HISTORIA DE LA GUERRA CIBERNETICA

CASOS DESTACADOS

1999 - Guerra de Kosovo

Origen

Guerra entre Serbia y Montenegro y Albania por el control de Kosovo.

Actividades

Durante la intervención de los aliados en la Guerra de Kosovo, más de 450

expertos informáticos, al mando del Capitán Dragan, se enfrentaron a los
ordenadores militares de los aliados. Este grupo, integrado por voluntarios de
diferentes nacionalidades, fue capaz de penetrar los ordenadores
estratégicos de la OTAN, la Casa Blanca y del portaaviones norteamericano
Nimitz, sólo como una demostración de fuerza, pues éste no era su objetivo
principal. Además de ser una fuente alternativa de información en Internet,
sirvió como grupo coordinador de actividades contra la guerra fuera de
Yugoslavia.

2003 - Taiwán

Origen

Este ataque de ciberguerra puede pues entenderse como la respuesta oficial

china a la presión popular en Taiwan a favor de la culminación de las
reformas democráticas. Y sobre todo como un aviso al empresariado
taiwanés de que también él tiene mucho que perder si finalmente el gobierno
de Taipei deja de pretenderse gobierno de China para reconocerse como
dirección de un país independiente.

Actividades

En 2003, Taiwán recibió un posible ataque del que culpó a las autoridades
China. No hay pruebas pero dejó sin servicio infraestructuras como
hospitales, la Bolsa y algunos sistemas de control de tráfico. El supuesto
ataque provocó un caos, progresivo y con una aparente organización, que
además de un ataque de denegación de servicio (DDoS), incluyó virus y
troyanos.

Lin Chia-lung, portavoz del gobierno, daría la noticia a la prensa el jueves tras
la reunión del Consejo de Ministros: La Inteligencia Nacional ha reportado que
un ejército de hackers con base en las provincias chinas de Hubei y Fujian ha
contaminado con éxito y mediante veintitres troyanos diferentes las redes de
diez compañías privadas. Estas redes han sido usadas como plataforma para
asaltar al menos una treintena de agencias gubernamentales y cincuenta
compañías particulares. Entre las dependencias gubernamentales asaltadas
con éxito estarían, nada más y nada menos que la policía, el Ministerio de
Defensa, la Junta Electoral y el Banco Central.

2007 - Estonia

Origen

Al término de la Segunda Guerra Mundial, hubo unos pocos rusos que se

quedaron como minoría en Estonia, y en dicho país existía un monumento a
los militares soviéticos caídos en la lucha contra el nazismo (el Soldado de
Bronce de Tallín). Los ataques comenzaron cuando el Gobierno estonio
trasladó la estatua a un rincón recóndito y apartado de la ciudad.

Actividades

En 2007, Estonia culpó a las autoridades de Rusia de diversos ataques

continuados que afectaron a medios de comunicación, bancos y diversas
entidades e instituciones gubernamentales.

Nos situamos en 2007, cuando Estonia sufrió un ataque informático a escala

nacional, el cual ha sido considerado el primer ataque cibernético contra un
país. En el caso de este pequeño país Internet es parte muy influyente de la
vida social y todos los ciudadanos cuentan con una tarjeta electrónica con la
que hacen las tareas más cotidianas. Incluso el gobierno se vota online, se
pagan todos los impuestos y su banca online está totalmente desarrollada
hasta con micropagos móviles. Estonia cuenta con dos bancos.

El ataque consistió en una red botnet que realizó un ataque DDoS contra la
infraestructura informática de Estonia. Una red botnet consiste en varios
(pueden ser unidades, decenas o miles) ordenadores zombie que hacen lo
que se les dice desde un ordenador maestro que ha infectado mediante
troyanos a sus víctimas. Que sean zombies no implica necesariamente que el
hacker controle hasta los movimientos de ratón, sino que en ocasiones basta
sólo con controlar el ancho de banda o realizar simples envío de paquetes de
basura a la Red. Obviamente, con miles de ordenadores es muy sencillo
hacerse en control de todo un servidor. Unos troyanos muy clásicos y
potentes que los newbies (hackers novatos) probaron fueron SubSeven y
NetBus.

El NY Times tiene una precisa línea de tiempo de los acontecimientos, algo

menos de un mes. Finalmente los ataques cesaron. No se ha esclarecido si
los ataques tuvieron intervención del Gobierno de Putin, y la OTAN estableció
un Centro de Defensa Cibernética en Tallin tras estos hechos.

2008 - Georgia
Origen

La Guerra de Osetia del Sur de 2008, En marzo Osetia del Sur solicitó
nuevamente el reconocimiento internacional de su independencia, al igual
que Kósovo. Georgia acusó a Moscú de fomentar el separatismo.

Actividades

Rusia desde julio 2008 atacaba Georgia deshabilitando varias webs

gubernamentales, como la del Ministerio de Exteriores, y grandes servidores
que proveían de conexión a Internet a los georgianos, como ocurrió con la
saturación por tráfico basura del Caucasus Network de Tbilisi. En este
informe del Gobierno Georgiano se puede leer los ataques sufridos.

http://es.wikipedia.org/wiki/Guerra_de_Osetia_del_Sur_de_2008

2010 - Irán

Origen

Estados Unidos argumenta creación de armas de destrucción masiva en Irán

y procede a sabotear sus instalaciones nucleares.

Actividades

A finales de septiembre de 2010, Irán también registró un ataque a las

centrifugadoras del programa de enriquecimiento de uranio -programa
nuclear iraní-. El troyano, virus o programa infiltrado recibió el nombre de
Stuxnet. Irán acusó a Estados Unidos de su autoría.

Expertos israelíes consultados por La Vanguardia afirman que el Stuxnet ha

sido diseñado para intentar frenar el programa nuclear iraní. Dada su
complejidad sin precedentes es imposible que haya sido creado por un
hacker en solitario. Todo apunta a un equipo de profesionales que han tenido
medios y dinero suficiente y, al menos, seis meses de tiempo para
prepararlo.

Las fuentes consultadas por este diario afirman que sólo Israel y Estados
Unidos disponen de los recursos necesarios para crear un virus tan agresivo y
complejo como el Stuxnet.

Stuxnet es un virus que se convierte en agente durmiente y que se puede

accionar a distancia en el momento que su creador lo desee, sin que el
usuario sea consciente.

http://www.elecodelospasos.net/article-iran-sufre-el-mayor-ataque-
cibernetico-de-su-historia-58089192.html
2011 - Canadá atacada desde China

Actividades

En enero de 2011, según las autoridades canadienses, los sistemas de

contraseñas del ministerio de Finanzas fueron víctimas de un ciberataque
procedente de máquinas instaladas en China.

Piratas informáticos extranjeros realizaron un ataque cibernético “sin

precedentes” a los ordenadores del Gobierno de Canadá, accediendo a la
información confidencial

Los hackers lograron penetrar en los equipos electrónicos de la Secretaría de

Hacienda y el Consejo de Tesoro, y se hicieron con el control de los
ordenadores de sus altos cargos, obteniendo las claves para acceder a las
bases de datos.

http://sp.rian.ru/international/20110217/148383339.html

2012 - Medio Oriente

Origen

Se especula que está diseñado para propósitos de Cyber-espionaje.

Actividades

En mayo de 2012, es descubierto uno de los Malware más dañinos hasta la

fecha llamado Flame o sKyWIper, entre los países que se ven más afectados
están Irán, Israel, Sudán, Siria, Líbano, Arabia Saudí y Egipto.

El malware Skywiper, también conocido como Flame, ha sido bautizado como

el código malicioso más avanzado del planeta.

Flame tiene como objetivo decenas de servidores y equipos informáticos

localizados en la región de Oriente Medio, particularmente Irán. Sin embargo,
la mayoría de los análisis de seguridad colocan a este código malicioso como
una amenaza mucho más fuerte y compleja que elos famosos Stuxnet y
Duqu.

El análisis de Symantec sobre este malware señala que no sólo es capaz de

robar información, sino que también tiene la posibilidad de realizar capturas
de pantalla de los ordenadores de las víctimas, cantagiarse por medio de
dispositivos USB, deshabilitar productos de proveedores de seguridad y, en
según qué condiciones, extenderse a otros sistemas. Además, la amenaza
también puede tener la habilidad de instalar múltiples vulnerabilidades
conocidas y corregidas en Microsoft Windows, con el objetivo de expandirse a
través de la web.
http://www.nortonfanclub.com/2012/05/flame-skywiper-el-malware-mas-
avanzado-de-la-historia/

2010 - La primera guerrilla informática global: en defensa de

WikiLeaks

Artículo principal: WikiLeaks.

Como respuesta a la Filtración de documentos diplomáticos de los Estados

Unidos el 28 de noviembre de 2010 por el portal WikiLeaks, diversas
autoridades y empresas de Estados Unidos y otros países boicotean a
WikiLeaks, sus canales de financiación y su presencia en la red: EverDNS
bloquea el dominio de internet, Amazon.com, el banco suizo PostFinance
bloquea las donaciones, PayPal (de la compañía eBay) bloquea las
donaciones, Mastercard y Visa (Tarjeta de crédito) bloquean cuentas y
donaciones y Twitter y Facebook eliminan perfiles de Anonymous, el grupo
visible defensor de WikiLeaks, autodenominado ciberactivista y que se
consideran alejados de cualquier actividad relacionada con la ciberguerra.6

El 6 de diciembre en defensa de WikiLeaks, el grupo de Internet Anonymous

lanza una Operation Payback (ciberataques), contra PostFinance y PayPal por
el bloqueo de las cuentas de WikiLeaks.7 Existe un vídeo en YouTube dirigido
al gobierno de Estados Unidos explicando que la Operation Payback es contra
las leyes del ACTA, la censura en Internet y el copyright.8 WikiLeaks ha
manifestado que no está ni a favor ni en contra de los ataques cibernérticos
en su defensa, pero ha afirmado que son la expresión de una parte de la
opinión pública.

El 7 de diciembre de 2010 Visa retira la capacidad de hacer donaciones o

pagos a WikiLeaks.9 En respuesta el 8 de diciembre, la empresa islandesa
DataCell, que facilita los pagos a WikiLeaks, decidió "tomar acciones legales
inmediatas para hacer posibles las donaciones de nuevo", afirmó el jefe
ejecutivo de la compañía Andreas Fink, anunciando que demandará a
Mastercard y a Visa.10

El 9 de diciembre de 2010 Twitter canceló la cuenta de uno de los grupos de

apoyo a WikiLeaks, Anonymous y después Facebook eliminó la página de
Operation Payback (Operación venganza) de ataques DDoS en defensa de
WikiLeaks en lo que ya se considera por parte de miembros de Anonymous
como una guerra digital para proteger la libertad en internet (libertad de
expresión, neutralidad en la red).11

El 10 de diciembre de 2010, Anonymous decide modificar su estrategia de

ataques a quienes han bloqueado a WikiLeaks, menos ataques DDoS y más
divulgación de las filtraciones de WikiLeaks.
2011 y 2012: La Primera Guerra Informática Mundial: Ley SOPA (Stop
Online Privacity Act)

La ley SOPA, presentada por Lamar S. Smith, provocó movimientos de

grandes empresas y usuarios. En contra se encuentran grandes páginas
como Google, Facebook, Twitter, Youtube, y Wikipedia. El 19 de enero de
2012 el FBI cerró oficialmente el mayor gestor de archivos de toda la
internet, Megaupload, provocando comentarios y respuestas en todo el
mundo. Si bien el FBI negó que el cierre de tan importante página esté
relacionada con la ley SOPA, sus intenciones dan sospechas a muchos. Como
era de esperarse, la organización de hackers mundial más grande de internet
en el mundo, Anonymous, respondió de dos formas: Publicando en Youtube
muchos videos amenazantes y que exigen libertad de expresión, y repetidas
entradas en sitios oficiales del gobierno estadounidense, en señal de
protesta. Luego iniciaron la "Operación Blackout", en la cual declararon
oficialmente la Primera Guerra Informática Mundial (World Web War),
motivados por muchos intentos de censura en todo el mundo. El cierre de
Megaupload es, para algunos, la señal de la Primera Gran Guerra Mundial
Informática, así como para otros, más extremistas, señal del fin del mundo
según la profecía maya para 2012