Liderazgo Capital Humano Actualidad

Hackers, cómo actúan durante los conflictos geopolíticos

Desde 2006 los hackers comenzaron a incidir en los conflictos geopolíticos. Muchos de ellos deciden atacar las redes energéticas de algunos países, otros van directo por sus mandatarios. Descubre su inmenso poder.

MIT SMR México 18 Abr 2024

Una de las principales empresas de medios de Ucrania, 1+1 Media, sufrió el ataque de 39 de sus canales de televisión por satélite. La empresa culpó a un grupo de hackers de origen ruso mediante un comunicado.

“El enemigo no deja de recurrir a manipulaciones e intentos de desorientar a la sociedad ucraniana”.

Publicidad
Publicidad

Sin embargo, esta no es la primera vez que 1+1 Media sufre un ataque similar.

Durante marzo de 2024, la Federación de Rusia comenzó a interferir activamente la señal de los canales de televisión ucranianos en los satélites Astra4A y Hotbird13E. Estos pertenecen a las empresas europeas de telecomunicaciones SES y Eutelsat.

Este ataque produjo una interferencia externa a gran escala en la transmisión de la televisión ucraniana a través del satélite Astra4A. El problema se resolvió rápidamente.

La cadena de televisión enfatizó que los hackers rusos intentan constantemente silenciar el contenido de los canales de televisión ucranianos.

“Su principal misión es difundir narrativas hostiles, especialmente en los territorios limítrofes con ciudades y pueblos temporalmente ocupados”.

¿Sabías que puedes tener a un espía en tu casa? Tu Wi-Fi podría estar vigilando tus movimientos

¿Qué papel toman los hackers durante los conflictos bélicos?

Kubo Mačák, profesor de Derecho Internacional en la Universidad de Exeter, y Mauro Vignati, asesor sobre nuevas tecnologías digitales de guerra, explican que durante más de dos décadas, los estados han utilizado capacidades cibernéticas con fines militares.

Hay dos tipos principales de operaciones cibernéticas : aquellas destinadas a obtener información confidencial para obtener una ventaja estratégica y las que buscan un impacto destructivo o disruptivo.

Los expertos mencionan que los países involucran a civiles en operaciones cibernéticas militares.

La participación de los hackers puede variar y van desde las formas más simples (como un ataque de denegación de servicio) hasta otras más complejas (como operaciones cibernéticas para alterar activos o infraestructura).

“El Estado en cuestión puede ver ventajas en los costos relativamente bajos de reclutar y organizar a civiles a través de medios digitales. Así aumentan su eficiencia operativa al proporcionar herramientas y métodos a un grupo grande a un ritmo rápido”.

¿Qué son los troyanos y por qué son la principal fuente de ciberataques en México?

Principales ataques cibernéticos ocurridos durante el desarrollo de un conflicto

El Centro de Estudios Estratégicos e Internacionales (CSIS) explica que desde 2006 se han registrado importantes ataques cibernéticos. Muchos hackers han actuado en contra de agencias gubernamentales, empresas de defensa y de alta tecnología.

También los cibercriminales han sido partícipes de numerosos o delitos económicos con pérdidas de más de un millón de dólares.

Estos son algunos de los más importantes:

Objetivo: Atacar empresas químicas de Corea del Sur

Una campaña de piratería vinculada a Corea del Norte que utilizó correos electrónicos de phishing. Estos fueron enviados por reclutadores de empleo falsos tuvo como objetivo empresas químicas en Corea del Sur. Esto fue en 2022.

Objetivo: Acceder a cuentas de funcionarios ucranianos

En ese mismo año un grupo de hackers atacaron las cuentas de Telegram de funcionarios del gobierno ucraniano con un ataque de phishing en un intento de obtener acceso a las cuentas.   

Objetivo: Atacar empresas energéticas de Estados Unidos, Israel, Rusia y Canadá

Una plataforma de redes sociales interrumpió dos campañas de ciberespionaje vinculadas a Irán que tenían como objetivo a activistas, académicos y empresas privadas.

La campaña se dirigió a empresas de los sectores de energía, semiconductores y telecomunicaciones en países como Estados Unidos, Israel, Rusia y Canadá mediante el uso de phishing.

Objetivo: Espiar al gobierno de Estados Unidos

El abril de 2022 Estados Unidos eliminó el malware ruso de las redes informáticas de todo el mundo. Si bien no está claro cuál era la intención de este programa, las autoridades señalaron que podría usarse para cualquier cosa, desde vigilancia hasta ataques destructivos.

Objetivo: Irrumpir en las redes eléctricas de Ucrania

Los hackers atacaron una instalación energética ucraniana, pero CERT-UA y la asistencia del sector privado frustraron sus intentos de cerrar subestaciones eléctricas.

Los investigadores creen que el ataque provino del mismo grupo vinculado al GRU ruso que atacó la red eléctrica de Ucrania en 2016.