Seguridad

Un informe de McAfee sugiere que algunos gobiernos contratan ciberataques

Aquellas naciones que quieren que crear problemas en la banca, recursos gubernamentales o en los medios de comunicación de sus enemigos no necesitan utilizar sus propios recursos técnicos, pues simplemente pueden encargar a diferentes cibercriminales que se ocupen de ello y lancen ataques botnet.

Es lo que afirma un nuevo informe realizado por McAfee, “Virtually Here: The Age of Cyber Warfare”, que saca estas conclusiones a partir de las opiniones de unos 20 expertos en la materia, entre los que se encuentra William Crowell, anterior director de la Agencia de Seguridad Nacional estadounidense.

Lo cierto es que, en los últimos años, se han producido varios ataques de denegación de servicio que han despertado las sospechas en torno al origen de los mismos, sobre la posibilidad de que hubieran sido iniciados por países en conflicto contra sus adversarios. Ese tipo de incidentes incluyen ciberataques que afectaron en su día a Estonia y Georgia, y que algunos apuntan a Rusia como posible origen. Más recientemente, muchos culparon a Corea del Norte de los ciberataques a recursos de Corea del Sur y de Estados Unidos.

El informe de McAfee, realizado por Paul B. Kurtz, analista de Good Harbor Consulting, ofrece la opinión de diplomáticos, investigadores y otros especialistas sobre la naturaleza de los ciberataques que parecen concentrarse en determinados países, pero en los que es difícil, sino imposible, determinar si otro país o estado ha iniciado el ataque.

Una razón por la que puede ser difícil decirlo es simplemente porque un país podría dirigirse directamente a los cibercriminales y pagarles en secreto para que lancen un ataque botnet masivo contra sus enemigos. En este caso es posible que los propios criminales no sepan el verdadero alcance de lo que se les está pidiendo, puesto que se les solicitarían estos servicios del modo más anónimo posible, explica Dmitri Alperovitch, vicepresidente de investigación de amenazas de McAfee.

“Existe una coincidencia entre ciberguerra y cibercrimen”, explica el anterior oficial de la NSA William Crowell, quien continua explicando que, “por ejemplo, cualquiera puede dirigirse a un grupo criminal y alquilar una red bot. Hemos alcanzado un punto en el que solo es necesario disponer del dinero necesario para causar una interrupción del servicio, no es preciso conocer cómo hacerlo y es algo que tenemos que resolver”. Así, las capacidades de ataque de los grupos criminales podrían hacer de ellos aliados naturales de las naciones que buscan el modo de denegar su participación en ciberataques.

Este informe señala que los ciberataques del pasado 4 de julio contra Corea del Sur y Estados Unidos, en los que el principal sospechoso era Corea del Norte, mostraban que ese tipo de eventos de alto nivel pueden tener repercusiones políticas muy importantes. Así, el informe señala que, a finales de esa semana, Rep. Peter Hoekstra (R-Mich.) afirmaba públicamente “que los Estados Unidos deberían mostrar su fuerza contra Corea del Norte por su posible papel en los ataques”. Este congresista expresó su preocupación sobre el tema, puesto que considera que a no ser que los Estados Unidos y sus aliados “se levanten contra Corea del Norte”, podría llegar una nueva ocasión en la que “podrían reventar un sistema bancario o manipular datos financieros” o incluso podría provocar que se matara a otras personas.

Sin embargo, Alperovitch cree que “no hay pruebas de ningún tipo” que demuestren que Corea del Norte tenga nada que ver con los ciberataques, pero sí señala que era raro que la red bot estuviera totalmente concentrada en Corea del Sur. Otro aspecto inusual de la situación con Corea del Norte es que su conexión a Internet la consigue a través de China, porque Corea del Norte nunca se hizo con la propiedad de los dominios que le asignó en su día la ICANN.

Así las cosas, y a pesar de que nadie sabe nada seguro, el informe concluye que si los ataques tuvieron su origen en Corea del Norte, un motivo podría haber sido el análisis del impacto de inundar las redes de Corea del Sur y las comunicaciones transcontinentales entre el gobierno de Estados Unidos y Corea del Sur para evitar que establezcan comunicaciones militares entre ambos países.

Mientras tanto, lo cierto es que se sabe que algunas naciones están desplegando sus propias capacidades de ciberataque y defensa. Según este informe, las naciones que tienen las capacidades más sofisticadas en este sentido son los Estados Unidos, Francia, Israel, Rusia y China. Si un ciberconflicto con consecuencias reales tiene lugar, tanto ciudadanos como negocios podrían verse atrapados en medio del mismo. 

ataques

Whitepaper emc-cio-it-as-a-service-wp Whitepapers