COLABORACIÓN | Ciber operaciones en el conflicto Israel-Hamás

Si se considera el conflicto en Ucrania y el más reciente entre Israel y Hamás, ha quedado en evidencia que el ciberespacio es un dominio que se ha consolidado como un elemento estable en apoyo a las operaciones. Además, permite la participación de grupos anónimos que operan desde otras ubicaciones geográficas, logrando globalizar los conflictos, por muy localizados que pudieran parecer.

La mañana del sábado 7 de octubre, solo 12 minutos después de iniciada la incursión militar de Hamás en contra de varias ciudades de Israel, la empresa Cloudflare detectó diversos ataques de denegación de servicio (DDoS)[1] a los sitios web israelíes de entrega de información crítica sobre peligros y a sus sistemas de alerta temprana. Estas acciones maliciosas contra el sistema “Red Alert” se fueron repitiendo de manera constante durante las horas siguientes (Yoachimik y Pacheco 2023), haciendo que se entregara información falsa o errónea sobre las amenazas a la población de Israel.

Los ciberataques fueron reivindicados por el grupo hacktivista[2] pro palestino AnanGhost. y que se suma a más de 40 colectivos que reclaman haber lanzado acciones contra Israel (Roussi y Miller 2023). Si bien se trata de un número significativo de incidentes, no lograron afectar mayormente el empleo del ciberespacio por parte de la población de Israel y sus fuerzas armadas. Así como también no se podría indicar, fehacientemente, que estos ataques fueran coordinados o ejecutados directamente por el grupo Hamás.

Por otro lado, algunos sitios palestinos relativos a la banca y a la industria de internet también fueron afectados tras desatarse el conflicto por grupos proisraelíes o por las unidades de ciberdefensa de este país, aunque no se sabe si hubo una clara intención de negarles el empleo del ciberespacio para limitar las acciones maliciosas que pudieran realizar dentro de este dominio.

Es un hecho que Israel también ha sido apoyado por hacktivistas como lo es el grupo “Indian Cyber Force”, el cual se ha adjudicado haber ejecutado acciones a favor de la causa israelí, provocando la molestia de grupos propalestinos que anunciaron medidas en contra de la misma India (Sharma 2023). En este contexto, la participación de grupos ajenos a las partes beligerantes ha generado un fenómeno digno de análisis, que es el de una eventual ciberguerra entre terceros países o actores no estatales no directamente involucrados en el conflicto.

A dos semanas de ejecutado el ataque contra Israel fue publicado un mensaje en un nuevo canal de la plataforma Telegram, que daba cuenta de la vulneración de la base aérea de Nevatim (Vicens 2023) y la obtención de información sobre las instalaciones, los pilotos y sus familias, todo eso junto a fotos tomadas desde las cámaras de seguridad con el mensaje “no estarán a salvo”. Esta maniobra habría sido perpetrada por un grupo pro palestino y no por Hamás, lo que sustenta la tesis de que las acciones en ciberespacio se han dado principalmente por terceros y no directamente entre las partes enfrentadas. Otro objetivo buscado por los hacktivistas ha sido influir en la opinión pública para intentar justificar las acciones del bando al cual apoyan.

Otro ataque fue el ejecutado por un grupo proiraní que logró obtener información de miles de militares, personal de seguridad e inteligencia de Estados Unidos, la cual se estaba vendiendo por US$2.000 en bitcoins en la darkweb[3], todo lo anterior, supuestamente en respuesta al apoyo estadounidense a Israel en lucha contra Hamás (Vicens 2023).

Es muy probable que las acciones mencionadas no sean las únicas que han ocurrido en este conflicto, sin embargo, del análisis de los efectos y alcances que han tenido los ataques y la reacción de Israel, permiten concluir que es probable que las acciones en el ciberespacio se mantengan, aunque probablemente no escalarán en gravedad. al menos para conocimiento público. Tendrá que pasar un tiempo considerable para poder acceder a esta información de manera fidedigna.

Expuesto lo anterior, aún cuesta creer que un país tan avanzado en el ámbito de la ciberseguridad como es Israel pueda haber sido afectado por un grupo que, al menos, carecería de la conectividad suficiente para llevar acciones relevantes en el ciberespacio. Lo cierto, es que Hamás sí estaría empleando este dominio como otro campo de batalla más para apoyar sus acciones, ya sea para atacar o intentar dominar el campo de la información.

Sin embargo, con la información disponible hasta el momento, no se podría determinar fehacientemente que las acciones ejecutadas hayan logrado reducir las capacidades de las fuerzas oponentes de manera significativa. Esto se debe, principalmente, a que la mayoría de los ataques, que se han conocido, han tenido alcances limitados y los servicios afectados han podido ser recuperados en poco tiempo. Además, se estima que, por parte de Israel, estaría dando un mayor uso al ciberespacio para operaciones de inteligencia (Lee 2023) y limitar el acceso a servicios de Palestina como lo son la banca y el mismo internet.

El rol del ciberespacio y la guerra de la Información

El empleo del ciberespacio para obtener información y propagar desinformación no es algo nuevo en una guerra. Sin embargo, en este conflicto esta actividad alcanzó una dimensión distinta.

Como el terrorismo actúa en el campo de lo simbólico, Hamás buscó maximizar el impacto de su ataque grabando y difundiendo las brutales acciones que realizaban contra la población civil, para lo cual se utilizaron principalmente las redes sociales. Sin contar que, además, fue efectuado para coincidir con el aniversario número 50 de la Guerra del Yom Kippur, donde Israel fue tomado por sorpresa por vecinos árabes.

Este grupo y asociaciones propalestinas repartidas en el mundo también han empleado el ciberespacio para posicionar un mensaje que les favorezca ante la opinión de la comunidad internacional, intentando culpar a Israel por acciones que en algunos casos fueron cometidas por milicias como la Yihad Islámica, en el caso del bombardeo a un hospital en Gaza.

Otro elemento empleado para influir en los sentimientos y opinión pública tiene relación con el empleo por los milicianos de Hamás de los teléfonos celulares pertenecientes a las víctimas israelíes, los que fueron obtenidos después de sus incursiones. Fuentes citadas por la prensa han indicado que Hamás está llamando desde los teléfonos obtenidos a familiares y amigos para amenazarlos y asustarlos, así como aumentar el sufrimiento de éstos al transmitir en vivo sus ejecuciones (Brewster 2023).

El último caso más reciente de una operación de información por parte de Hamás fue la liberación de dos rehenes, quienes posteriormente contaron que habían sido tratadas bien y que incluso les brindaron apoyo médico (Teibel 2023). Esta acción ha tenido un gran impacto mediático, tanto en la población como en el gobierno israelí. Se estima que la señal que se buscaba dar es de que los rehenes aún pueden ser recuperados y, por lo tanto, Israel “debería” limitar sus acciones.

Consideraciones Finales

Independiente de las particularidades que pueda tener este conflicto en cuanto al empleo de las ciberoperaciones, existen lecciones y elementos que deben ser tomados en consideración para mejorar la capacidad de ciberdefensa propia.

1. Si bien es clave proteger la infraestructura crítica de los ataques físicos, las medidas pueden ser insuficientes si no se la cuida de ataques a través del ciberespacio. En la actualidad, las ciber operaciones pueden ser realizadas por cualquier grupo desde cualquier parte del mundo en apoyó a una causa específica. Pensar que se está ajeno a un ataque a la infraestructura crítica digital por distancia física puede ser un error difícil de corregir.
2. Siempre se debe monitorear y evaluar cómo evolucionan las acciones en el ciberespacio entre países y grupos que no se encuentran directamente relacionados con un conflicto. La escalada no tiene mayores costos y está a la vuelta de la esquina.
3. El empleo del ciberespacio sirve a muchos objetivos: inteligencia, operaciones de información, engaño, degradación de sistemas de armas, etc. Eso ha sido evidenciado tanto en este conflicto como en el de Rusia y Ucrania. Tener unidades preparadas para enfrentar estas acciones es clave para el éxito, no se puede esperar desarrollar este tipo de capacidades estratégicas cuando los hechos ocurren, ya que en ese momento las consecuencias pueden ser graves.
4. Una vez concluido el conflicto se debe hacer un análisis más profundo de las acciones que Israel tomó para proteger el ciberespacio, aunque algunos servicios que hayan sido atacados con mínimas consecuencias y la población del país no ha visto afectado su empleo de internet.
5. La defensa contra ciber operaciones es difícil de lograr y se debe preparar con anticipación. Israel es una potencia mundial en cuanto a la ciberdefensa y lleva muchos años desarrollando capacidades lo que les ha permitido lograr un importante grado de resiliencia durante el conflicto.

---

[1] Distributed Denial of Service o Denial of Service attacks, que se refieren a ataques de “negación” de los servicios computacionales.

[2] Grupos que emplean herramientas digitales para atacar en el ciber espacio y conseguir objetivos políticos

[3] La darkweb es una parte de Internet que se encuentra oculta a los buscadores y métodos convencionales de acceso a la red, se requiere de métodos y software especializados.

Por Javier Macías Araya, Master in Cybersecurity (c) de la Universidad de Houston; Magíster en Historia Militar y Pensamiento Estratégico en la Academia de Guerra; Mayor (r) y Oficial de Estado Mayor

31 de octubre de 2023

Las opiniones expresadas en este artículo son las del autor y no reflejan necesariamente las opiniones de AthenaLab.

Referencias

Lee, Rob T (13/10/2023). How Cyberattacks Could Affect the Israel-Hamas War. En: https://www.bankinfosecurity.com/robert-t-lee-video-interview-a-23310

Yoachimik, Omar, y Jorge Pacheco (10/10/2023). Cyber attacks in the Israel-Hamas war. En: https://blog.cloudflare.com/cyber-attacks-in-the-israel-hamas-war/.

Roussi, Antoaneta, y Maggie Miller. (15/10/2023). How hackers piled onto the Israeli-Hamas conflict. Último acceso 25 de octubre: https://www.politico.com/news/2023/10/15/hackers-israel-hamas-war-00121593.

Sharma, Shweta (11/10/2023). Israel-Hamas conflict extends to cyberspace. Último acceso 25 de octubre: https://www.csoonline.com/article/655223/israel-palestine-conflict-extends-to-cyberspace.html.

Vicens, Aj. (24/10/2023). Cyber operations linked to Israel-Hamas fighting gain momentum. Último acceso: 25 de octubre: https://cyberscoop.com/cyber-israel-hamas-gaza/.

Brewster, Thomas. (25/10/2023). Israeli War Evacuees Fear Hamas Stole Their Phones. Cyber Volunteers Are Helping Protect Them. Último acceso: 25 de octubre de 2023: https://www.forbes.com/sites/thomasbrewster/2023/10/23/hamas-stole-israeli-phones-cyber-volunteers-help-secure-them/?sh=e449ecc4ae0f.

Teibel, Amy. (24/10/2023). Now freed, an Israeli hostage describes the ‘hell’ of harrowing Hamas attack and terrifying capture. Último acceso 25 de octubre: https://apnews.com/article/israel-hostage-hamas-militants-10b5491c6f63b4bf697c95f3ca052d61.

---

[1] Distributed Denial of Service o Denial of Service attacks, que se refieren a ataques de negación de acceso a los servicios computacionales.

[2] La darkweb es una parte de Internet que se encuentra oculta a los buscadores y métodos convencionales de acceso a la red, se requiere de métodos y software especializados.

[3] Grupos que emplean herramientas digitales para atacar en el ciber espacio y conseguir objetivos políticos.