Hace apenas unos días, los militantes de Hamás lanzaron un ataque sin precedentes contra Israel, sumiendo a Palestina e Israel en un terrible conflicto.
Se calcula que, desde el 7 de octubre, Hamás ha lanzado unos 2.200 cohetes contra Israel, con un saldo total de más de 1.500 muertos.
Con la escalada del conflicto entre los dos países, los actores de ciberamenazas y los hacktivistas han participado en operaciones ofensivas en ambos bandos. Al parecer, unos 15 grupos conocidos de ciberdelincuentes y hacktivistas han participado en ciberataques.
Entre ellos destacan Anonymous Sudan y Killnet, grupos supuestamente patrocinados por el Estado ruso, que han afirmado públicamente que atacarán sistemas del gobierno israelí.
Puntos clave
- Aproximadamente 15 grupos de ciberdelincuentes y hacktivistas han participado en operaciones cibernéticas ofensivas en ambos bandos del conflicto.
- Entre ellos destacan Anonymous Sudan y Killnet, que han declarado públicamente su intención de atacar sistemas gubernamentales israelíes.
- Los actores pro-Hamás han atacado sitios del gobierno israelí y han realizado ataques DDoS, mientras que grupos pro-Israel, como la Indian Cyber Force, han lanzado ciberataques contra objetivos palestinos.
- El aspecto cibernético del conflicto plantea riesgos de propagación de desinformación, y los expertos advierten de que podría escalar hasta convertirse en una guerra cibernética, con una posible sincronización entre las operaciones militares cibernéticas y sobre el terreno.
Una mirada a las operaciones ofensivas de los actores de la amenaza pro-Hamas
A estas alturas de la guerra entre los dos países, ha habido una cantidad sustancial de actividad dirigida contra Israel por parte de actores de amenazas pro-Hamas y pro-Palestina.
Tal vez el más ruidoso haya sido Killnet, que emitió una declaración en su Telegram alegando que el gobierno israelí “apoyaba al régimen terrorista de Ucrania” y había “traicionado” a Rusia antes de advertir que los sistemas del gobierno israelí serían objetivos.
Sin embargo, uno de los mayores ataques hasta la fecha han sido los ataques DDoS sostenidos contra el sitio web de The Jerusalem Post. Aunque la publicación no ha confirmado quién estaba detrás del ataque, Anonymous Sudán ha reivindicado la responsabilidad de la campaña.
Otro grupo activo, conocido como el Fantasma de Palestina, ha atacado supuestamente más de 20 sitios gubernamentales, incluido el Ministerio de Asuntos Exteriores. FalconFeeds, que ha estado vigilando al grupo, ha estado cuestionando si el grupo ha estado recibiendo apoyo de aliados externos para permitir estas operaciones.
🎯 “Cyber Shadows: Real Power Behind ‘Ghost of Palestine’ & ‘Anonymous Sudan’!” 🎭
“Ghost of Palestine” has been fervently targeting Israel’s key services. They’ve hit over 20 government sites in the past day alone. Originating from a region where much of the infrastructure,… pic.twitter.com/yZ2b10P9yZ
— FalconFeeds.io (@FalconFeedsio) October 9, 2023
En términos más generales, Joshua Miller, investigador principal de amenazas de Proofpoint, declaró a Techopedia que la organización había descubierto que el actor de amenazas TA402, alias Molerats, alineado con Palestina, ha atacado sistemáticamente los Ministerios de Asuntos Exteriores de los Estados del Golfo.
El otro lado: Operaciones cibernéticas a favor de Israel
En el otro lado del conflicto, varios actores de amenazas han empezado a actuar para apoyar al Estado israelí o, como mínimo, han adoptado una postura neutral o contraria a Palestina.
Uno de los grupos más activos hasta ahora ha sido la Indian Cyber Force, que anunció por primera vez sus planes de lanzar ciberataques contra Palestina a partir del 8 de octubre.
Indian Cyber Force has posted messages on their Telegram channel, announcing plans to launch cyber attacks on Palestine starting from October 8th.#Cyberattack https://t.co/yFyXu3Xi31 pic.twitter.com/vNypCUfjoQ
— FalconFeeds.io (@FalconFeedsio) October 7, 2023
Desde entonces, el grupo afirma haber desmantelado una serie de sitios, entre ellos el Ministerio de Transportes, servicios gubernamentales de correo electrónico, U Buy y el sitio web oficial de Hamás.
Hamas Official Website Taken Down!
Target: https://t.co/mCUAumUPTW
Check Host: https://t.co/iW67rJGvyp
Hamas = ISIS#WeStandWithIsrael pic.twitter.com/xYN1vbm3RA
— Indian Cyber Force (@CyberForceX) October 8, 2023
Además, un grupo llamado ThreatSec se ha declarado “neutral”, afirmando en este caso que atacará objetivos tanto israelíes como palestinos. El grupo también afirma haber comprometido AlfaNext, el mayor proveedor de servicios de Internet (ISP) de Palestina.
Lo que significa una nueva guerra cibernética para el resto del mundo
Aunque el conflicto entre Israel y Palestina ha registrado hasta ahora un alto grado de violencia, la actividad cibernética maliciosa llevada a cabo por ambas partes se ha contenido en gran medida.
Así lo explicó ayer Rob Joyce, asesor principal de ciberseguridad de la Agencia de Seguridad Nacional, en una conferencia sobre seguridad celebrada en Sea Island (Georgia):
“Una de las grandes preocupaciones, por supuesto: ¿hay un componente cibernético en este momento? Yo diría que todavía no”.
Dicho esto, Joyce reconoció que Estados Unidos había observado “pequeños ataques de denegación de servicio” y advirtió de que esperaba “acontecimientos significativos” en el futuro.
Joyce no es el único que espera que el conflicto empeore, ya que Siddharth Vishwanath, responsable de Consultoría de Riesgos, Mercados y Empresas Emergentes de PwC, también advirtió de que la guerra “se está intensificando en el mundo físico, y es probable [que] se convierta en una guerra cibernética en toda regla”.
Aunque no debe cundir el pánico entre las organizaciones de fuera de Israel y Palestina, es esencial prepararse para un repunte de la actividad entre los actores de amenazas descentralizadas.
Por ejemplo, el investigador de seguridad Will Thomas ha observado un aumento de los anuncios de servicios DDoS-for-hire o Initial Access Broker, que permitirían a terceros utilizar otra entidad para atacar objetivos israelíes y palestinos. Cuanto más rentables sean estos servicios, mayor será su potencial para multiplicarse.
El mayor riesgo: operaciones cibernéticas y sobre el terreno sincronizadas
Según la directora senior de investigación de ciberamenazas del proveedor de MDR Critical Start, Callie Guenther, el principal factor de riesgo que presentan las operaciones cibernéticas vistas hasta ahora es que se sincronicen con objetivos militares.
“Mientras que un gran número de ataques hacktivistas son simbólicos, con el objetivo de llamar la atención o hacer declaraciones políticas, la participación de grupos con supuestos vínculos estatales como Anonymous Sudan y Killnet cambia la narrativa”, dijo Guenther.
“Sus operaciones podrían pasar de ser gestos simbólicos a ofensivas estratégicamente alineadas que complementen las acciones militares sobre el terreno”.
En consecuencia, Guenther subraya que es importante no limitarse a descartar a estos grupos por realizar acciones simbólicas y considerar que sus operaciones pueden proporcionar ventajas tácticas o facilitar la recopilación de información estratégica.
En cualquier caso, dada la gravedad del conflicto, las organizaciones afiliadas a Israel o Palestina, o a estados aliados de cualquiera de las dos zonas, deben permanecer vigilantes ante posibles actividades hacktivistas. Después de todo, los analistas de amenazas ya han descubierto grupos de hacktivistas dirigidos a naciones como India y Francia.
🔍 Cyber Conflict: Israel-Palestine Scenario 🔍
In light of the ongoing Israel-Palestine conflict, the cyber arena is experiencing a surge of activity. Key observations from our extensive monitoring:
1.Around 70 incidents where Asian hacktivist groups are actively targeting… pic.twitter.com/w56Y1kOEXZ
— FalconFeeds.io (@FalconFeedsio) October 8, 2023
Al mismo tiempo, si aumenta la implicación de Estados Unidos y Europa en el conflicto, existe la posibilidad de que los grupos de hacktivistas ataquen también a estas entidades.
No hay que olvidar la desinformación
Con tantos ciberataques directos de ida y vuelta, es fácil olvidar que los actores de amenazas también intentan utilizar la desinformación como arma. Cyabra, un proveedor de inteligencia sobre amenazas en redes sociales, compartió con Techopedia una investigación que sugería que Hamás había estado utilizando plataformas como X y Tiktok para difundir propaganda.
Cyabra analizó más de un millón de publicaciones, imágenes y vídeos y descubrió cuentas falsas en línea controladas por Hamás y creadas para difundir desinformación o recabar información sobre objetivos.
La empresa descubrió que 1 de cada 5 cuentas de redes sociales que participan en la conversación en línea son en realidad falsas, siendo las cuentas falsas las que más activamente difunden desinformación en X y Tiktok.
Esto pone de relieve que la guerra cibernética no consiste sólo en perturbar, sino en difundir una narrativa. La guerra entre Rusia y Ucrania también lo ha demostrado, con actores patrocinados por Rusia que utilizan cuentas falsas en redes sociales, documentos falsificados y vídeos e imágenes manipulados para socavar el apoyo a Ucrania.
Conclusión
Con la intensificación del conflicto entre Israel y Palestina, aunque es importante que las organizaciones no entren en pánico, también es importante reconocer que el panorama de las amenazas puede cambiar rápidamente.
En un mundo en el que los voluntarios pueden tomar las armas digitales por cualquier causa que deseen, las organizaciones no pueden prever que estas entidades se pongan de acuerdo sobre unas reglas de enfrentamiento centralizadas.