Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.
Seguridad Colectiva y Defensa Nacional.

 

Revista de Prensa: Noticias

Sábado, 21 de mayo de 2016

Ejércitos 'online'. El nuevo plan del ISIS para atacar a Occidente en internet

De grupos desorganizados de 'hackers' a una sola unidad de apoyo al ISIS. El objetivo del nuevo 'Ciber Califato Unido' es infiltrar empresas, gobiernos y webs de Occidente

 

Foto: Imagen difundida por el Estado Islámico de uno de sus comandantes, Abu Waheeb, junto a otros combatientes.
Imagen difundida por el Estado Islámico de uno de sus comandantes,
Abu Waheeb, junto a otros combatientes

De múlltiples grupos desorganizados a una sola unidad capaz de lanzar ciberataques contra Occidente. Es el último movimiento que han realizado 'hackers' y ciberdelincuentes asociados al Estado Islámico (ISIS). Hasta ahora se conocían cinco colectivos encargados de organizar y ejecutar ataques sobre páginas web y perfiles en redes sociales de organismos como el Mando Central de los Estados Unidos (Centcom, en sus siglas en inglés). Sin embargo, actuaban de forma separada, sin coordinación y con resultados más bien pobres. Ahora estos grupos se han fundido en uno solo, el denominado 'Ciber Califato Unido'. Están lejos de ser una unidad avanzada pero algo está claro: la amenaza es mucho

Un informe elaborado por la compañía Flashpoint, especializada en análisis de la 'Deep Web', detalla el nuevo plan del ISIS para utilizar internet como herramienta clave para extender su propaganda, captar talento y lanzar ataques contra páginas web de Occidente. Y no solo eso. Lo más preocupante a medio y largo plazo son las pruebas que confirman el uso creciente de 'malware' y otras herramientas de 'hacking' para infiltrar sistemas.

"Hasta hace poco, nuestros análisis señalaban que las capacidades de estos grupos de 'hackers' no eran avanzadas. Pero con la reunificación bajo un único paraguas, todo apunta a un mayor interés y disponibilidad en coordinar ciberataques contra gobiernos y compañías", ha explicado en un comunicado Laith Alkhouri, director de análisis e investigación de Flashpoint.

Milicianos chiíes reclutados para combatir al ISIS durante un entrenamiento en la provincia de Nayaf (Reuters)
Milicianos chiíes reclutados para combatir al ISIS durante un
entrenamiento en la provincia de Nayaf


De un 'lobo solitario' a un ejército

La creación del 'Ciber Califato Unido' como ejército virtual del ISIS no se entiende sin sus inicios y sin la figura de Junaid Hussain, uno de sus primeros impulsores. Hussain, británico de origen pakistaní, abandonó Reino Unido para viajar a Siria en 2013 tras ser acusado de 'hackear' el email del Primer Ministro Tony Blair y publicar 'online' detalles de su vida privada. Era conocido como TriCk, uno de los 'hackers' del grupo 'TeaMp0isoN', famoso por sus ataques informáticos en 2011 y 2012 a la OTAN, la ONU, Facebook o la NASA.

Una vez en Siria, se volcó en reclutar a miembros de ISIS para enseñarles seguridad informática y conformar el llamado 'Ejército del Ciber Califato'. Durante su etapa se produjeron dos sonadas victorias: el 'hackeo' de las cuentas de YouTube y Twitter del CENTCOM estadounidense y de la revista Newsweek, en enero de 2015. Pero nada de ciberataques de mayor calado. Hussain moriría asesinado en agosto del año pasado tras un bombardeo con drones de EEUU.

Desde entonces, la actividad de los grupos de 'hackers' asociados al ISIS ha sido dispersa y sin un impacto claro: desde iniciativas menores, como tumbar pequeñas páginas web, a ataques de mayor calado que en realidad fueron realizados por otros grupos sin ninguna relación con ISIS. Todo esto puede cambiar a partir de ahora con la llegada del nuevo 'Ciber Califato Unido'.

(Foto: Reuters)

'Malware' yihadista

Fue el pasado 5 de abril cuando este grupo publicó mensajes online (en inglés, árabe, ruso y francés) anunciando su creación. Ese día reconocieron ser los responsables de haber dejado fuera de servicio la página web de la embajada de Indonesia en Francia. Al entrar, aparecía una Torre Eiffel caída con el siguiente mensaje: "Nuestra lucha ha llegado. Solo negociamos con cañones, solo dialogamos con pistolas, no hablaremos de otra cosa que no sea la fuerza".

Según el análisis de Flashpoint, la idea del 'Ciber Califato Unido' es profesionalizarse en el uso 'malware' y otras herramientas para realizar ataques más complejos a bancos, empresas, gobiernos y medios de comunicación. Existen pruebas que apuntan al uso de 'software' utilizado para infiltrar sistemas tanto desde fuera como desde dentro, es decir, con la ayuda de personal que trabaja para las organizaciones señaladas como objetivo. Uno de los primeros ejemplos del uso de estas herramientas se produjo en 2014. Activistas cercanos a ISIS enviaron en Twitter a usuarios críticos con el Estado Islámico un enlace a un documento falso que, al abrirlo, descargaba 'malware' capaz de geolocalizar a esa persona y enviar sus coordenadas de vuelta. Un método sencillo y efectivo para localizar a sus enemigos. 

Se cree que los recursos del 'Ciber Califato Unido' para infiltrar sistemas de infraestructuras estratégicas en Occidente (plantas nucleares, eléctricas, sistemas bancarios...) son muy limitadas. Pero su capacidad para lanzar ataques de 'baja intensidad' (tumbar páginas web de gobiernos y empresas) y, sobre todo, utilizar la red para el reclutamiento de nuevos miembros, es ahora mucho mayor. Justo por eso EEUU ha reaccionado destinando una unidad de su Cibercomando (USCC, siglas en inglés de United States Cyber Command) a lanzar (y prevenir) ataques informáticos contra organizaciones y miembros asociados al ISIS. La guerra informática no ha hecho más que empezar.

Fuente: El Confidencial
01.05.2016

Especial: 11-S. Operación global contra el terrorismo: El análisis de los profesionales

Esta noticia ha sido vista por 266 personas.