De los cohetes a los ciberataques: el otro conflicto entre Israel y Palestina ya ha estallado

Una vez pasada la fiebre, las criptomonedas han vuelto a aparecer en Gaza, donde nadie las esperaba. Estas monedas digitales han sido la forma de evitar las restricciones de financiación de Hamás, la Yihad Islámica Palestina (YIP) y Hezbolá, que habrían recibido cantidades equivalentes a decenas de millones de dólares en los últimos meses a través de esta vía, según datos del Gobierno de Israel y firmas de la industria cripto, recogidos por The Wall Street Journal. Entre ellos, YIP habría sido quien habría recibido una suma mayor, con una cifra que ronda los 93 millones de dólares. Algunas de las cuentas ya estarían siendo cerradas por Tel Aviv, aunque la sospecha es que solo podrán hacerlo con un pequeño porcentaje de ellas, ante la dificultad de seguir el rastro de las cadenas de bloques en las que circulan estas divisas.

Esta revelación no es solo una muestra de la importancia del ámbito cibernético en la guerra, sino también de todas las aristas que puede llegar a englobar el término, que va mucho más allá de las ofensivas virtuales. De cualquier modo, y al menos hasta este miércoles, los ciberataques registrados se han quedado en varias ofensivas de denegación de servicio —también conocidas como DDoS— de unas pocas horas de duración, tal y como ha recalcado la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de EEUU. Eso sí, esto solo acaba de empezar.

TE PUEDE INTERESAR

La gran maquinaria militar israelí que aplastará Gaza (y debería preocupar a Irán)

Juanjo Fernández

Los grupos de ciberatacantes se han ido posicionando a lo largo de la semana en alguno de los bandos, aunque hay quien considera que son movimientos oportunistas para hacer sonar su nombre. "Los grupos son conscientes de que ahora pueden ganar cierta notoriedad, porque tendrá repercusión mediática y les puede venir bien tanto para darse a conocer como mostrar que siguen activos. En el hacking también hay mucho ego", defiende Vicente Aguilera, director de Hacking y Ciberinteligencia en Internet Security Auditors.

Hasta el momento, los ataques de DDoS detectados han ido más centrados a Israel y, enfatiza Aguilera, "provenía de grupos hacktivistas". "No eran muy elaborados y no tenían un objetivo muy claro, más allá de parar el servicio", continúa. Por ahora, todo apunta a los actores externos estén más por la labor de ampliar el mensaje, algo para lo que no se necesita demasiada sofisticación, que de provocar grandes interrupciones de servicios de infraestructuras críticas.

Eso no quita que algunos de ellos puedan tener potencial para más, como es el caso de Killnet, aunque por ahora no haya hecho un gran ataque. El pasado domingo, esta organización, de carácter prorruso, manifestó su decisión de lanzar varias ofensivas de denegación de servicio contra la Administración israelí, donde señalaban el apoyo a Ucrania y la OTAN de Tel Aviv como razones. Horas después, aseguraron haber tumbado un par de webs estatales, que estuvieron fuera de servicio durante unas horas.

Es algo parecido a lo que ocurrió con Anonymous Sudán, también con vinculación a Rusia, que ha saltado a la palestra para defender la "resistencia palestina", consiguiendo hacer caer temporalmente la web del The Jerusalen Post, uno de los principales periódicos del país. Otro grupo, AnonGhost, también consiguió vulnerar una aplicación de alertas para mandar mensajes como "muerte a Israel" o "la bomba nuclear se acerca", hasta que Google consiguió eliminar el software de Play.

"Aquí no importa solo la financiación"

También hay organizaciones de este tipo que se han posicionado en el lado de Israel, siguiendo movimientos similares a los de los propalestinos. Es el caso de la autodenominada Fuerza Cibernética India, que se apuntó el tanto de haber tumbado las webs del Banco Nacional Palestino y de Hamás durante el domingo y el lunes. Otro de los grupos que han salido a su favor ha sido GhostSec. "Nos comprometemos a ir solo a por objetivos razonables, nunca atacaremos a la sociedad civilizada y aspiramos a que cada país siga estos pasos. Cooperaremos directamente con el Gobierno de EEUU y otros países de la OTAN y la Unión Europea", decían en su mensaje.

Sin embargo, no parece que Israel vaya a necesitar mucha ayuda para mantener lo que ya es una clara superioridad cibernética. Si se han convertido en una de las grandes potencias militares, gran parte de culpa la tiene la inversión en desarrollo tecnológico del país, algo que no solo incluye armamento, sino también herramientas de reconocimiento facial, las vallas inteligentes o el software de espionaje.

Aquí hay que recordar que fue NSO, una firma israelí, la que desarrolló Pegasus, un programa capaz de hackear cualquier teléfono sin que el usuario se dé cuenta y, lo más preocupante, sin que tenga que picar en ninguna trampa. Es una herramienta que ha acabado infectando decenas de miles de dispositivos en todo el mundo, incluyendo los móviles del presidente del Gobierno, Pedro Sánchez, o el fundador de Amazon, Jeff Bezos, por poner dos de los ejemplos más sonados. Y no es la única empresa israelí que ha creado productos similares, como son los casos de Cytrox y su Predator o de Candiru con Sorgum.

"Israel, dada su situación geopolítica, ha tenido que hacer frente a muchos tipos de ciberataques, tanto de actores estatales, como de organizaciones terroristas o grupos hacktivistas", explica Aguilera, de Internet Security Auditors. "Desde hace años han impulsado políticas nacionales para desarrollar talento de ciberseguridad. En esto no solo importa la financiación, también la formación. No solo tienen capacidades de ciberdefensa, sino también para hacer ataques o reaccionar y contrarrestarlos", remarca. Algunos trabajadores del sector, eso sí, ya están siendo llamados a la reserva militar para las operaciones en la franja de Gaza.

Lo que puede hacer Palestina

Cada dos años, el Centro Belfer, vinculado a la Universidad de Harvard, publica un informe bianual [lo puedes consultar aquí] en el que analiza las capacidades cibernéticas de decenas de países. En 2022, lanzó su edición más reciente, en la que se refleja una caída de Tel Aviv en su ranking de potencias. Sin embargo, ahí ha irrumpido el que todo el mundo ya da por hecho que será el gran aliado de Palestina: Irán, que ya ha conseguido colarse en el top 10 de este estudio. Además, la NSA de EEUU lleva tiempo destacando la acumulación de fuerzas de Teherán en este ámbito y lanzando avisos sobre grupos de APT (siglas en inglés de Amenazas Persistentes Renovadas) vinculados al país, como es el caso de Moses Staff.

TE PUEDE INTERESAR

De cohetes a ciberdefensa: la ayuda de Irán a los milicianos palestinos va mucho más allá de lo que calculó Israel

Ignacio Cembrero

"Han mejorado en todos los aspectos. Como ocurrió en Israel en su momento, han generado talento para crear una base y luego, también, promover grupos afines", incide Aguilera, que no descarta que acaben apareciendo potencias como China, Rusia o Corea del Norte: "Es factible que entren en acción, y no sería la primera vez. Estos conflictos también sirven para poner en valor las capacidades de cada uno y probar las técnicas más recientes". Entre los factores que explican esta preocupación por el ámbito cibernético destaca Stuxnet, un malware descubierto en 2010 y enfocado principalmente a Irán, donde se infectaron cerca de 50.000 ordenadores.

El problema es que, sin contar con apoyos externos, las capacidades cibernéticas están a años luz en el lado palestino. "Hamás y otros grupos similares han desarrollado más la obtención de información o espionaje que las capacidades ofensivas", dice Aguilera, subrayando también los escasos efectos que han tenido hasta el momento las ofensivas virtuales contra Israel.

Es el punto que ha señalado un informe reciente de la firma S21Sec, donde se destacan el incremento del ciberespionaje en los primeros días y lo que puede venir en las próximas semanas. "La implicación de actores como las APT y los ciberdelincuentes puede acabar afectando a sectores críticos, como las finanzas, la sanidad y las infraestructuras críticas, tanto dentro como fuera de las fronteras", avisan los investigadores de esta compañía.