Desde el ataque terrorista del grupo Hamás el sábado pasado, se intensificaron los intentos de ciberataques a objetivos tanto israelíes como palestinos. Qué está pasando la escena online.
/s3.amazonaws.com/arc-authors/artear/e761ea9e-f761-4d30-9fb3-151afe22d8e0.JPG){kind=small}
11 de octubre 2023, 19:25hs
/cloudfront-us-east-1.images.arcpublishing.com/artear/7G7BFGDKUZCIPLBG3UPZEEYQDU.jpg)
Sitios gubernamentales, aeropuertos, sistemas de alertas, prensa y hospitales son algunos de los blancos más buscados por los hacktivistas (grupos de hackers motivados políticamente). En la escena, CyberKnow, que hace un seguimiento de la actividad de los distintos grupos, identificó al menos 58 agrupaciones que están activamente lanzando distintos tipos de ataques. De ese número, 48 actúan contra instituciones y sistemas israelíes.
Si bien la intención de los hackers activistas es hacer el mayor daño posible, hasta ahora los ataques no tuvieron gran impacto. Esto, por supuesto, puede cambiar de un minuto a otro. Conectados a través de canales de Telegram y foros en las páginas no indexadas por los buscadores habituales, comparten vulnerabilidades encontradas en algún sistema o buscan hacer llamados para lanzar ataques colectivos. Esto es particularmente útil al ensayar ataques de denegación de servicio, uno de los más comunes en este escenario. Los DDoS son, por sus siglas en inglés, ataques de denegación de servicio distribuidos: se envían a los servidores que alojan un sitio web de importancia (bancos, ministerios, etc) una cantidad excesiva de peticiones para acceder y el servidor colapsa. En una analogía no tan brillante podemos decir que es cuando muchas personas quieren ingresar al mismo tiempo a un sitio web, este se sobrecarga y nadie accede.
Leé también: Entre los cuestionamientos a Israel y la condena al terrorismo, América Latina se divide en el ataque de Hamas
La intención de los DDoS es dejar sin acceso a información importante a la población en tiempos en que estar conectados resulta indispensable. El diario The Jerusalem Post publicó en redes sociales que su sitio estaba caído por una serie de ciberataques que se adjudicaría luego grupo Anonymous Sudan a través de Telegram. La web del periódico estuvo inaccesible durante el lunes y volvió a funcionar el martes.
Por otro lado, también a través de Telegram, el grupo AnonGhost se jactó de haber encontrado una vulnerabilidad en la aplicación de teléfono RedAlert (que envía alertas a los usuarios en tiempo real sobre ataques de cohetes) y haberla explotado para enviar alertas falsas a los ciudadanos israelíes sobre una bomba nuclear, además de mensajes con insultos y amenazas. La app ya fue removida de Play Store aunque la habían llegado a descargar en más de un millón de dispositivos.
Grupos pro-Israel también lanzaron sus ataques con el blanco puesto en organizaciones palestinas. Uno de ellos, llamado Indian Cyber Force comunicó que había hecho caer el sitio web del Banco Nacional Palestino y la web del grupo Hamás el domingo. Durante 24 horas ambos sitios estuvieron caídos.
Se intensifican las medidas de seguridad en las empresas en todo el mundo
A raíz del conflicto, en la región de medio oriente hubo empresas de ciberseguridad que enviaron a sus clientes (también empresas) la recomendación de bloquear las conexiones de IPs (dirección que está asociada a un equipo o red conectado a internet) que provengan desde países específicos como Líbano, India, Israel, Palestina, Siria, Rusia, Irán, entre otros. Algunas instruyeron también aplicar firewalls (cortafuegos) en las aplicaciones web como medida preventiva.
Leé también: Una ofensiva brutal que demandó meses de ensayos secretos: el plan de Hamas que logró engañar a Israel
Rob Joyce, director de ciberseguridad de la Agencia Nacional de Seguridad de Estados Unidos (NSA), explicó en la conferencia de seguridad en Georgia que aún no hubo un componente cibernético mayúsculo en el conflicto, pero que podría escalar. Agregó también que hay expectativa de los grupos aliados con Hamás de sumar más grupos en su bando. “Es posible que vengan eventos significativos en el futuro, más hacktivistas, más personas tomando armas cibernéticas en defensa de su causa”, cerró Joyce.
Grupos activamente involucrados en el conflicto
Entre los 58 grupos identificados por CyberKnow se encuentran algunos especialmente peligrosos por el impacto que tienen sus ataques. Algunos de ellos son Killnet, Anonymous Sudan (alineados con Rusia), IT ARMY of Ukraine, VulzSec, Garuna Ops (pro Israel), Fantasmas de Palestina (alineados con Palestina), Cyber Av3ngers (alineados con Irán) y ThreatSec.
Leé también: TN en Israel: así quedó un jardín de infantes tras un feroz bombardeo de Hamas
Es importante aclarar que aunque los ataques se hayan intensificado desde el sábado, muchos de estos grupos ya operaban en forma constante en sus intentos por perjudicar la operatoria de plantas de electricidad, bancos y entidades gubernamentales.