DE CÁDIZ A ISRAEL

Invierno cibernético: así planeó contaminar Irán el agua de Israel en plena pandemia

El pirateo en internet alcanza niveles inauditos durante la pandemia. Afecta de lleno al sector de la sanidad, pero también reactiva el enfrentamiento virtual entre Teherán y Tel Aviv

Foto: Yigal Unna, jefe de Ciberseguridad de Israel, en una imagen de archivo. (Reuters)
Yigal Unna, jefe de Ciberseguridad de Israel, en una imagen de archivo. (Reuters)

Abdellatif Aoulad Chiba fue detenido por la Guardia Civil en agosto de 2011 en La Línea de la Concepción (Cádiz) y el juez instructor, Fernando Grande-Marlaska, le envió a prisión. Proyectaba el “envenenamiento de reservas de agua de consumo humano, en particular en aquellos depósitos que suministran a 'campings' y complejos turísticos”, rezaba el auto del magistrado. Con tal propósito, había pedido consejos en un foro yihadista sobre cómo obtener un “veneno mortal de alta eficacia” e introducirlo en los depósitos. Pese a estas malas intenciones, la Sección Segunda de la Sala de lo Penal de la Audiencia Nacional solo le condenó a dos años de cárcel por enaltecimiento del terrorismo.

Aquella ensoñación terrorista de Chiba parece ahora 'peccata minuta' comparada con un ciberataque con intenciones similares sucedido en plena pandemia. Quizá merezca pasar a los anales de la historia como el primero que trató de perturbar la vida cotidiana de cientos de miles de civiles y dañar su salud. Hasta ahora, esas embestidas en internet se centraban más bien en organismos públicos o en empresas y solo afectaban de rebote a la ciudadanía.

“Si los malos hubieran tenido éxito en su complot, ahora estaríamos enfrentándonos, en medio de la crisis del coronavirus, a daños muy graves causados a la población, a una falta de agua y quizás a algo peor que eso”, afirmó Yigal Unna, responsable de la ciberseguridad de Israel en un seminario web organizado a finales de mayo por Cybertech Live Asia. “El objetivo es causar daño a la vida real y no a los sistemas informáticos o a los datos”, recalcó.

Unna reveló así que su país sufrió en abril “un ataque sincronizado y organizado” contra una planta de tratamiento de aguas para consumo humano cuya ubicación no desveló. El atacante remoto se apoderó de algunas contraseñas y trató de alterar el programa informático para incrementar la cantidad de cloro para que el agua resultase imbebible, según la prensa israelí.

El jefe de la ciberseguridad tampoco reveló quién estaba detrás de ese intento de pirateo, pero la prensa israelí aseguró al unísono que fue Irán, el gran enemigo del país. Amos Yadlin, exjefe de la Inteligencia militar, confirmó en una entrevista a Galatz, la radio del Ejército, no solo que el régimen de Teherán llevó a cabo el ataque sino que hubo represalias israelíes. “Parece que se dio un claro mensaje israelí a Irán: no se atrevan a tocar los sistemas civiles de Israel”, declaró Yadlin.

“Como es imposible establecer la autoría del ataque sufrido y acusar con pruebas al Estado agresor, las naciones atacadas dan respuestas opacas”, explica Carlos Seisdedos, responsable de Ciberinteligencia de Isecauditors. De ahí que las autoridades israelíes no culparan públicamente a Irán ni precisaran el objetivo que golpearon en ese país.

El primer ministro israelí, Benjamin Netanyahu. (EFE)
El primer ministro israelí, Benjamin Netanyahu. (EFE)

La venganza israelí consistió en infiltrarse en el sistema informático del puerto iraní de Shahid Rajae y desbaratar su funcionamiento durante varios días. Situado en el estrecho de Ormuz, por sus muelles transita la mayoría del comercio exterior iraní. Mohamed Rastad, director de la Organización Marítima y Portuaria de Irán, reconoció que su organismo padeció un “ataque terrorista”, pero le restó importancia. “Solo pudo introducirse y dañar varios sistemas operativos privados en el puerto” y no el público, declaró, según la agencia Iran Press.

Punto de inflexión en la guerra cibernética

En su intervención en el seminario web, Unna hizo un pronóstico pesimista. “El invierno cibernético está llegando, y llegando incluso más rápido de lo que se sospechaba”, afirmó. “Rápido no es una palabra que describa suficientemente la velocidad, lo loco y agitado de la evolución de las cosas en el ciberespacio”, prosiguió. “Creo que recordaremos este último mes [abril] y mayo de 2020 como un punto de inflexión en la historia de la guerra cibernética moderna”, concluyó.

El ataque contra la planta potabilizadora podría, si hubiese prosperado, haber dejado sin agua potable a decenas, quizá cientos, de miles de personas

El ataque contra la planta potabilizadora podría, si hubiese prosperado, haber dejado sin agua potable a decenas, quizá cientos, de miles de personas, pero es improbable que hubiera causado muertos. Si un 'hacker' accede al programa, “puede detener la cloración o incluso hiperclorar el agua”, explicaba el teniente coronel René Pita, jefe del departamento químico de la Escuela NBQ del Ejército español, en un artículo publicado en la revista científica 'Informa Healthcare'.

Ahora bien, eso no significa que el agua alterada vaya a llegar al consumidor. “Hay controles [de la calidad] del agua en distintos puntos de la red de distribución para detectar cualquier anomalía por mal funcionamiento”, recordaba el teniente coronel Pita. Si, pese a todo, el agua hiperclorada “llegase al final de la red de distribución, el olor y sabor alertarían al consumidor”, que no la bebería. Solo los animales de granjas correrían el riesgo de intoxicarse.

Esta acometida contra Israel y la réplica contra Irán que ordenó Naftali Bennett, entonces ministro de Defensa israelí, han sido el mayor episodio de guerra cibernética durante la actual pandemia, pero se han producido otros muchos de gran intensidad y directamente relacionados con la sanidad. El propio Israel y otros países padecieron intentos de pirateo de los laboratorios que tratan de poner a punto la vacuna del covid-19 para frenar su investigación, robarles los resultados ya conseguidos o exigir un rescate para devolverles los datos sustraídos.

El puerto iraní de Shahid Rajaee, atacado en reacción al ciberataque iraní. (Reuters)
El puerto iraní de Shahid Rajaee, atacado en reacción al ciberataque iraní. (Reuters)

“Organismos de Inteligencia extranjeros han recibido probablemente el encargo de obtener informaciones sobre la pandemia del covid-19”, señala un informe del Centro Canadiense de Ciberseguridad publicado en mayo. “Los autores de ciberamenazas apadrinados por Estados se centran cada vez más en el sector de la sanidad”, aunque también les interesan “las consecuencias de la pandemia sobre las capacidades de intervención de las fuerzas militares”, resalta el documento.

Esta agencia canadiense vaticina además un incremento de la actividad nociva en internet de Irán, al que no nombra en su informe, y no solo a causa de su enfrentamiento con Israel. “Prevemos que los ciberprogramas patrocinados por un Estado, que antes de la pandemia padecía ya fuertes presiones económicas a causa de las sanciones internacionales, servirán para intentar compensar la disminución de los ingresos del Estado mediante ganancias logradas gracias a la cibercriminalidad”, advierte en su conclusión.

Mundo

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
10 comentarios
Por FechaMejor Valorados
Mostrar más comentarios