SILVIA SCHNESSEL PARA AGENCIA DE NOTICIAS ENLACE JUDIO MEXICO – Desde la propaganda basada en medios de comunicación social a los ataques de tipo Stuxnet, he aquí lo que habrá que vigilar en el compromiso de Estados Unidos con el Estado islámico y otros
Por Benjamin Runkle
Durante el último año, la atención de los responsables políticos y expertos en Oriente Medio ha estado absorbida con el doble problema del programa nuclear de Irán y el Estado islámico. Al mismo tiempo, sin embargo, otra amenaza que emana de la región ha hecho metástasis en silencio con repercusiones potencialmente importantes para Estados Unidos y sus aliados. Tengamos en cuenta que desde el 1 de junio:
También puede interesarte
• el sitio web público del Ejército de Estados Unidos cayó debido a un ataque de Denegación de Servicio Distribuido por hackers sirios;
• El ministro de Defensa israelí, Moshe Yaalon públicamente confirmó que Hezbollah estaba detrás de “Cedro Volátil”, una campaña de espionaje cibernético de tres años dirigida a Israel, los países occidentales, y otros estados de Oriente Medio;
• WikiLeaks publicó 70000 documentos del Ministerio de Relaciones Exteriores de Arabia que se cree estaban entre el medio millón de documentos robados por hackers iraníes ; y
• Un grupo de hackers que se dicen afiliados al Estado Islámico en Irak y el Levante (ISIL) desbarató la web del Observatorio Sirio para los Derechos Humanos y amenazó a su director.
En mayo, el Departamento de Estado emitió un informe de seguridad sin precedentes advirtiendo a empresas estadounidenses que operan en el extranjero de la rápida mejora de las capacidades de guerra cibernética de Irán. Desde 2012, los hackers iraníes han atacado compañías de petróleo y gas en Arabia Saudita y Qatar; puesto en marcha una campaña prolongada contra bancos estadounidenses (“Operación Ababil”) incluido Citigroup, JPMorgan Chase y Bank of America; e infiltrado en la Intranet de la Navy-Marine Corps de los EE.UU. en 2013. De 2012 a 2014, la “Operación Cleaver” de Irán apuntó a unas 50 empresas en 16 países, en representación de 15 industrias”, incluidas las de petróleo y gas, energía y servicios públicos, transporte, hospitales, telecomunicaciones, tecnología, educación, industria aeroespacial, contratistas de defensa, y compañías químicas”. Un estudio reciente realizado por la empresa de ciberseguridad Norse y el American Enterprise Institute encontró un aumento del 115 por ciento en los ataques lanzados desde direcciones de protocolo de Internet iraníes desde enero 2014 a abril 2015.
Irán es apenas uno de los muchos adversarios que centran sus ataques en las redes informáticas de Estados Unidos y sus aliados regionales. Antes de desmontar la página web del Ejército en junio, el Ejército Electrónico Sirio (SEA) había desfigurado el sitio web de reclutamiento de la Infantería de Marina de Estados Unidos, noqueado sitios web pertenecientes a medios de comunicación como el New York Times y el Washington Post, e incluso secuestrado las cuentas de Facebook y Twitter del Presidente Obama. El mes de enero, el mismo día que el presidente Obama pronunció un importante discurso sobre seguridad cibernética, hackers afiliados a ISIL tomaron el control de las cuentas oficiales de Twitter y YouTube del CENTCOM. El autoproclamado “CyberCaliphate” desde entonces ha hackeado la cuenta de Twitter del Newsweek y sustituido la programación en vivo de la francesa TV5 Monde con propaganda a favor de ISIL. Y durante la Operación Pilar de Defensa y la Operación Margen Protector del verano pasado, así como la de 2012, Israel fue objeto de un gran ciber-ataque colectivo de los hackers de Anonymous y grupos patrocinados por el Estado, tales como SEA.
Esto no quiere decir que Estados Unidos y sus aliados estén indefensos en este nuevo ámbito de conflicto. Además de desactivar las redes de ordenadores insurgentes, las fuerzas estadounidenses hackearon la red móvil de al-Qaida en Irak para enviar textos falsos que dirigían a insurgentes a lugares donde posteriormente fueron atacados. En febrero, los investigadores de seguridad cibernética de Kaspersky anunciaron el descubrimiento de quizás el ciberataque más sofisticado hasta la fecha, como grupo de hackers llamado “Grupo de la ecuación”, y presumía de estar afiliado a la NSA- con spyware escondido profundamente en discos duros de ordenador, con las mayores tasas de infección en Irán. Israel tomó represalias contra Hezbolá en el 2006 pirateando la estación de televisión del grupo terrorista, Al Manar, e interrumpiendo su campaña de operaciones de información. Israel también utilizó un ataque cibernético para desactivar las defensas aéreas sirias en la Operación Huerto de 2007 que destruyó el reactor nuclear en construcción en Kibar. En el lado defensivo, el sector de la seguridad cibernética de Israel fue responsable de por lo menos $ 6 mil millones en exportaciones el año pasado, superando las ventas de Israel en los sistemas de armas convencionales. Y, por supuesto, Estados Unidos e Israel (supuestamente) realizaron conjuntamente la ciber-operación más exitosa hasta la fecha correspondiente a “Operación Juegos Olímpicos” -que insertó el virus Stuxnet en la planta nuclear de Natanz de Irán y causó la destrucción de cerca de mil centrifugadoras.
Está claro que los seguidores de los acontecimientos en Oriente Medio ahora deben mantener la alerta en el dominio cibernético mientras hacen el seguimiento de conflictos y rivalidades de la región. Menos clara, tal vez, es la razón por la que la amplia comunidad de expertos de seguridad nacional y cibernética debe prestar mayor atención a la ciberguerra en Medio Oriente. Después de todo, los ciberdelincuentes rusos roban miles de millones de dólares cada año y han robado 1.200 millones de contraseñas en un solo golpe, y los hackers chinos se cree que han robado información personal de 21 millones de estadounidenses que han trabajado para el gobierno de Estados Unidos. ¿Por qué debería importarnos si otro hacker de Oriente Medio ha secuestrado otro sitio de Twitter y lo llenó con propaganda pro-jihad antiamericana antisionista?
Existen al menos tres razones por las que este advenimiento de ciberguerra en el Medio Oriente tiene consecuencias problemáticas para los intereses estratégicos. En primer lugar, mientras Rusia y China tienen recursos para construir un ejército convencional, fuerza aérea, o programas de misiles balísticos impensables para la mayoría de los actores del Medio Oriente, los costos de entrada para adquirir capacidad cibernética significativa son lo suficientemente bajos como para permitir a los estados-o actores no estatales más débiles de Oriente Medio obtener capacidades que ponen en peligro intereses estadounidenses y aliados. Es probable que grupos terroristas como Hamas o el Estado islámico no tengan suficientemente buenos hackers internos, Rami Efrat, ex jefe de la Oficina Nacional de Cyber de Israel dijo recientemente en una conferencia en la Universidad de Georgetown, pero “lamentablemente son capaces de ir a la red oscura, a la web profunda, para conseguirlos como servicio y comprar los más sofisticados ataques de día cero”. David DeWalt, ex director ejecutivo de McAfee, está de acuerdo: “las herramientas ofensivas están tan disponibles que a veces se pueden comprar en eBay y en ocasiones en la red oscura. Bastan unos miles o decenas de miles de dólares; no se necesita gran cantidad de medios ni experiencia”.
En segundo lugar, los ciber-ataques permiten a los adversarios potenciales eludir las fuerzas militares de Estados Unidos y sus aliados regionales a fin de dirigirse directamente a la infraestructura civil y objetivos económicos. Los expertos señalan que aunque Rusia y China tienen mayor capacidad para la guerra cibernética, se han centrado mayormente en el robo de secretos militares o ciberdelincuencia. Por el contrario, los hackers iraníes están apuntando a la infraestructura crítica y el desarrollo de la capacidad de causar graves daños a la red estadounidense de energía, hospitales, o el sector financiero. “Los chinos se dedican al ciberespionaje”, dice Richard Bejtlich, director de seguridad en Mandiant. “Sabemos qué líneas seguirán y cuáles no van a cruzar. Pero un país como Irán está mucho más dispuesto a ser destructivo. Ellos avanzan y destruyen computadoras, y causan muchos problemas. “El ataque de Irán en Saudi Aramco destruyó 30.000 ordenadores, y el ataque en 2014 en el equipo de los servidores de la Sands Corporation presuntamente en represalia por la dura retórica contra Irán del presidente Sheldon Adelson-causó $ 40 millones en daños y perjuicios. El ejército cibernético iraní es controlado por la Guardia Revolucionaria iraní, que no por casualidad también supervisa el apoyo de Irán al terrorismo en el extranjero. Por lo tanto, el Director de Inteligencia Nacional, James Clapper, dijo en una audiencia del Senado en febrero que aunque Irán tiene “capacidades técnicas menores en comparación con Rusia y China“, su patrón de ataques destructivos demuestra que es un ciber-actor “motivado e impredecible”.
De hecho, la historia reciente sugiere que la ofensiva cibernética de la capacidad de Teherán ha evolucionado de manera espectacular en sofisticación y alcance. Por ejemplo, un ataque normal DDoS implica entre 10.000-15.000 paquetes por segundo, un número que se refiere a la cantidad de datos que fluyen en un sistema. La botnet “Brobot” que los iraníes “combatientes ad-Din al-Qassam Ciber Izz” utilizaron en los hacks bancarios de 2012, atacaron a un ritmo de 50 millones de paquetes por segundo, cifra que empequeñece el ataque ruso de la cyber-milicia de 2007 que paralizó Estonia. Antes de 2012 los ciber-ataques iraníes se limitaban en gran medida a simples desfiguraciones de sitios web, FireEye dice que en 2014 el “Equipo de Seguridad Ajax” iraní había hecho la transición al espionaje basado en malware. Un ex funcionario estadounidense describió el ataque Armada 2013 como ” una verdadera revelación de las capacidades de Irán para entrar en un sistema del Departamento de Defensa y permanecer durante meses. “Y durante la Operación Cleaver, los hackers iraníes emplearon un sofisticado conjunto de herramientas cibernéticas, lo que les permite no sólo ejercer vigilancia y reunir información de inteligencia sobre diversas entidades, sino que también alteran y destruyen los sistemas de destino. Estos avances llevaron a la firma de seguridad Cylance a llamar Irán “la nueva China” . “Aunque esto puede ser una exageración, el ex presidente ejecutivo de Google, Eric Schmidt, sin embargo, dijo a CNN que los iraníes son “extremadamente talentosos” en la guerra cibernética.
En suma, la voluntad demostrada de Irán de llevar a cabo ataques cibernéticos destructivos, su capacidad para compensar a Estados Unidos y la superioridad militar aliada en la región a través de la ciber-guerra, la escasez de objetivos equivalentes para la disuasión o ataques de represalia, y la cultura estratégica de la República Islámica favoreciendo el conflicto indirecto o asimétrico sobre la guerra convencional significa que plantea al menos una gran amenaza de iniciar un ataque “catastrófico” contra Estados Unidos o infraestructura crítica aliada como hackers rusos y chinos técnicamente superiores. Como aduce Stewart Baker, ex consejero general de la Agencia de Seguridad Nacional: “la ciber-guerra simplemente tiene sentido. … Solíamos preocuparnos por que Rusia y China derribaran nuestra infraestructura. Ahora hay que preocuparse por Irán y Siria y Corea del Norte. A continuación: Hezbolá y Anónimo”.
Dada su intención declarada de atacar objetivos civiles en Estados Unidos, Israel y otros aliados regionales de Estados Unidos, se podría añadir ISIL a esa lista también. Sin embargo, como observa el experto israelí en ciber-guerra Gabi Siboni, “el esfuerzo principal de ISIL hasta la fecha en el ciberespacio se ha centrado en la guerra psicológica generando miedo al inundar Internet con videoclips que retratan brutales actos de decapitación y ejecuciones masivas”. La habilidad de los yihadistas para realizar operaciones de información explotando las redes sociales hasta el momento ha superado su capacidad de ataques cibernéticos. El brazo mediático de ISIL Al Hayat ha producido cientos de películas, incluyendo muchas producciones de alta calidad que implican técnicas y efectos especiales al estilo de Hollywood para promover la propaganda del grupo. Los militantes son expertos en la difusión de su mensaje usando sitios de medios sociales con base en Ooccidente como Twitter, Facebook, Tumblr, YouTube, Instagram y SoundCloud. ISIL tiene una vasta red de “fanboys” que no hacen nada además de ver los medios sociales y difundir la propaganda en línea del grupo, y se estima que los seguidores de ISIL tienen hasta 90.000 cuentas en Twitter, lo que les permite difundir enlaces a contenido digital alojados en otras plataformas en línea. Si sus cuentas se cierran, simplemente se registran bajo nuevos nombres. ISIL también ha organizado inteligentemente “campañas hashtag” para elevar su perfil en línea y utiliza “robots” de medios sociales para secuestrar hashtags populares como # Brazil2014 durante la Copa Mundial. El número de occidentales que luchan junto a ISIL en Siria e Irak podría contarse por miles, en gran parte gracias a Twitter y Facebook. El líder de Al Qaeda, Ayman al-Zawahiri pregona la importancia de las operaciones de información , como se sabe que dijo Abu Musab al-Zarqawi en una carta de 2005, “Estamos en una batalla, y más de la mitad de esta batalla está teniendo lugar en los medios de comunicación”. Los gobiernos empiezan a ver que ganar en Internet es elemento central en la lucha contra el terrorismo.
Internet puede ser particularmente importante en Medio Oriente, donde Estados Unidos depende de las tecnologías de comunicación de información para servicios militares y civiles críticos mucho más que nuestros rivales estratégicos o potenciales adversarios. Esta vulnerabilidad asimétrica es menos pronunciada hacia Rusia y China, cuyas economías están más estrechamente integradas con América y tendrían más que perder con ciber-ataques de represalia. Como el ex Director de Inteligencia Nacional, Mike McConnell advirtió al Congreso en 2010 : “Somos los más vulnerables. Somos los más conectados. Tenemos más que perder”.
A su favor, el gobierno de Obama ha reconocido los peligros que la ciberguerra plantea a los intereses de Estados Unidos y sus aliados en Medio Oriente- el presidente Obama prometió apoyo a los Estados del Golfo para defenderse de los ataques cibernéticos procedentes de Irán, y durante su reciente viaje a Arabia Saudita para vender el acuerdo nuclear de Irán el Secretario de Defensa Ash Carter discutió la seguridad cibernética con el rey Salman. El general Lloyd Austin, jefe del Comando Central de Estados Unidos, según los informes, ha tratado de convencer a los aliados del Consejo de Cooperación del Golfo de los Estados Unidos de trabajar juntos para protegerse contra ataques cibernéticos. Y el subsecretario de Seguridad Nacional, Alejandro Mayorkas recientemente visitó Tel Aviv y firmó un acuerdo de promoción de la cooperación en materia de seguridad cibernética con Israel.
Sin embargo, nuestros aliados regionales son comprensiblemente escépticos de las promesas del presidente. Además de las retiradas pasadas de las líneas rojas en Siria y las negociaciones del P5 + 1 con Irán, durante los ataques “Operación Ababil” de 2012 sobre el sector financiero de Estados Unidos, la Administración Obama no sólo rechazó una opción para introducirse en la red del adversario en Irán y sofocar el problema en la fuente, sino que se negó siquiera a ofrecer una gestión diplomática a Teherán por temor a provocar más ataques, lo que sugiere que aunque la administración habla bien sobre seguridad cibernética es menos hábil para traducir las directivas y declaraciones en políticas eficaces.
Por último, dado que Irán supuestamente dedicó $ 1,000,000,000 de dólares a sus esfuerzos en la ciber-guerra, aun bajo el yugo de sanciones, el alivio de las sanciones previsto por el acuerdo nuclear con Teherán les ofrece una ventaja financiera para sus crecientes esfuerzos en la ciber-guerra. A diferencia de la obtención de armas de destrucción masiva o de otros sistemas de armas prohibidas, esta capacidad peligrosa puede desarrollarse fuera de la atenta mirada de los inspectores y sin preocuparse por las resoluciones del Consejo de Seguridad de la ONU. Mantener la vigilancia y el trabajo con nuestros socios regionales para hacer frente a la amplia gama de amenazas cibernéticas -de Irán a ISIL a Anonymous- que emanan de Oriente Medio seguirá siendo un reto importante para el resto de esta administración y también para el próximo presidente también.
Fuente: Tablet
Reproducción autorizada con la mención siguiente: © EnlaceJudíoMéxico
