La guerra cibernética, o "cyber warfare" en inglés, se refiere a los ciberataques llevados a cabo por un Estado-nación contra otro. También abarca los ataques de grupos terroristas u organizaciones de piratas informáticos.
Aunque estos ciberataques suelen pasar desapercibidos, se ha producido un aumento del número de casos más sonados, como la presunta manipulación de las redes sociales por parte de Rusia para influir en las elecciones presidenciales estadounidenses de 2016.
Uno de los principales problemas de la ciberguerra es que a menudo resulta difícil averiguar quién ha lanzado el ataque. Debido al anonimato que ofrece Internet y a los métodos engañosos que utilizan los hackers para cubrir sus huellas, a menudo puede ser difícil rastrear al autor de un ciberataque.
A menudo, sólo la inteligencia o las conjeturas en torno a los motivos señalarán el país, la organización o la persona que puede estar detrás del crimen.
La guerra cibernética podría utilizarse para desestabilizar un país atacando infraestructuras críticas como las redes eléctricas nacionales, los mercados financieros o las bases de datos militares. Los daños resultantes de un ataque de esta envergadura podrían ser devastadores.
¿Qué formas puede adoptar la guerra cibernética?
-
- Ataques DDoS
Un ataque de denegación de servicio distribuido (DDoS) es un intento de hacer que un servicio en línea no esté disponible abrumándolo con enormes volúmenes de tráfico de múltiples fuentes. Este método de ataque se utilizó en 2007, cuando la ciberguerra saltó oficialmente a los titulares.
Después de que Estonia intentara reubicar un monumento de guerra soviético, se acusó a Rusia de lanzar un enorme ataque DDoS en represalia. Se utilizaron más de un millón de ordenadores para derribar sitios web gubernamentales, empresariales y de medios de comunicación.
Oleadas masivas de spam fueron enviadas por botnets, y se utilizaron enormes volúmenes de peticiones automatizadas en línea para inundar los servidores. El ciberataque causó una perturbación masiva y se cree que costó a la economía estonia decenas de millones de euros en daños.
-
- Malware (virus, gusanos, troyanos)
Los virus, gusanos y troyanos son formas de software malicioso que pueden utilizarse en ataques de ciberguerra. Pueden utilizarse para infectar un sistema agrupados con otros programas, adjuntos como archivos, instalados aprovechando vulnerabilidades de software antiguo o, como ocurre en la inmensa mayoría de los casos, se instalan cuando un usuario cae en una estafa de phishing y hace clic en un archivo adjunto o descarga un archivo.
Este método se utilizó en uno de los primeros ciberataques de Estado-nación en 2010, cuando los estadounidenses e israelíes colaboraron para impedir que Irán produjera uranio que pudiera utilizarse en armas nucleares.
Un gusano informático conocido como Stuxnet se colocó en una memoria USB infectada y se utilizó para acceder a los sistemas informáticos iraníes. Aunque no detuvo por completo las operaciones, destruyó casi 1.000 centrifugadoras de enriquecimiento de uranio y redujo significativamente las capacidades nucleares de Irán.
-
- Software sin parches
El software sin parches es una de las principales causas de que los ordenadores sean hackeados. Los delincuentes no tardan en aprovechar cualquier vulnerabilidad del software antiguo y obsoleto para lanzar un ataque.
Los parches corrigen estas vulnerabilidades, de modo que los piratas informáticos no pueden entrar en un sistema para robar datos confidenciales, bloquear a los usuarios o pedir un rescate. Si no se aplican los parches, se proporciona a los ciberdelincuentes un punto de acceso fácil a las redes.