Por Roberto Lara, director del Centro de Operaciones de Seguridad de BeDisruptive
Roberto Lara
| 14 may 2024
Son tres las motivaciones principales por las que los cibercriminales actúan en estos momentos: motivaciones estratégicas, políticas y/o militares (ciberespionaje), motivaciones ideológicas (hacktivismo), así como motivaciones económicas, según el estudio Cibercrimen 2024: análisis y tendencias de BeDisruptive. Las dos primeras, que muchas veces aparecen unidas, son fundamentales para entender cómo se están desarrollando los procesos electorales actualmente, ya que no solo son eventos políticos trascendentales, sino que también actúan como catalizadores que reavivan el mapa del cibercrimen.
En este contexto, donde la tecnología se convierte en la herramienta para aquellos que buscan influir en los resultados electorales o poner de relieve determinadas causas políticas, sociales o éticas, encontramos uno de los conflictos geopolíticos actuales, Rusia y Ucrania. Según la Comisión Electoral Central de Rusia (CEC), más de 80 millones de personas acudieron a emitir su voto físicamente en las recientes elecciones, mientras que más de 4 millones lo hicieron de forma electrónica. Las autoridades rusas denunciaron que fueron objeto, solo durante la primera jornada de votación, de aproximadamente 90.000 ciberataques que habrían tenido lugar desde direcciones IP localizadas en Ucrania, Europa occidental y Norteamérica. Estos ciberataques fueron denegaciones de servicio (DDoS) dirigidas específicamente contra el sistema de servicios públicos de Rusia, a través del cual se lleva a cabo el voto electrónico en las elecciones presidenciales, así como contra el partido aliado de Vladímir Putin, Rusia Unida.
La realidad vivida en el ámbito cibercriminal, vinculada al proceso electoral ruso, va mucho más allá de los incidentes mencionados por las fuentes oficiales y los posibles ataques contra el sistema de votación. Esta realidad trasciende los comicios y se relaciona con un mapa geopolítico extraordinariamente convulso. Es importante recordar que los ciberataques en procesos electorales han sido una constante en los últimos años, con frecuencia teniendo un origen ruso (por ejemplo, ataques perpetrados por grupos de ciberataque vinculados al gobierno ruso como APT28 o SandWorm) y dirigidos hacia Occidente.
Desde hace tiempo se está alertando acerca del alto riesgo que supone para la ciberseguridad este escenario tan encrespado. Durante un buen tiempo, numerosos profesionales hemos venido advirtiendo sobre el considerable riesgo que implica para la ciberseguridad este entorno tan convulso. Hace algunas semanas, por ejemplo, conocíamos cómo múltiples servicios oficiales de Francia eran víctimas de un ciberataque de una extraordinaria envergadura, desconocida hasta el momento, y que ya ha sido reivindicado a través de Telegram por el grupo prorruso Anonymous Sudan. Esta es solo una muestra de la virulencia que pueden tomar las actividades cibercriminales en los próximos meses. En la mayoría de los casos, la motivación detrás de estos ataques tiene un trasfondo político, como los ideales que impulsa en este caso la mencionada organización criminal. Por otro lado, los recientes ataques cibernéticos contra varios ayuntamientos en España (Sevilla, Calviá, Sant Antoni, Torre Pacheco, etc.) tienen aparentemente una motivación completamente diferente, la económica.
Los grandes eventos políticos, como el reciente proceso electoral ruso y las numerosas elecciones que se están celebrando y que tendremos en los próximos meses, tanto a nivel internacional, como las del Parlamento Europeo, Ucrania o el Reino Unido, así como las elecciones nacionales, como las recientes de Cataluña, junto con los grandes eventos mediáticos, como los Juegos Olímpicos en París, están alimentando aún más las actividades cibercriminales. Y los conflictos bélicos internacionales, por supuesto, son la muestra más extrema de esta polarización. Todo este escenario se traduce en ataques continuos de una intensidad inusitada que ponen a prueba, como nunca antes, las capacidades globales de ciberdefensa de estados y organizaciones.
El principal actor de hacktivismo y ciberespionaje estatal desde que se inició la guerra en Ucrania es el actor NoName057(16), un grupo prorruso que ataca con denegaciones de servicio a naciones y empresas que se posicionan públicamente a favor de los intereses de Ucrania. Además, el ya mencionado grupo Anonymous Sudan, que reivindicaba la autoría de los ciberataques recientes en Francia, es otro de los que ganan relevancia, y que parece defender los ideales del islam y Rusia. Este actor ha participado ya activamente en el conflicto entre Israel y Hamas, con la motivación de dejar inoperativos los servicios esenciales del adversario a través de ataques DDoS.
En conclusión, un mapa de actividades cibercriminales que gana en complejidad, donde se pone de manifiesto una desincronización entre motivación, actor y tipología de ataque, junto con cambios en el modus operandi de los diversos actores. Los múltiples procesos electorales que se están llevando a cabo (más de 70 en todo el mundo durante este 2024) no ayudarán en absoluto a rebajar el nivel de tensión del cibercrimen, como tampoco lo hará el incremento en el uso de la inteligencia artificial (el uso de IA por parte de los ciberdelincuentes presenta desafíos significativos para la ciberseguridad, ya que les permite llevar a cabo ataques más sofisticados, personalizados y difíciles de detectar) y en el número de personas que ingresan al ámbito cibercriminal. Todos estos factores contribuirán a que estados y organizaciones se vean obligados a tener sus ciberdefensas más en guardia que nunca.