La guerra entre Israel y Hamás dispara los ciberataques en la región

El pasado sábado, Israel vio como la sangrienta incursión militar lanzada por Hamás abría una dolorosa brecha en su sistema de inteligencia y en su aparato militar. El Estado judío ha respondido asfixiando Gaza bajo una lluvia de bombas y cortando el acceso al territorio de agua, comida, gasolina y electricidad. Mientras los combates se intensifican en las calles, ciberactivistas y grupos criminales de todo el mundo se están uniendo a una guerra que también se libra en la red.

En los primeros compases del renovado conflicto, al menos un centenar de grupos han lanzado una oleada de ciberataques contra las infraestructuras de Israel, según la plataforma de inteligencia FalconFeedsio, pero también contra Palestina. Distintas firmas de ciberseguridad apuntan que en la mayoría de casos de trataría de ataques de denegación de servicio distribuido (DDoS por sus siglas en inglés), método que consiste en coordinar un alud de peticiones a un servidor para colapsarlo.

Los autoproclamados 'hacktivistas' —'hackers' y activistas— han atacado infraestructuras críticas de Israel como su sector bancario y energético. El domingo, lograron paralizar la web del medios de comunicación 'The Jerusalem Post'. Otros grupos propalestinos como AnonGhost aseguran haber robado datos e incluso haber pirateado el servicio israelí de alerta de misiles, conocido como Alerta Roja, para lanzar falsos mensajes de alarma y sembrar el pánico entre la población.

Grupos prorrusos

Entre los que han anunciado su participación en la contienda hay grupos islámicos que desde hace años apoyan la causa palestina. Sin embargo, también destacan piratas informáticos vinculados a Rusia como Killnet, UserSec o Anonymous Sudan. Anteriormente han atacado a Gobiernos y empresas contrarias al Kremlin y han acelerado su actividad criminal en la red tras la invasión de Ucrania.

"El alcance es internacional, pero se limita más bien a los bloques ideológicos preexistentes dentro del 'hacktivismo'", ha explicado Alex Leslie, analista de inteligencia de amenazas de la empresa de seguridad Recorded Future, a la revista 'Wired'.

La opacidad con la que operan estos grupos dificulta saber el alcance y la motivación final de sus ataques. Así, mientras algunos intentan bloquear el acceso a servicios web estratégicos, otros podrían estar anunciando ciberataques que no se llevan a cabo con la intención de incitar el pánico, propagar desinformación o como ejercicio autopromocional. Y es que posicionarse en medio de un conflicto que centra las miradas de todo el mundo podría servirles para construir su reputación.

Ciberguerra desigual

En el ciberespacio, el conflicto entre Israel y Palestina es tan o más asimétrico que en el plano militar o económico. Durante décadas, el Estado judío ha impulsado una industria tecnológica fuertemente vinculada a su apartado de seguridad que lo ha convertido en toda una potencia en materia de vigilancia. Así, el Estado hebreo alberga a tercio de los unicornios —empresas emergentes valoradas en 1.000 millones de dólares o más— en ciberseguridad del mundo, según su Dirección Cibernética Nacional.

Eso explicaría que la mayoría de los actores que han lanzado ciberataques desde distintos rincones del planeta sean propalestinos, pues la capacidad de Hamás para operar en la red es limitada. El "asedio total" lanzado por Israel contra Gaza ya ha logrado cortar la electricidad en la región, desconectándola así de Internet.

Aunque el conflicto ha relanzado la actividad en la ciberesfera, su nivel es aún menor. "Todavía no estamos viendo verdaderos actores maliciosos nacionales", señaló el lunes Rob Joyce, director de ciberseguridad de la Agencia de Seguridad Nacional (NSA), uno de los servicios de inteligencia de Estados Unidos. Lo peor puede estar por llegar.

Suscríbete para seguir leyendo