Guerras informáticas, ciberguerras o cyberwarfare, en inglés, todos estos conceptos se utilizan para denominar al uso de las computadoras y del internet para conducir conflictos bélicos en el ciberespacio. Luego de introducir algunos conceptos sobre el tema, este es el primer caso de estudio de una serie que haré para analizar el impacto de estas técnicas utilizadas en conflictos internacionales y algunas de sus implicaciones.
El 27 de abril de 2007 inició una serie de ataques cibernéticos que afectó varios sitios de internet de organizaciones en Estonia, bajo el contexto de una pugna entre Estonia y Rusia acerca de la reubicación del Soldado de bronce de Tallin, un monumento soviético de la II Guerra Mundial.
Los objetivos principales fueron los sitios web de:
- La presidencia y el parlamento de Estonia
- La mayoría de los ministerios
- Partidos políticos
- Tres de las corporaciones de medios más importantes de Estonia
- Y dos grandes bancos.
La crisis desató una ola de ataques de denegación de servicio (DDoS), donde los sitios web son inundados por miles de visitas que los “atoran” y atascan los anchos de banda de los servidores. Otro tipo de ataque identificado fue el uso de botnets para la distribución masiva de spam.
Las acusaciones contra el gobierno ruso
La ofensiva vista en Estonia fue reconocida, en su momento, como de gran nivel de sofisticación y fue estudiado como el segundo ejemplo más grande de una guerra cibernética patrocinada por el gobierno, luego de Titan Rain en Estados Unidos, otro caso que ya veremos más adelante.
La primera reacción del ministro de relaciones exteriores de Estonia, Urmas Paet, fue acusar al Kremlin de estar directamente involucrado con los ataques. Sin embargo, el ministro de la defensa aceptó que carecían de evidencia para hacer semejante acusación. Hasta ahora, ni la OTAN ni la Comisión Europea han encontrado prueba alguna de la participación del gobierno ruso. Únicamente se ha condenado a un estonio de procedencia rusa, quien terminó por admitir su culpa de atacar el sitio del Partido Reformista Estonio.
Ha sido el único procesado en relación a esta ciberguerra.
Un suceso que generó diversas opiniones
Un hecho de esta magnitud provoca inevitablemente que varias personas hagan conjeturas sobre quién tuvo la culpa o quién inició los ataques. La UPI (United Press International) publicó un análisis al respecto donde reunían distintas opiniones.
Un hacker ruso de bastante reputación, Sp0Raw, considera que los ataques en Estonia no pudieron haberse llevado a cabo sin el apoyo de las autoridades rusas, aunque también dijo que las acusaciones de los estonios hacia el gobierno ruso eran “palabras vacías”, a las que no ofrecían ningún soporte con información técnica.
El director del CERT (United States Computer Emergency Rediness Team), Mike Witt ratificó que los ataques fueron de denegación de servicio (DDoS) y que los hackers utilizaron botnets, algunos de los cuales puedan estar en Estados Unidos. Él dijo que los ataques fueron de alta relevancia para el gobierno estonio, pero no es algo que “podemos considerar significante a gran escala”, para luego agregar que los Estados Unidos podrían fácilmente defenderse de ataques similares.
El professor James Hendler, antiguo funcionario del Pentágono opinó que los ataques parecían más
“un mótin cibernético que un ataque militar”
Por otro lado, una entrevista en SearchSecurity.com a Johannes Ullrich llegaba a la conclusión de que era difícil atribuirle una serie de ataques DDoS a un gobierno y que lo más probable era que los actores hayan sido una horda de “patriotas” descontentos con el traslado de la controversial estatua soviética.
Efectos finales
Los ataques dispararon la importancia del tema de la seguridad informática en la milicia moderna. La OTAN emprendió acciones políticas luego de una reunión y un comunicado emitido desde Bruselas en junio 2007, que resultó finalmente en la creación del Centro de Excelencia Cooperativa para la Ciber Defensa (Cooperative Cyber Defence Centre of Excellence), que opera desde 2008 y cuya misión es convertirse en la principal fuente de información con respecto a la defensa cibernética. Un buen análisis post mortem de los acontecimientos fue publicado por Gavi Evron en Science & Technology.
No te pierdas el artículo sobre Titan Rain y las amenazas a la seguridad estadounidense.
Cuando ocurrió aquello, yo estaba en Tartu de Erasmus. (Tartu es la segunda ciudad de Estonia). Recuerdo que de pronto, empecé a recibir mails de mis amigos y de mi familia, porque en la tele de España habían dicho que había disturbios generalizados.
A Tartu no llegaron muchas molestias, recuerdo que mis compañeras de piso (de lo mejorcito de Rusia por si quieres mi opinión) sólo decían que algún día los estonios volverían a ser rusos y entonces todas las tonterías se acabarían.
A nivel mayor, recuerdo que era la semana del estudiante y se instaló una “ley seca”. Recuerdo que el premio de algunas actividades era una cerveza y que la gente las guardaba como tesoros.
Recuerdo que ese mismo año hubo elecciones en Estonia, para el día de la vabarik, el 24 de febrero, (o alrededores) y que el discurso del presidente (que leimos en clase de estonio) tenía frases del tipo “ellos son sovieticos, nosotros somos democratas”.
Lo cierto es que muchas de las cosas que viví allí, no las comprendía hasta que volví y pasó el tiempo.
Muchas gracias por tu post
Bastante interesante este artículo. Y la verdad es que puede haber sido perfectamente Rusia, pero bueno, también puede ser cualquiera. ¿Será España? xD, noo.
Saludos
No se como la gente puede usar la tecnología para este tipo de cosas, en los últimos tiempos todo se hace con un ordenador y en ocasiones se podría dañar más (tanto física como psicológicamente) que con una bomba nuclear, se supone que la tecnología es para mejorar la vida así que demosle un uso decente! *_*
No hay duda de que hoy en día, Rusia tiene a los mejores informáticos del mundo, expertos que lo mismo se pueden dedicar a actividades positivas que negativas. Mi muy particular opinión coincide con la teoría del ataque de patriotas descontentos, aunque bien pudo intervenir el gobierno, finalmente se trata de uno de los países que la antigua URSS perdió de manera vergonzosa.
También coincido con el director del CERT: no es algo a gran escala. Se trató de un ataque típico, con técnicas típicas, y a cargo de personas típicas; si hubieran aparecido nuevas formas de ataque, eso sí sería preocupante, no me quiero imaginar algún gobernante abiertamente autoritario manipulando misiles de alguna potencia mundial para lanzarlos contra sus propios ciudadanos (OK, es un ejemplo extremo).
Lo que llamó la atención es que se haya atacado la infraestrctura informática de un gobierno, y se sospecha de otro gobierno, el cual ha tenido un historial de intervenciones y espionajes realmente gigantesco.
Veremos las conclusiones, si es que se investiga más a fondo el hecho, si no, la historia lo registrará simplemente como “un ataque más” de los cientos que se registran cada año.
Por cierto ¿qué pasará con la dichosa estatua?
Que chistoso que comenten este tipo de nota cuando a sus vecinos peruanos les hackearon la web de su gobierno y ni sus luces xD
@vimpela: Qué interesante haber estado en el lugar y no haberte percatado de lo que estaba sucediendo hasta después. Qué bueno que lo hayas compartido con nosotros.
@Distriker: No creo que ningún país esté totalmente inmune a ataques cibernéticos, así sean un par de niños desocupados los que únicamente busquen crear problemas. Mira lo que comenta @1RON1C sobre Perú, que es un país que no parece tan importante y que incluso lo pasamos por alto (voy a tener que investigar un poco más al respecto)
@Juande: Esperemos que los usos positivos que le demos a la tecnología sean más y mejores que los usos que únicamente pueden perjudicarnos.
@AlbertoPGT: Gracias por tus comentarios. El soldadito en cuestión está ahora en el cementerio militar de Tallin.
@1RON1C: Prometo investigar sobre el caso. A lo mejor puedo mencionarlo en otro post.
Una cosa es hackear una web y la otra es hacer un ataque masivo a un pais completo.
El artículo me pareció muy interesante. Soy de Argentina y compartí esta noticia en Chuenga.net. Éste es el link donde puedes votarla http://chuenga.net/story.php?id=10517
`Una cosa es hackear una web y la otra es hacer un ataque masivo a un pais completo.`
Ohhh my, pero si son cosas tan distintas… como pude pensar que había relación en dos formas de ataque informático completamente distintas y sin absoluta relación.
¬_¬’