revista de aeronáutica y astronáutica / abril 2021
348 internet y nuevas tecnologías
gón generalizado en la ciudad india
de Mumbai el 13 de octubre de
2020 y el enfrentamiento «a palos»
que había tenido lugar en la Línea
de Control Real en el Himalaya, entre
India y China, cuatro meses antes
y que acabó con dos docenas
de fallecidos.
El apagón de Mumbai (que afectó
a sus 20 millones de habitantes)
pudo ser el resultado de un ciberataque
disuasorio chino y parte de una
campaña mucho mayor. Al parecer,
un grupo chino llamado Red Echo
(Eco rojo) habría conseguido infiltrarse
en una docena de nodos clave
de la red eléctrica india.
No es la primera vez que una red
eléctrica resulta afectada por un ciberataque.
Ucrania sufrió dos apagones
provocados –según todos los
indicios– por grupos vinculados con
Rusia. Uno de ellos afectó a la región
de Kiev en vísperas de Nochebuena,
cuando las temperaturas en la zona
alcanzan medias de cinco grados
bajo cero.
También las redes eléctricas de
otras naciones, como Estados Unidos,
han sido infiltradas por hackers
de terceros países. Es fácil suponer
que una parte de las infraestructuras
críticas de todo el mundo
pueden estar comprometidas con
malware durmiente o con puertas
traseras que permitirían afectar a
su funcionamiento en caso de conflicto.
Baste recordar ataques contra
una presa en las inmediaciones de
Nueva York o la ya comentada en
esta sección contra depuradoras de
agua en Israel.
Los ataques cibernéticos interestatales
son moneda de cambio corriente
en la actualidad. Pequeñas y
no-tan-pequeñas e-guerras que se
suceden a una velocidad de vértigo
y en las que las escaladas se producen
de forma casi instantánea. El
caso sino-indio había empezado con
una campaña de phishing contra
China, respondida con otra contra
intereses bancarios y tecnológicos
en una rápida sucesión de más de
40 000 ataques en cinco días.
ARMAS CIBERNÉTICAS
La sofisticación y cantidad de las
operaciones que se llevan a cabo
parecen depender casi únicamente
de la capacidad de cada estado. El
armamento cibernético es demasiado
rentable como para no utilizarlo.
Los ciberarsenales militares, igual
que los convencionales, pueden
ser tremendamente peligrosos en
manos privadas o criminales, como
pudimos comprobar en el caso del
ransomware conocido como Wannacry.
Su código había sido filtrado por
The Shadow Brokers, un misterioso
grupo criminal, que lo había subido
a la red. Cualquiera pudo hacer
uso de esta arma diseñada originalmente
por la Agencia Nacional de
Seguridad, la NSA estadounidense.
La jugada maestra consiste en que,
desde dos años antes de la filtración
pública, este arsenal se encontraba
ya en poder de los servicios chinos
(concretamente, el grupo APT-31),
que lo replicaron y utilizaron contra
intereses estadounidenses. La publicación
posterior fue, probablemente,
solo un camuflaje. n