La última ola de ataques nos acerca a la ‘guerra cibernética fría’ | Ideas

Mientras Estados Unidos celebraba su independencia el fin de semana del 4 de julio, un grupo de hackers Los rusos llevaron a cabo uno de los ciberataques más grandes y coordinados de los últimos años. Los hackers, agrupados por el acrónimo REvil (Ransomware Evil), explotaron una falla en un programa informático utilizado por unas 40.000 empresas en todo el mundo. Fue la puerta de entrada para tomar el control de los sistemas de 1.500 empresas e instituciones tan diversas como once escuelas en Nueva Zelanda o una cadena de supermercados en Suecia. Los delincuentes exigieron $ 70 millones para enviar el descifrador que ayudó a recuperar la información. Este es uno de los últimos indicios de la democratización de las operaciones de ciber extorsión, un arma que se repite en el juego geopolítico.

El 30% de los ciberataques en los Estados Unidos provienen de Secuestro de datos, que consiste en un secuestro expreso de datos por el que se exige un rescate. Estos ataques se duplicaron entre 2019 y 2020, período que coincide con la campaña y la salida de Donald Trump, quien llegó a la presidencia ayudado por operaciones de desinformación impulsadas por hackers rusos. Barack Obama fue el primero en lidiar con el problema después de hackers Penetrarán en los sistemas del Departamento de Estado, la Casa Blanca y el correo electrónico de su jefe de personal. Su gobierno preparó un plan de respuesta que incluía agentes en el terreno en varios países, pero no actuaron en su totalidad por temor a que los rusos contraatacaran afectando la red eléctrica, detalla el capitán de la Armada Scott Jasper en Operaciones cibernéticas rusas: codificación de los límites del conflicto. Optaron por un paquete de sanciones que, a lo largo de los años y el desinterés de la administración Trump, resultaría insuficiente.

La administración del presidente Joe Biden huele a guerra cibernética. Los grupos criminales han puesto a prueba su reacción con una serie de ataques desde el exterior y por grupos rebeldes que en ocasiones cuentan con el respaldo de los servicios de inteligencia de potencias rivales. Los ataques ya no se dirigen solo a las grandes empresas, sino que han afectado enormemente a las tiendas de conveniencia. De los 65.000 ataques registrados el año pasado por la agencia de ciberseguridad Recorded Future, el 75% afectaron a las pequeñas empresas. El Departamento de Justicia dice que los delincuentes se embolsaron 350 millones de dólares en rescates en 2020, un aumento del 300% con respecto a 2019. ¿Cómo debería responder Estados Unidos a este desafío que va más allá de los límites del derecho internacional?

Cada hora, siete personas se dan cuenta de que les han quitado la computadora. Un correo electrónico o un bloque de texto entre el código detalla las instrucciones para recuperar los datos. Un cronómetro en pantalla marca el momento de cobrar el dinero, que suele pactarse entre el 10% y el 40% del valor del producto secuestrado, que se paga en la gran mayoría de los casos en bitcoin para dificultar el seguimiento. «No ha sido tan malo como podría ser», dijo Trey Herr, analista del Atlantic Council. «Una cosa es que un oleoducto se cierre durante unos días y otra que grupos como Boko Haram, el llamado Estado Islámico, se armen con fondos recaudados a través de Secuestro de datos. Y los cárteles de la droga ”, añade.

Los responsables de estos ataques han afinado sus objetivos. Los ataques a las instituciones de salud o educativas están disminuyendo y están dirigidos a las industrias más rentables que más afectan a los gobiernos, según un informe de violación de datos de Verizon 2021. El comercio mayorista y minorista ha experimentado un aumento del 159% en los casos Secuestro de datos; la industria del transporte, más del 300%.

Dos campañas importantes sacudieron a los estadounidenses en 2021. En mayo, la empresa empacadora de carne más grande del mundo, JBS, pagó 301 bitcoins ($ 11 millones) para evitar la filtración de información confidencial. El FBI responsabilizó a REvil por el ataque. Colonial Pipeline, un gasoducto que distribuye diesel y gasolina al oriente del país, ya había sido víctima. La empresa pagó 4,4 millones de dólares. Se recuperaron 2,3 millones gracias al Ministerio de Justicia. Luego, Biden emitió una orden ejecutiva de ciberseguridad exigiendo estándares más altos para los programas de seguridad. software comerciales, como los vendidos por Microsoft, cuyo servicio de mensajería fue atacado en marzo, y el utilizado por el gobierno federal, calificado como crítico. La ciberseguridad fue uno de los puntos sobre los que, a mediados de junio, los presidentes estadounidense y ruso debatieron durante la cumbre que celebraron en Ginebra para intentar descongelar sus relaciones. Estados Unidos está asistiendo a la llegada de una actividad que lleva 15 años causando importantes daños en Europa con intensidad. Rusia ha perfeccionado estos ataques como herramienta de influencia.

El ejemplo más conocido es el de Ucrania en 2017. Un ataque con el virus NotPetya, una modificación del código más popular del Secuestro de datos, dejó 12.500 computadoras negras durante siete minutos, afectando tanto a los cajeros automáticos como a las terminales que miden la radiactividad en Chernobyl. También afectó a la red eléctrica. Maersk, la empresa de contenedores más grande del mundo, perdió 300 millones de dólares. Pharmaceuticals Merck, 870 millones. Ucrania culpó a Moscú, afirmación validada por la CIA, que pudo rastrear el origen de la inteligencia militar rusa. Reconocieron la herramienta, que fue robada de la Agencia de Seguridad Nacional y se filtró en línea meses antes del ataque, dejando a Estados Unidos sin su poderoso código de defensa contra ataques cibernéticos.

Es sólo cuestión de tiempo antes de que suceda algo mucho más serio ”, dice Nina Jankowicz, analista del Wilson Center y autora de Cómo perder la guerra de la información: Rusia, las fake news y el futuro del conflicto (Cómo perder la guerra de la información: Rusia, fake news y el futuro del conflicto). El especialista destaca que el clima ofensivo actual tiene una ventaja para Moscú. “Esto encaja en la estrategia de guerra asimétrica de Putin, que puede tener a Biden al teléfono o en Suiza manteniendo negociaciones de alto nivel con funcionarios estadounidenses. Si los ataques no estuvieran ocurriendo, es posible que no recibiera ese nivel de atención ”, dice.

La llegada de Biden a la Casa Blanca facilitó el regreso a los bloques geopolíticos tradicionales. La cumbre de Ginebra demostró que el estadounidense es capaz de estrechar la mano de sus oponentes y trazar una línea roja frente al Kremlin. “Biden ve a Rusia como una distracción. La gran amenaza para la influencia estadounidense en el escenario mundial es China. Vous ne voulez pas être distrait par les Russes si vous pensez pouvoir trouver une sorte d’arrangement qui puisse apporter un peu de paix en Europe, assurer la souveraineté de l’Ukraine et arrêter de vous mêler de nos élections et de celles de nos alliés europeos. Fue su oferta ”, añade Jancowicz, que cree que el balón está en suelo ruso. El 13 de julio, un mes después de la reunión en Suiza, REvil se desintegró. No se sabe si esto fue obra de los servicios de inteligencia rusos o estadounidenses. O si los criminales se reparten el botín y desaparecen. El misterio crece.

China ha mostrado signos de jugar con el mismo libro de texto que Moscú, que no se destacó por su dominio de su hackers, muchos vinculados a su servicio de inteligencia. Esta semana, Estados Unidos culpó por primera vez a Beijing de estar detrás de un ciberataque, la Marcha contra Microsoft. El mensaje tuvo un orador importante: fue elaborado en colaboración con la OTAN y la UE, que anteriormente se había mostrado reacia a nombrar a China como un socio comercial importante. “Se está formando una coalición para dar una respuesta política a este conflicto. Se le ha otorgado a un actor en particular, pero la gran pregunta es cuál será la respuesta ”, pregunta Safa Shahwan, subdirectora de la Iniciativa de Delitos Cibernéticos del Atlantic Council. La acusación de la administración estadounidense no ha ido acompañada de represalias para China, pero la creación de un bloque de aliados puede ser un paso antes de imponer sanciones. “Las sanciones solo funcionan cuando se aplican con una coalición”, agrega Shahwan. La política de nombre y vergüenza (nombre y vergüenza) será insuficiente en un entorno creciente de hostilidad cibernética. La respuesta que debería dar Estados Unidos es objeto de mucho debate. Analistas como Jancowicz creen que es hora de que Washington revise el sistema de sanciones y refine los objetivos, incluidos los altos funcionarios del Kremlin, así como sus familias e hijos, que a menudo estudian en el extranjero o tienen hogares en Miami o Londres. Otras voces han pedido lo mismo para los miembros de la dirección del Partido Comunista Chino.

En 2017, el senador John McCain dijo a la televisión ucraniana que el ciberataque ruso a los servidores demócratas debería considerarse «un acto de guerra». Un año después, la administración Trump amplió por primera vez la posibilidad de utilizar armas nucleares en respuesta a «grandes ataques estratégicos no nucleares» que afectaron a la población o la infraestructura nacional o la de sus aliados. La administración Biden está revisando la política nuclear. Por ahora, una solución diplomática con la ayuda de aliados parece ser suficiente. Una salida poco probable en la era Trump.

Suscríbete aquí al boletín semanal de Ideas.