargadade seguridad interna en el DHS.
Se trata de la primera vez que, ante la magnitud y los riesgosulteriores que puede tener ataque, los países occidentalesdifunden un “alerta técnica” al público,los gobiernos y las empresas privadas, incluidos los proveedores deservicios de internet y otras empresas de comunicaciones.
Algunos expertos, citados por la revista Forbes, consideran queel ataque podría ser una forma de “preposicionarse enla perspectiva de períodos más tensos”. Setrataría de infectar esos aparatos sin que se notara parausarlos ulteriormente a fin de “espiar, robar propiedadintelectual y preparar ataques futuros”.
La empresa Cisco, uno de los líderes mundiales en laproducción de routers y conmutadores de redes, habíadenunciado la semana pasada una fragilidad en sus aparatosprovocada por un ataque informático realizado por “ungobierno extranjero”.
En contraste con esas informaciones, algunos expertos privadosafirman que los servicios de guerra cibernética de laspotencias occidentales conocen esa ofensiva desde hace meses y nocomprenden por qué los gobiernos eligieron este momento paradenunciar a Moscú.
Especialistas en temas estratégicos sostienen que esteepisodio, en todo caso, confirma que el ciberespacio se estáconvirtiendo en uno de los epicentros de la creciente tensiónentre Rusia y Occidente.
Los piratas informáticos que hackean una computadora o unservidor en la perspectiva de un futuro conflicto son como loscomandos especiales que se infiltran detrás de las líneasenemigas para desarrollar una capacidad de destrucción quepodrían accionar “para acompañar un conflictoarmado”.
Esa comparación, explicada por un alto oficial delCibercomando francés, ha sido teorizado por varios organismosespecializados en la ciber guerra. Algunos países, comoEstados Unidos, la convirtieron incluso en parte de la doctrina dedefensa.
El documental Zero Days, de Alex Gibney reveló en 2016 queel gobierno de Barack Obama había adoptado un plan, bautizadoNitro Zeus, cuyo objetivo era penetrar una gran cantidad deinfraestructuras críticas de Irán. En caso de conflictocon ese país, los ciber guerreros estadounidenses podíanlanzar ataques cibernéticos en apoyo de las acciones militaresclásicas para ampliar el caos en los sistemas de defensaenemigos.
La doctrina de seguridad de Estados Unidos deja abierta laposibilidad de considerar un ciber ataque con una agresiónmilitar y admite incluso la posibilidad de recurrir al armaatómica en caso necesario.
