Ciberdisputas

El término ciberguerra tiene 2 acepciones principales:
• Conjunto de acciones orientadas a alterar los sistemas informáticos del enemigo y a proteger los propios, como herramienta de apoyo a las acciones bélicas convencionales.
• Conflicto de carácter bélico que toma el ciberespacio como escenario principal, en lugar de los campos de batalla convencionales. Sería un conflicto sin víctimas y generalmente sin daños materiales.

Basándose en estas definiciones tradicionalmente se han puesto como ejemplos de ciberguerra actos como los siguientes:
• Ataques de denegación de servicio contra medios de comunicación, bancos y diversas entidades e instituciones gubernamentales Estonias.
• Los ordenadores de varios empleados de Google (y otras 34 empresas multinacionales) son atacados desde IPs chinas en la conocida como “Operación Aurora”.
• Hackers rusos se dedicaron a bloquear o manipular algunas de las principales páginas del Gobierno georgiano en Internet, al mismo tiempo que las tropas rusas entraban en Osetia del sur.
• El troyano Stuxnet ataca las centrifugadoras del programa de enriquecimiento de uranio del programa nuclear iraní.

Pero denominar como ciberguerra a algunos de estos conflictos es tal vez algo aventurado, ya que la mayoria no serian más que ataques puntuales. Aunque a día de hoy es lo más parecido que tenemos para estudiar cómo sería una ciberguerra a gran escala.

Sin embargo existen otros conflictos o disputas en el ciberespacio que claramente no son bélicos: no participa ningún estado, las confrontaciones no se planean ni se realizan de forma organizada, no existen declaraciones de guerra previas, no existe una definición clara de los límites de la disputa, etc.

Pero que sin embargo son dignos de estudiar desde el punto de vista de las estrategias de ciberguerra, ya que incluyen los ingredientes básicos de un conflicto bélico:
• Dos facciones enfrentadas
• Un campo de batalla común: Internet
• Una serie de herramientas tecnológicas de ataque y defensa

La mayoría de las disputas en Internet se realizan entre grupos no organizados y no son demasiado formativas. Suelen servir solamente para aprender lo que NO hay que hacer en caso de conflicto, ya que los contendientes no actúan de forma planificada.

En estas disputas la aplicación de tácticas simples de ciberguerra le daría una ventaja enorme a una de las partes pero no suelen tenerse en cuenta.

Sin embargo algunos conflictos si han llegado a ser técnicamente complejos y permiten obtener algunas conclusiones interesantes:

Ciberdisputas celebres:

• La “Gran guerra hacker” que enfrento a principios de los 90 a los grupos MOD y LOD, en Internet, algunas redes X.25 y la red telefónica.

No fue una guerra en el sentido estricto, más bien fue una competición para demostrar cuál de los 2 grupos era técnicamente mejor. La victoria aparentemente fue para MOD.

Curiosamente los principales perjudicados de la disputa no fueron los contendientes sino las compañías de telecomunicaciones operadoras de los sistemas que fueron utilizados como “campo de enfrentamientos”.

• Las “Guerras de IRC” de finales de los 90. A pesar del nombre, estas disputas de IRC eran simplemente pequeñas luchas en las que los contendientes intentaban principalmente hacerse notar más que los demás o incordiar a los rivales.

Las disputas solían realizarse en canales de charla técnicos, donde los contendientes competían entre ellos por ver quién tenía mejores recursos técnicos. Y raramente duraban más de unas pocas horas.

Conforme la seguridad del software empleado (tanto en clientes como en servidores) fue mejorando con el tiempo, los ataques se fueron complicando y las disputas dejaron de ser habituales.

• Ataques de denegación de servicio contra Telefónica para protestar pidiendo la tarifa plana. En el año 98 se llevaron a cabo una serie de ataques telefónicos contra números de esta compañía (por ejemplo el 1004) mediante herramientas de llamado automático (dialers), que tuvieron un impacto limitado. Estos ataques fueron seguidos de ataques desde Internet mediante ping-floods contra la web la compañía.

• HBGary contra Anonymous. En 2010 la empresa de seguridad informática HBGary empezó una campaña de infiltración y recopilación de información sobre el grupo Anonymous con el fin de obtener publicidad. Una de los principios comunes de este grupo es mantener a sus miembros en el anonimato, de forma que la campaña de HBGary significo una ofensa muy grave que motivo una serie de ataque de revancha.

Uno de estos ataques consiguió burlar las medidas de seguridad de HBGary combinando técnicas de ingeniería social y de inyección de SQL. Llegando a comprometer varios servidores y obteniendo acceso al sistema de correo electrónico de la compañía, del que se copiaron hasta 68000 emails internos.

La publicación de estos emails hundió gravemente la imagen de la compañía y dejo a la luz las carencias de algunas compañías de seguridad.

• La lucha contra la piratería en Internet. Esta disputa es bastante polémica, y de hecho mis compañeros de Blog no querían que hablase de ella ya que la consideran un “enfrenamiento menor”. Sin embargo yo si veo detalles interesantes en este escenario donde se han utilizado muchas de las herramientas de la ciberguerra: propaganda, espionaje (tradicional y ciber), sabotaje (ataques DDoS distribuidos), etc.

En esta disputa uno de los contendientes utiliza principalmente herramientas tecnológicas, mientras que el otro tiende a utilizar métodos tradicionales. No hace falta explicar cuál de los 2 lleva ventaja en el escenario actual.