La ciberguerra y el ciberespionaje entre países son una realidad. Ciberataques, robos de información o filtraciones maliciosas, el uso y la manipulación de los datos es “más sencillo” para las superpotencias que cuentan ya con ejércitos de hackers preparados para la ciberguerra. Las disputas entre países ahora se realizan en el ciberespacio, cuya protección es más importante que nunca. Hasta tal punto, que hackear elecciones es algo posible. 

Así lo aseguran las agencias de inteligencia de Estados Unidos, entre las que se encuentran el FBI, la CIA y la Agencia Nacional de Seguridad (NSA), quienes lanzaron un informe la semana pasada en el que aseguraban que el presidente de Rusia, Vladimir Putin, estaba detrás de una campaña orquestada desde Rusia para influir en las elecciones estadounidenses a través de ciberataques. Al parecer, Putin podría tener una preferencia por Donald Trump, y ayudó en la sombra a manipular las elecciones para que saliera elegido.

El presidente electo de Estados Unidos negaba inicialmente que ningún ataque cibernético hubiera podido influir en su elección como presidente, aunque finalmente sí que ha aceptado los resultados de las agencias de inteligencia, y que puede haber entidades rusas detrás de los hackeos. Eso sí, acusa al Partido Demócrata de no tener las medidas de seguridad necesarias que podrían haber evitado los ataques. Además ha recalcado que la ciberseguridad será una de sus principales prioridades cuando llegue a la Casa Blanca.

Ser una superpotencia no significa ser inmune.

Russian President Putin attends video conference dealing with commissioning of military products at Kremlin's Command Center in Moscow

Por su parte, Rusia niega rotundamente que haya tenido nada que ver con ciberataques de ninguna clase. Ante las supuestas evidencias sacadas a la luz por las agencias de inteligencia estadounidenses, Barack Obama ha impuesto diferentes sanciones diplomáticas a Rusia, entre las que se incluyen la expulsión de 35 diplomáticos rusos por su posible implicación en estos hackeos.

Estos ciberataques han consistido “en el compromiso del DNC (el partido demócrata) supuestamente por los servicios de inteligencia rusos, con el objetivo de robar información sensible y utilizarla luego en beneficio propio. Esto siempre según las declaraciones de FBI, CIA y NSA”, afirma Miguel A. Juan, socio director de S2 Grupo.

Altos mandos italianos, también hackeados

Y es que Estados Unidos, China y Rusia están siempre en el punto de mira cuando se trata de ciberespionaje, pero no son los únicos que recurren a estas técnicas, ni las únicas víctimas de hackeos. Ayer, la Policía italiana anunciaba el anuncio de la desmantelación de una red de ciberespionaje que había conseguido acceder a datos confidenciales de administraciones públicas, empresarios y políticos. Dos personas han sido arrestadas, acusadas de instalar troyanos en los ordenadores para robar información sensible.

El malware utilizado se denomina “Eye Piramid” (Ojo de pirámide) y con él lograban el accedo remoto a los quripos infectados, robando información a través de ataques persistentes avanzadas (APTS). Es decir, que las víctimas estaban bien localizadas, y eran objetivos claros. ¿Las víctimas? Los ex primeros ministros Matteo Renzi y Mario Monti, el presidente del Banco Central Europeo, Mario Draghi, ex ministros, alcaldes, presidentes regionales, economistas e incluso policías. A través de estas personalidades pudieron acceder a información relacionada con la seguridad del Estado. Si trabajaban para un tercero o para qué iban a usar o usaron esa información, todavía no se sabe. Pero no cabe duda de que es una información muy valiosa para otros países.

No es posible protegerlo todo

Pero, teniendo en cuenta que EEUU es también una superpotencia en el ciberespacio, ¿cómo es posible que no se dieran cuenta antes las agencias de inteligencia de que estaban sufriendo estos ciberataques? “No es posible proteger todo ni darse cuenta de todo”, explica Miguel A. Juan, “estos ataques son muy discretos y atacar es más fácil que defender. Ser una superpotencia no significa ser inmune”. En este caso estamos hablando de incluir en unas elecciones, no en la manipulación de los sistemas de voto como tal, pero esto tampoco sería un imposible. El problema, es que “todo es hackeable, el voto electrónico y el no electrónico”, asegura Juan. La pregunta importante ahora es: ¿se pueden evitar este tipo de ataques? “Hay muchas medidas técnicas y operativas, pero sin duda la más importante es la concienciación de los usuarios: este tipo de ataques suele tener su origen en el engaño a un usuario (por ejemplo, vía spear phishing)”, concluye el experto.

voto-electronico-eeui

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Directora de Globb Security, y presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario