EE.UU y Rusia miden sus fuerzas en una “guerra fría cibernética”

/en , ,

La mayoría de las predicciones apuntan a que en 2020, y a medida que se incrementen las tensiones a nivel internacional, el número de ataques cibernéticos patrocinados por estados alcanzará nuevas cotas. Ransomware diseñado para el ataque de objetivos específicamente seleccionados, malware especialmente desarrollado para afectar terminales o aplicaciones móviles y unos asaltos cada vez más agresivos y temerarios contra los principales bastiones estatales tanto a nivel empresarial como gubernamental, son solo algunos de los movimientos, cada vez más frecuentes, que proliferan en el campo de batalla virtual que enfrenta a EE.UU y a Rusia, entre otros actores.

El Kremlin ha sido acusado de «fomentar la inestabilidad» en democracias de todo el mundo/Dailymail

2020 trae consigo unas nuevas elecciones presidenciales en Norteamérica, y según se desprende de las informaciones que nos llegan día tras día, en Washington aparentemente han tomado nota de la lección que dejaron los comicios de 2016 en relación con la potencial injerencia rusa a través de sus comandos cibernéticos. El perfeccionamiento de las capacidades de ciberguerra estadounidenses parece una realidad, tanto es así que desde la administración advierten a Rusia de que cualquier interferencia cibernética no quedará sin respuesta.

El Cibercomando Norteaméricano estaría desarrollando tácticas de guerra de la información que podrían ser desplegadas en caso de interferencia Rusa durante los procesos electorales que se avecinan. El objetivo estaría puesto en las élites rusas, altos funcionarios y oligarcas, cuyos datos personales podrían verse comprometidos en caso de que Rusia persistiese en sus esfuerzos por piratear los sistemas electorales o en hacer uso de sus excepcionales mecanismos de desinformación  para sembrar el caos a través de las redes antes y durante la campaña.

Emblema del Cibercomando de EE.UU

Este tipo de “amenazas” son frecuentes en el entorno cibernético y Rusia las practica habitualmente, cuando por ejemplo afectan una red eléctrica extranjera en una demostración creíble de que poseen la capacidad para “dañarte” en caso de que las tensiones vayan a más. En este caso, EE.UU emplea una versión algo diferente pero basada en la misma premisa, algo que no dista mucho del uso que hacen de las sanciones económicas que acostumbran a utilizar contra sus adversarios. Se trata de una señal que alerta sobre las consecuencias que pueden llevar aparejadas determinadas acciones adversas.

EE.UU no es nuevo en el terreno PSYOPS (Operaciones Psicológicas): propaganda durante la I Guerra Mundial; en la II Guerra Mundial prisioneros de guerra fueron entrevistados y se grabaron también efectos de sonido que representaban carros de combate y otros vehículos con objeto de confundir a la inteligencia alemana; un papel importante en la radiodifusión para combatir el comunismo durante la Guerra Fria; folletos y mensajes por altavoz en la Guerra de Corea; o más recientemente en Iraq , donde se arrojaron folletos con el fin de persuadir a los soldados iraquíes de que rindieran sus armas durante la Guerra del Golfo.

Helicóptero Black Hawk lanza folletos en la provincia de Logar, Afganistán, comunicando las actividades de los insurgentes/U.S military

Los ejemplos son muchos y variados. Sin embargo, las nuevas tecnologías (internet, redes sociales y telefonía móvil) han marcado un antes y un después en este ámbito, amplificando inmensamente tanto el alcance como la precisión de dichas estrategias.

A pesar de que otras unidades estadounidenses también disponen de estas capacidades, el “CyberCom” ha sido el primero en emplearlas para  hacer frente a la posible interferencia electoral. Para comprender la medidas que se contemplan de cara a proteger los próximos comicios conviene remontarnos a 2018, a una operación Norteamericana llevada a cabo por el mismo CyberCom , en la que se emplearon correos electrónicos, ventanas emergentes y mensajes móviles para “advertir” a los trolls que diseminaban la desinformación rusa en redes sociales.

El empresario ruso Yevgeny Prigozhin (izquierda) muestra al presidente ruso Vladimir Putin (derecha) su fábrica en las afueras de San Petersburgo, 2010/AP

Dichos trolls fueron identificados como empleados de la conocida como Agencia de Investigación de Internet, entidad privada afín al gobierno y bajo el control del oligarca ruso del círculo más próximo a Putin, Yevgeny Prigozhin. Los mensajes del CyberCom informaban de que las identidades de los piratas informáticos eran conocidas y susceptibles de ser publicadas. Ante la persistencia de los ataques rusos, antes y durante las elecciones, los servidores desde donde actuaban fueron neutralizados.

Entre las nuevas opciones se baraja la posibilidad de actuar sobre personalidades clave adscritas a los servicios de seguridad, las fuerzas armadas y contra personajes poderosos dentro y fuera de la administración. Por el contrario no se contempla el desarrollo de campañas de influencia sobre la población, la cuales desplegarían efectos limitados teniendo en cuenta el férreo control que Putin detenta sobre “su internet” y la mayoría de medios. Una tercera opción pasa por emplear la “máquina” de la desinformación con objeto de explotar posibles vulnerabilidades en el seno de la administración.

No obstante, hay voces que ponen el foco en las posibles represalias por parte de Rusia  en respuesta a las “amenazas” estadounidenses. Para algunos, EE.UU podría haber desatado una guerra, en el teatro virtual, para la que no estaría realmente preparado.

Línea temporal de ataques en 2018/Check Point

Para comprender un poco mejor el horizonte al que aboca esta “Ciberguerra Fría” basta con echar un vistazo al recién clausurado 2019. El pasado año se cerraba con una evidente escalada de tensión en el escenario de guerra cibernética que enfrenta a EE.UU y Rusia. Ambos países se medían en paralelo, y mientras EE.UU pirateaba la red eléctrica rusa, estos últimos se centraban en detectar vulnerabilidades  en la red eléctrica Norteamericana. Este es tan solo un ejemplo de las muchas acciones que han llevado a una “carrera cibernética” por mejorar las respectivas capacidades de ataque en ambos bandos, y en modo alguno parecen haber disuadido a ninguno de los contendientes.

En su último informe sobre predicciones de ciberseguridad global para 2020, la firma líder en software de seguridad cibernética, Check Point, alertaba sobre las implicaciones que llevaría aparejado este escenario de “Ciberguerra Fría” en el que nos encontramos. En su informe ya advertían sobre una reciente y “cuantiosa inversión rusa en el desarrollo de capacidades de espionaje a gran escala”. Yendo un paso más allá, alertan sobre la posibilidad de que Rusia esté preparando un ataque a gran escala durante las próximas elecciones estadounidenses.

Mapa que muestra las principales ciberamenazas para EE.UU/Business Insider

Así mismo, de este informe se deduce que las capacidades ciberguerra rusas se han desarrollado hasta el punto de garantizar la resistencia frente a las mencionadas “medidas de respuesta” norteamericanas. De modo que los esfuerzos estadounidenses por neutralizar los ciberataques rusos podrían resultar inútiles después de todo. A partir de aquí, no resulta complicado imaginar los siguientes pasos en esa escalada de tensión progresiva a la que estamos asistiendo. Teniendo en cuenta que ni si quiera hemos abordado la existencia de terceros actores de vital relevancia en el tablero de poder virtual, como son China, Corea del Norte o Irán, cabría preguntarnos:

¿Estamos ante lo que podría convertirse en una “Ciberguerra Mundial”?