Análisis en profundidad

Anonymous, una amenaza no solo para Rusia: se avecina una ciberguerra mundial

  • Home
  • Ciber Seguridad Informatica

Desde que comenzó la guerra en Ucrania, Anonymous viene participando activamente en el conflicto. Y el peligro que todos temen es que Vladimir Putin utilice sus acciones como justificación para luego atacar a otros países, desatando una guerra civil cibernética mundial que nadie podría controlar.

Publicado el 07 Sep 2022

Anonymous

Anonymous está de vuelta. Regresó con la #OpRusia, lanzando, según sus propias declaraciones, “una operación contra Putin y su aparato estatal” para apoyar a Ucrania en esta guerra.

En un comunicado, Anonymous habló de “guerra cibernética” contra Rusia. Y así fue nomás: allá por el mes de marzo, el sitio web del Ministerio de Defensa ruso fue hackeado y se publicaron un sinfín de datos ocultos con un tamaño de varios GB. Además, la página web de la agencia de noticias estatal rusa, TASS, también cayó en las manos de este grupo, que finalmente logró colocar un mensaje antibélico junto a un llamamiento para detener la invasión de Ucrania.

También fueron atacados varios medios de comunicación y periódicos estatales. Por ejemplo, en el sitio web de Izvestia apareció una pancarta de Anonymous en la que se afirmaba haber atacado Gazprom, Sberbank y varios sitios web del gobierno; además de haber paralizado los sistemas de seguridad de los bancos rusos y pirateado los canales de televisión en directo de Rusia 24, Channel One y Moscow 24.

Anonymous afirmó en un comunicado el 28 de febrero que los ciberataques estaban dirigidos exclusivamente a Putin y a todo su aparato estatal, así como a las empresas y a los medios de comunicación controlados por él, pero no a la población rusa. Pero lo cierto es que hoy cualquiera puede utilizar el nombre de Anonymous para hacer un ciberataque. Y seguramente, no todos sigan este código.

En ese contexto, ni bien se desató la guerra, el gobierno ucraniano hizo un llamamiento para unirse a su “ejército informático” formado por una unidad “defensiva” y otra “ofensiva”. Con este ejército informático lo que buscó desde un comienzo el país invadido es protegerse de las actividades de espionaje de las fuerzas rusas.

El riesgo de una respuesta rusa a los ciberataques

El llamamiento de Ucrania a pronunciarse en contra Rusia en la web podría dar lugar a muchas “acciones preocupantes”. Existe un peligro real de que exista mucha destrucción y vandalismo, y que no afecte a Putin sino a la población.

El gran peligro de estas acciones es que Rusia puede utilizar estos ataques cibernéticos como justificación para atacar a otros países. A Putin se le están dando cada vez más razones para actuar, y no solo porque pueda ver legítimo atacar a Occidente, sino también porque los hackers rusos están contraatacando, y no solo en Ucrania.

Existe un riesgo real de escalada y se teme que la “caja de Pandora” ya se haya abierto y que las cosas se vayan de las manos, porque las actividades cibernéticas “ofensivas” están contribuyendo a desestabilizar la situación mundial.

Por lo tanto, se recomienda encarecidamente, también por parte de los organismos gubernamentales pertinentes, que todas las empresas, especialmente en el ámbito de la logística y de las infraestructuras críticas, aumenten sus medidas defensivas para protegerse de las amenazas, en particular activando el geobloqueo de las direcciones IP- de los países con los que no se mantienen relaciones comerciales en los “sistemas expuestos”.

Pérdida de estabilidad

Hasta la fecha, todavía no se inició una verdadera “ciberguerra”. Los ataques contra diversos objetivos han aumentado, pero todavía no están suficientemente coordinados. Pero eso podría cambiar rápidamente. Tenemos que adaptarnos al hecho de que las cosas no serán como en las últimas décadas. Muchas cosas serán impredecibles. La estabilidad a la que estábamos acostumbrados ha desaparecido hace tiempo.

Esta evaluación/análisis “no es alarmismo”, pero hay que prepararse y estar mental y psicológicamente preparado. Incluso si las hostilidades terminan, los conflictos pueden continuar en el ciberespacio durante mucho tiempo.

De acuerdo con el derecho internacional, cabe señalar que los ciberataques contra infraestructuras estatales, militares o civiles no son ni pueden ser clasificados automáticamente como “guerra”.

El concepto en derecho internacional implica dos aspectos fundamentales:

  • la lucha armada entre dos estados;
  • La afirmación de un estado de guerra, por ejemplo, en forma de declaración de guerra.

Especialmente controvertida es la valoración del uso de actores civiles y cuándo un ciberataque cruza realmente el umbral del conflicto armado. El resultado es que el derecho internacional se aplica a la ciberguerra, de la misma manera que los ataques por medios convencionales.

La defensa puramente defensiva contra las amenazas cibernéticas, que siempre ha existido, no tiene nada que ver con la ciberguerra en el sentido del derecho internacional, es sobre todo una cuestión de seguridad interna, pero en cualquier caso, se plantea la cuestión de la utilidad de estas operaciones arbitrarias que causan más daño que bien, bajo el pretexto de un supuesto “salvador del mundo”.

En el caso de los ciberataques directos de Ucrania contra la infraestructura rusa, se puede hablar ciertamente de ciberterrorismo, ya que al existir un conflicto armado con Rusia por medios cibernéticos la conducción de la guerra va acompañada del derecho internacional de autodefensa.

También es relevante para la evaluación legal el Manual de Tallin en su versión actual. Contiene normas que los Estados pueden aplicar en caso de ciberataques.

Recientemente, Anonymous afirmó haber causado graves daños a la filial alemana de la rusa Rosneft, robando varios terabytes de datos, incluidas las copias de seguridad de algunos ordenadores portátiles de ejecutivos de la empresa, y borrando a distancia varios iPhones y otros dispositivos. El BSI alemán confirmó en una declaración a “Spiegel” que Rosneft Deutschland Gmbh había informado de un incidente informático.

Rosneft Alemania es el mayor productor de petróleo de Rusia y tiene intereses en tres refinerías alemanas, Schwedt, Karlsruhe y Neustadt an der Donau. El presidente del consejo de administración es el ex canciller Gerhard Schröder, mientras que la ex ministra de Asuntos Exteriores austriaca Karin Kneissl es miembro.

Los hackers de Rosneft se consideran parte de la red Anonymous y, según rumores bien informados, son supuestamente alemanes. ¿Y si Rusia interpreta algo así como un acto de guerra por parte de Alemania? En las últimas horas, se ha producido un aumento de este tipo de actividades y se percibe con gran preocupación, existe un peligro real de que se produzca una “ciberguerra civil” mundial que nadie podrá controlar.

Por lo tanto, existe un potencial de criticidad con respecto a las actividades de Anonymous, porque los grupos occidentales que se unen a la lucha ucraniana contra Rusia en el ciberespacio están infringiendo las leyes de sus países de origen, El riesgo de ser descubierto es muy bajo, pero existe. Al hacerlo, los atacantes también corren un riesgo personal.

Por Benito Mirra

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

I
Redacción InnovaciónDigital360
Temas principales

Especificaciones

C
Ciberataques
C
Ciberseguridad

Nota 1 de 3