Ciberguerra de guerrillas: IT Army y hacktivismo

La guerra entre Ucrania y Rusia va más allá del enfrentamiento en tierra, mar y aire

En esta nueva modalidad de Guerra Híbrida por lo menos una docena de grupos operan para ambos bandos (REUTERS/Kacper Pempel/Illustration)

Por primera vez estamos ante la ciberguerra de guerrillas, donde grupos de “hacktivismo” lanzan ataques contra entidades rusas. En paralelo y confirmando nuestro pronóstico de aumento del ciberdelito, la banda de ciberdelincuentes denominada “Vice Society” puso a disposición la información del Senado de la Nación Argentina en su lista de víctimas.

La guerra entre Ucrania y Rusia va más allá del enfrentamiento en tierra, mar y aire. La creación de un canal de Telegram para reclutar hackers voluntarios que se enrolen en esta nueva batalla tecnológica es un indicio fortísimo que no deja dudas. “El Batallón de Tecnología de la Información de la Legión Internacional 300″ es uno de los que se ha sumado a las huestes de hostilidades digitales, utilizando software de bombardeo telefónico con el objetivo de enviar mensajes como: súplicas a la ciudadanía rusa para que se pronuncien en contra del conflicto en Ucrania, informarles de la guerra ante la censura de Putin, que además ya no pueden jugar al FIFA, ver la nueva película de Batman o subir videos en TikTok.

Representa una “bomba telefónica” que podría ser una de las armas digitales del arsenal para la imperiosa defensa de Ucrania. Al mismo tiempo la ciudadanía rusa recibe llamadas aleatoriamente de un número ucraniano desconocido, con una grabación de Zelenski diciendo: “Hola, soy el presidente ucraniano Volodímir Zelenski. Mi país nunca ha atacado el suyo. Te pido que lleves a tus hijos de vuelta’”.

Existen algunos antecedentes cercanos de “ejércitos” similares. En septiembre de 2021, Alemania advertía a Rusia sobre “información confiable” respecto de una serie de intentos de hacerse con datos personales y credenciales de acceso de legisladores alemanes. El gobierno federal instó al gobierno ruso a detener estas inaceptables actividades cibernéticas con efecto inmediato. El grupo de piratas informáticos llamado Ghostwriter había combinado ciberataques convencionales con operaciones de desinformación, fake news e influencia en contenidos aprovechando ocasionalmente otros temas como consignas anti-estadounidenses, anti-OTAN, etc.

En esta nueva modalidad de Guerra Híbrida por lo menos una docena de grupos operan para ambos bandos, siendo Anonymous el más reconocible tras haber hackeado el Servicio Federal de Supervisión de Comunicaciones, Tecnología de la Información y Medios de Comunicación de Rusia. La agencia es responsable de monitorear, controlar y censurar los medios de comunicación rusos y según Anonymous, controla la campaña de desinformación sobre la invasión en curso de Ucrania. Los hacktivistas robaron datos confidenciales de la organización y liberaron datos que detallan la actividad en curso de la agencia.

El grupo Ghostsec también anunció haber hackeado el Departamento de Proyectos de Información. Este grupo autodenominado “vigilante” se formó para atacar sitios web de ISIS que promueven el extremismo islámico. Se considera una rama del colectivo de hackers de Anonymous para luchar contra el activismo de la yihad online. Este salió a la luz luego del atentado Charlie Hebdo en París en enero de 2015, y afirman haber eliminado cientos de sitios web afiliados a ISIS o cuentas de redes sociales y frustrado posibles ataques terroristas al cooperar con las fuerzas de seguridad e inteligencia.

Anonymous tiene ya casi 20 años de trayectoria, inicialmente como un grupo de usuarios que realizaban bromas e incursiones en internet. El Hacktivismo y Anonymous se manifiestan en acciones de protesta a favor de la libertad de expresión, del acceso a la información, de la independencia de Internet y en contra de diversas organizaciones. Puesto que no existe una jerarquía, resulta en general difícil confirmar la autenticidad de las noticias o informaciones referentes a Anonymous. Asimismo, debido al anonimato de sus miembros, sucede que un único individuo puede producir noticias falsas e introducirlas como supuestamente dichas por el colectivo, por lo que decenas de personas han sido arrestadas por participar en ciberataques en países como Estados Unidos, Reino Unido, Australia, Países Bajos, India y Turquía. Anonymous dice que es la primera superconciencia basada en Internet, no se trata de una organización, sino de un colectivo o un movimiento.

El Hacktivismo también tiene sus detractores. En 2010 Twitter canceló la cuenta de Anonymous y después Facebook eliminó la página de Operation Payback (Operación venganza) en lo que ya se considera como “una guerra digital para proteger la libertad de información”. Y en 2011 YouTube borró videos de cuentas del grupo. En Chile, seis presuntos integrantes de Anonymous fueron localizados y arrestados por la Policía de Investigaciones en coordinación con la Interpol, desarticulando al grupo Anonymous Chile, por presuntos responsables de ataques DDoS en páginas web de partidos políticos, instituciones y empresas. Así, coordinados por la Interpol se ejecutaron 25 arrestos en España, agregando arrestos a 10 personas más en Argentina y cinco en Colombia.

En junio de 2021 el Departamento de Justicia de Estados Unidos confirmó la captura de Christopher Doyon, conocido como el ‘Comandante X’ un hacker activista vinculado a la organización Anonymous. Este fue participe del grupo que hackeo los sitios web para las principales compañías de tarjetas de crédito tras intentar bloquear los pagos para Wikileaks, para respaldar a Julian Assange. También fue parte del grupo que se involucró en la ‘primavera árabe’, al restaurar internet luego de que el gobierno egipcio la cerrara.

Los campos de batalla y los teatros de operaciones plantean un nuevo escenario que incluye a las plataformas online. El alcance y potencial daño podría ser global, atraviesa fronteras; y la Argentina forma parte de este nuevo ecosistema digital. A las claras, la industria del ciberdelito tiene capacidades tras fronteras y en sus múltiples formatos y métodos de ataque abarca el involucramiento de nuevos modelos de guerra híbrida; sin importar el lugar, ni de quien se trate, ni cual sea el objetivo, todo es posible.

SEGUIR LEYENDO