Estos adversarios están enzarzados en una intensa lucha cibernética, con Israel todavía un paso por delante
El hospital Ziv está ubicado en la parte baja de Safed (Zfat), la ciudad más alta de Israel, no lejos de la frontera con Siria y Líbano. En noviembre pasado, el hospital reconoció que piratas habían penetrado en sus sistemas informáticos. Un grupo de ciberpiratas respaldado por Irán afirmaría más tarde haber obtenido acceso a 500 gigabytes de datos de pacientes, incluyendo 100.000 registros médicos vinculados a soldados israelíes. Eso no es nada inusual. Los piratas informáticos atacan regularmente los hospitales, generalmente para pedir rescate por la data.
El ataque digital a Ziv, sin embargo, encarnó la ciberguerra que se desató entre Israel y sus enemigos tras la masacre de israelíes por parte de Hamás el 7 de octubre. El ataque fue novedoso en varios aspectos, dice Gaby Portnoy, director de la Dirección Nacional de Ciberseguridad de Israel (INCD), agencia cibernética defensiva del país, en una entrevista con The Economist. Por un lado, fue una operación conjunta llevada a cabo por Irán y su aliado Hezbolá, la milicia y partido político que domina el Líbano. “No trabajaban tan bien juntos hasta el 7 de octubre”, dice. “Ahora los vemos intercambiando objetivos y capacidades. Son casi lo mismo”.
La elección del objetivo también rompió con el pasado. Irán y Hezbolá no habían atacado anteriormente hospitales israelíes, dice Portnoy, un general de brigada retirado. Después del 7 de octubre, Alí Jamenei, el líder supremo de Irán, ordenó que se ampliaran las operaciones cibernéticas contra Israel, señala citando datos de la inteligencia israelí. El resultado ha sido un aluvión más intenso y más refinado.
(Imagen: Joan Wong / The Economist)
La tasa de ciberataques contra Israel se triplicó después del 7 de octubre. Los ataques iraníes se han vuelto más sofisticados y tienen menos repercusiones más allá del objetivo previsto. “Son más precisos, recopilan mejor la información y llegan a los lugares adecuados”, explica Portnoy. “A veces saben más sobre Israel que nosotros mismos”. Antes, Irán tardaba semanas en explotar vulnerabilidades de software que se habían hecho públicas, añade. Ahora, ese tiempo se ha reducido a tan solo días.
Ninguno ha conseguido interrumpir la infraestructura crítica de Israel, como los sistemas de electricidad o agua, gracias en parte a sensores digitales colocados dentro de las redes de instalaciones cruciales después del 7 de octubre. La mayoría de las intrusiones son, en esencia, una forma de acoso más que algo parecido a un ataque armado. Algunas tienen como objetivo el espionaje más que la subversión. Pero muchas son también una forma de guerra de información.
Algunos piratas informáticos vinculados con Irán se han hecho pasar por familiares de rehenes capturados por Hamás, con el objetivo de ampliar las divisiones en la sociedad israelí. Los piratas informáticos iraníes han desarrollado una comprensión sofisticada de las fracturas sociales y políticas de Israel, señala un estudio reciente del Instituto de Estudios de Seguridad Nacional en Tel Aviv, con mensajes separados dirigidos a los defensores y opositores a la guerra.
En algunos casos, los ciberpiratas que intentan asustar a los israelíes ni siquiera necesitan piratear nada, señala James Shires, del Instituto Europeo de Investigación sobre Conflictos Cibernéticos. Por ejemplo, un grupo iraní filtró imágenes que supuestamente provenían del exterior de la base aérea israelí de Nevatim. En realidad eran de un sitio no relacionado, en una carretera del mismo nombre del norte de Israel. «Se consigue el efecto llamando la atención», dice.
El propio Hamás, aparte de algunos ataques tempranos a cámaras de vigilancia en Israel, ha sido casi irrelevante como fuerza cibernética desde diciembre, dice Portnoy, quien atribuye esto a los ataques de Israel en Gaza, que han desbaratado a los piratas informáticos del grupo tanto como a sus combatientes. En términos más generales, Portnoy, veterano de la Unidad 8200 —centro de inteligencia de élite que lleva a cabo operaciones cibernéticas ofensivas—, reconoce que proteger las redes informáticas de Israel requiere penetrar en las del enemigo: “No se puede defender sin actos ofensivos”.
Eso se hace en parte para identificar las fuentes de los ataques, pero también para contraatacar. Pensemos en Predatory Sparrow (“Gorrión depredador”), grupo de piratas informáticos sospechoso de ser una fachada del gobierno israelí. En 2021 interrumpió la red ferroviaria y las gasolineras de todo Irán, y pirateó vallas publicitarias digitales para mostrar mensajes en los que se burlaba de Jamenei. En 2022, un nuevo ataque dañó tres fábricas de acero iraníes, vertiendo acero fundido por el suelo de una de ellas. En diciembre volvió a atacar, derribando el 70% de las gasolineras de Irán, y declaró: “Este ciberataque se produce en respuesta a la agresión de la República Islámica y sus representantes”.
Los piratas informáticos iraníes han desarrollado una comprensión sofisticada de las fracturas sociales y políticas de Israel, señala un estudio reciente del Instituto de Estudios de Seguridad Nacional en Tel Aviv, con mensajes separados dirigidos a los defensores y opositores a la guerra
Los funcionarios israelíes no reconocen públicamente su papel en estas arremetidas, pero Portnoy insiste en que Israel comparte las mismas “normas y valores” que las agencias cibernéticas ofensivas occidentales. “No haremos las cosas que nuestros enemigos nos están haciendo”, dice. “Estamos muy preocupados por no dañar a la gente, por no influir demasiado en la vida civil”. Los ataques de Predatory Sparrow, a diferencia de los rusos o norcoreanos a infraestructuras críticas en el pasado, muestran signos de moderación y un diseño cuidadoso, señala J.D. Work, de la Universidad Nacional de Defensa en Washington. Cita características que impiden que el malware se propague a redes no relacionadas, y la decisión de utilizar herramientas “bien conocidas y ampliamente documentadas” en lugar de otras más novedosas, lo que podría dar lugar a la proliferación de capacidades cibernéticas avanzadas.
El resultado es una ciberguerra desequilibrada de “actores muy desiguales”, dice Shires. Israel ha demostrado repetidamente que puede causar un daño espectacular a las redes informáticas que controlan algunas de las infraestructuras clave de Irán. A pesar de su progreso, las capacidades de Irán “no son mucho mejores que las de las bandas de crimen organizado de nivel medio”, dice una fuente.
Pero los funcionarios israelíes temen que esto pueda cambiar repentinamente. Irán ha proporcionado drones, proyectiles y otras armas a Rusia para su uso en Ucrania; existe la preocupación de que Rusia pueda corresponder con herramientas o conocimientos informáticos. Eso sería una sorpresa. Rusia lleva mucho tiempo utilizando esas herramientas para espiar al propio Irán, a veces recopilando astutamente información reunida por espías iraníes. Aun así, la falta de precedentes no tranquiliza a los funcionarios israelíes. “Irán”, dice Portnoy, “en un clic podría tener capacidades de superpotencia”.
Fuente: The Economist.
Traducción Sami Rozenbaum / Nuevo Mundo Israelita.