Ciberterrorismo en tiempos de cóleras

El macabro espectáculo protagonizado en las calles de París por miembros del autodenominado Estado islámico (IS) sorprende, además de por su crueldad mortífera, por la forma en que un grupúsculo de variada calaña ha conseguido llegar en tan poco tiempo a semejante despliegue de medios y métodos de terrorismo. Junto a una sospechosa e interesada diversificación de fuentes externas de financiación, parece que una de las claves del engrosamiento de las filas del Daesh reside en la utilización de internet como instrumento de comunicación, captación de adeptos y calculados ataques a su larguísimo listado de enemigos. Sin lugar a duda, la pérdida de cualquier vida es irreparable e incomparable con cualquier otro acontecimiento trágico. Pero en la soterrada guerra que se viene librando en las redes de telecomunicaciones, mediante el conocido como ciberterrorismo, son enormes las cifras de daños y riesgos para grandes colectivos de ciudadanos, entidades o países enteros, que se han ido incrementando con el tiempo y democratizando, al hacerse más accesibles las técnicas del cibercombate a grupos distintos de los estados. El origen histórico de la preocupación por esta criminalidad de guante blanco se sitúa en la década de los años 80 del pasado siglo. En el mundo del celuloide es memorable la película ‘Juegos de guerra’ (1983), en la que un joven e inocente hacker accede ilegalmente a una computadora gubernamental para jugar a un simulador de guerra termonuclear. Poco tiempo después comenzarían a proliferar las especulaciones acerca de los países del Pacto de Varsovia y la probabilidad de que pudieran lanzar ataques contra las computadoras militares y financieras de Estados Unidos y la OTAN. Desde esas fechas se atribuye a los servicios de inteligencia militar el protagonismo de multitud de incidentes. Así cuando los países aliados decidieron en 1999 intervenir en la Guerra de Kosovo, un grupo de hackers de diferentes nacionalidades, bajo el mando de uno de los lugartenientes de tristemente célebre Slobodan Milosevic, penetraron en equipos estratégicos de la OTAN, de la Casa Blanca y del portaaviones estadounidense Nimitz. La respuesta del entonces presidente de EEUU, Bill Clinton, fue boicotear páginas web de instituciones serbias y hasta se evaluó dejar sin internet a toda Yugoslavia y desaparecerla del ciberespacio. Pero, como ejemplo de parálisis real de todo un Estado por ciberterrorismo, puede citarse el ataque perpetrado contra Estonia en 2007. Este pequeño país se caracterizaba por una importante penetración de las prácticas de la administración electrónica entre la población. Tal circunstancia fue aprovechada, cuando las autoridades de su capital, Tallín, decidieron trasladar una estatua, erigida en homenaje a los soldados de la extinta URSS caídos durante la liberación de estos territorios en la Segunda Guerra Mundial, desde su ubicación original a otra de inferior categoría dentro de la ciudad. Como respuesta, en foros frecuentados por jóvenes rusos aparecieron llamamientos patrióticos a responder a semejante ofensa; y durante dos semanas se sucedieron los ciberataques contra organismos gubernamentales, entidades de banca electrónica, ediciones digitales de medios de comunicación, empresas de telecomunicaciones, etc. La forma de estas acciones consistió mayoritariamente en oleadas de denegación de servicio distribuido desde numerosas redes de ordenadores infectados con software malicioso o ‘zombies’; también se complementaron con accesos no autorizados a contenidos web y cambios de apariencia con propaganda reivindicativa nacionalista rusa. Para solventar tantos actos de ciberguerra llegó a intervenir incluso hasta la OTAN, debiendo recurrirse finalmente a desconectar el país de internet, con el consiguiente aislamiento temporal. ¿Y qué ocurre con Al Qaida o el Estado Islámico? ¿Tienen capacidad real para perpetrar ciberataques contra las infraestructuras críticas de sus enemigos? Voluntad y medios para pagar sicarios y fanáticos militantes no les falta. Así se atribuye, a la primera organización criminal, la creación en 2003 de un centro universitario para el estudio de las “ciencias del yihad electrónico”. Y su primera reivindicación de un presunto ataque ciberterrorista (brigada Abu-Nafsa) causó en EE.UU. el mayor apagón de su historia durante el verano de ese mismo año. Esto por no hablar de la ‘Yihad informativa’ y su apoyo al proselitismo, la financiación y el reclutamiento de nuevos secuaces. Por si no fuera suficiente con las formas tradicionales, aparece en 2010 ‘stuxnet’ el virus considerado como el primer ciberarma. Se trata de un gusano informático que puede controlar los equipos que infecta. Se cree que fue creado por EEUU e Israel para atacar a Irán, infectando cientos de miles de ordenadores en más de 150 países. Si bien se hizo famoso por el ataque a Irán con sus dos ‘ojivas digitales’, la primera dirigida contra las instalaciones de enriquecimiento de uranio, manipulando la velocidad de las partes mecánicas con agrietamiento de las turbinas y detención del proceso de centrifugado. La segunda ojiva estaba destinada a la central eléctrica de Busherer, la primera construida en Oriente Medio, con los mismos efectos que si hubiera sufrido un ataque aéreo. Siguiendo con instalaciones nucleares, caracterizadas como otras infraestructuras críticas por su aislamiento de conexión a internet, recientemente se ha publicado que tampoco están exentas otras, como las centrales rusas, esta vez con el mismo virus introducido en el sistema igualmente a través de un dispositivo de memoria USB. Sin embargo, el mayor ciberataque del mundo por número de afectados tiene solo un par de años, cuando diez millones de holandeses se quedaron sin firma digital y no pudieron acceder a su declaración de renta. La agresión siguió la técnica de la denegación de servicio, como si en el portal de la agencia tributaria, según el Ministerio del Interior, «sonara una alarma continuamente y la puerta estuviera cerrada. Los ladrones quedan fuera pero desgraciadamente los visitantes normales también». También se cuentan entre las víctimas, desde la Estación Espacial Internacional (ISS) a organizaciones que padecen el fenómeno del ecoterrorismo (Frente de Liberación Animal), cadenas de supermercados (Target) y un largo etcétera. Porque muchos se han apuntado al cibercombate, bajo dudosas siglas o al amparo de sucesos como el de París; aquí, Anonymus promete ahora ejercer por su cuenta la justicia de la ley de Talión, cuando todos conocemos los justificados motivos históricos que llevaron a su supresión. Por nuestra parte, tenemos el honor de ocupar pódium en el ranking de 2014 por número de ciberataques recibidos (unos 70.000), tras Estados Unidos y Gran Bretaña. Y eso que carecimos de episodios folletinescos como los de Corea del Norte contra Sony Pictures. Con el internet de las cosas a la vuelta de la esquina, ¿no parece que cada vez será menos necesario recurrir a los cañonazos o a hipertrofiados ‘Rambos’?. ¿O a bombardeos masivos e indiscriminados de ciudades? ¿Y afectará esto algo a las ventas de la industria armamentista o será una nueva línea de negocio? Publicado en Asturias24  Etiquetas: ciberdelitos, ciberterrorismo, derecho