La ciberbatalla que vienen librando hackers ucranianos y rusos escaló este fin de semana tras el referendo realizado en Crimea, donde se decidió que la región sería parte de Rusia y no de Ucrania. El grupo ucraniano conocido como Cyber Berkut se ha atribuido varios ataques a sitios web de la Otan como forma de protesta.

The Verge informa que Cyber Berkut dice haber atacado el sitio principal de la Otan, su página web sobre ciberdefensa y el sitio de la asamblea parlamentaria de la Alianza Atlántica.

Desde hace un par de semanas, las autoridades ucranianas han señalado a Rusia de bloquear comunicaciones y atacar sitios web del gobierno, pero el gobierno ruso no aceptó las acusaciones.

Al Jazeera señala que oficiales de la Otan afirmaron que “esto no daña nuestra habilidad de comandar y controlar nuestras fuerzas, nunca ha existido ningún riesgo para nuestras redes clasificadas”. Aparte de los sitios web atacados, también la red de correos desclasificados de la Otan sufrió contratiempos.

No solo sitios de la Otan fueron atacados durante el fin de semana. La página sobre el referendo en Crimea se vio afectada durante la noche del viernes, pero estuvo de nuevo en línea para el sábado.

Imagen: Russian Trooper (Vía Flickr)

No cabe duda que los ataques informáticos serán parte fundamental de los conflictos en el futuro. Es más, hay varios indicios de que las naciones ya están implementando medidas para atacar y contrarrestar usando este tipo de herramientas. La Otan comisionó al Cooperative Cyber Defense Center of Excellence (Centro de Excelencia Para la Ciberdefensa Cooperativa) para redactar un manual que regule la ciberguerra. Algo así como las pautas de la Convención de Ginebra para la guerra tradicional.

El manual, redactado por 20 expertos que además trabajaron con la Cruz Roja y el US Cyber Command, asegura que no se debe atacar los sistemas de instalaciones civiles como hospitales, represas o plantas nucleares. “Para evitar la fuerza desmedida y las consecuentes bajas en la población civil, se tiene que tener cuidado particular durante los ataques cibernéticos para evitar […] afectar represas y plantas nucleares, así como las instalaciones aledañas”, explica el manual.

Así como se especifican las estructuras que no deben ser atacadas, el documento también explica como los hackers son objetivos justificables y permitidos si sus ataques son graves o causan la muerte de las personas. La regla 80 del manual estipula la seguridad de las instalaciones de la población civil.

El Manual Tallin, llamado así porque se redactó una ciudad de Estonia con el mismo nombre, duró tres años en realizarse y, según el Coronel Kirby Abbott, “es el documento más importante en la ley de la ciberguerra”.

Aunque el documento no tiene implicaciones legales, efectivamente constituye la primera serie de pautas para el enfrentamiento en línea, aunque ya existen varias leyes. “Todo el mundo habla sobre el ciberspacio como si fuera el lejano oeste. Nosotros encontramos que hay mucha legislación que aplica en el ciberespacio”, dijo Micheal Schmitt, el director del proyecto, en The Guardian.

Los miembros del proyecto tienen clara la dificultad para identificar la procedencia de los ataques. Aunque se confirmó que Estados Unidos e Israel estuvieron detrás de Stuxnet, esto ocurrió años después de que el virus hizo de las suyas. Además, hace unas semanas se habló sobre un edificio en China donde se alojaba un grupo especializado en ataques informáticos, aunque no se pudo probar nada definitivamente. Si un ataque se genera de una red gubernamental, no es suficiente prueba para asegurar que el gobierno estuvo detrás del ataque.

Entre las frases con que el grupo Anonymous firma sus comunicados se encuentra la de “No perdonamos. No olvidamos. Espérenos”. Respecto a ese ‘espérenos’, tal vez ya no sea necesario: hay muchas noticias del colectivo de hackers –activistas o delincuentes, según el cristal con el que se quieran calificar–. Anonymous puede ser un grupo descentralizado y no tener una cabeza visible, pero evidentemente se está moviendo con ataques y comunicados en todo el mundo, y Colombia no es la excepción.

En días pasados reportamos el ataque que Anonymous –al parecer en conjunto con otro grupo, LulzSec– hizo mediante la modalidad de ‘defacement’ –cambio de contenidos– al sitio de The Sun, en el que publicó una noticia sobre el supuesto suicidio del magnate de los medios, Rupert Murdoch, y el ‘robo’ de 90.000 correos de militares estadounidenses.

En pocos días, Este es un reporte de los hechos más significativos de Anonymous en la última semana, pues no hay que perderlos de vista y ellos quieren que todo el mundo sepa qué está pasando y qué están haciendo.

No nos detenemos: ahora, la OTAN.

Por medio de su cuenta en Twitter, Anonymous declaró, de manera irónica, que ahora posee 1 GB de material de la Organización del Tratado del Atlántico Norte, hablando de las fallas del procedimiento de seguridad de la organización, al mismo tiempo que señaló que publicar la mayor parte de la información sería irresponsable.

No se sabe exactamente el contenido de los documentos, pero The Telegraph describió uno de ellos sobre sistemas de comunicaciones utilizados por las fuerzas de la OTAN en Afganistán, y se dice que incluye información técnica y de contratación. Otro se refere a un plan para externalizar (contratar por outsourcing) las comunicaciones de las fuerzas de la OTAN estacionadas en Kosovo. La OTAN emitió un comunicado diciendo que es consciente del ataque y está investigando.

¡Feliz día de la independencia de Colombia!

En lo que llamó la Operación Independencia, el pasado 20 de julio Anonymous Colombia realizó varios ataques, entre ellos el ataque de denegación de servicio (DDoS) del Ministerio de Defensa, la infiltración de un video a la página en Facebook del presidente Juan Manuel Santos –que lamentó en su cuenta de Twitter–  y a la cuenta de Twitter del expresidente Álvaro Uribe Vélez, de la que solo recuperó el control hacia la medianoche de este jueves 21.

Frente a todo esto se han dado diferentes reacciones, entre ellas que la página del grupo en Facebook (cuya dirección era www.facebook.com/OpColombia) ha sido cerrada, a lo cual el grupo se refiere como un acto de censura. En el blog hispano del grupo Anonymous declaran respecto a la seguridad de los sitios web del Estado: “La serie de sucesos ocurridos este memorable 20 de julio, pudimos observar cómo autoridades y dirigentes presentan un profundo desconocimiento respecto al uso de redes informáticas y la actividad en las mismas. Y esto no es un problema menor, ya que ellos deciden en última instancia sobre el control de la información en la Red”. Además, el grupo vuelve a negar que sus miembros sean terroristas e insiste en que las acusaciones son una ‘muestra irrisoria de respuesta’ por parte de las autoridades.

Para conocer más sobre las motivaciones y lo que piensan los miembros de Anonymous Colombia, lean esta entrevista que dieron a ENTER.CO.

Si no nos quieren en las redes, pues nosotros creamos una.

Muchos de los miembros de Anonymous, aunque no se sabe exactamente el número, a petición de varios gobiernos, han sido desterrados de varias redes sociales, incluyendo Facebook y la nueva Google+, que han cerrado varias cuentas y YouTube ha eliminado varios de sus videos. Buscando el espacio que otras redes le han negado, el grupo ha creado su propia red que se llama Anonplus.

Aunque hasta ahora solo ha sido un anuncio que se ve en su página y el enlace lleva directamente al foro de discusión, ya se está creando y lo han titulado como una versión 0.1, por lo que no están los registros abiertos. Pero si se ve en el foro donde se realizó el anuncio, hay más de 100 personas esperando el registro.

“Esta es una red social que no tolerará ser cerrada, censurada u oprimida, incluso al enfrentar un apagón”, dijo un miembro de Anonymous. “Nosotros, el público, hemos tenido suficiente… suficiente de los gobiernos y corporaciones decidiendo lo que es mejor para nosotros, lo que es seguro para nuestras mentes. La era de las ovejas ha terminado”­­.

El FBI detiene 16 miembros de Anonymous.

El pasado 19 de julio fueron arrestados 16 miembros de la agrupación, según lo reportaron medios como Fox News, la mayoría de ellos implicados en los ataques hechos a Visa y MasterCard. Estos arrestos fueron realizados en Florida, Nueva Jersey y California, y el Departamento de Justicia de los Estados Unidos anunció que realizará 35 arrestos más.

Las acusaciones por las cuales han sido arrestados son conspiración y daño internacional a computadores protegidos, lo que daría una máxima pena de 10 años de cárcel y una multa de 250.000 dólares. Los ataques realizados están relacionados con el apoyo que el grupo ha querido darle a Julian Assange y WikiLeaks, que fueron de los primeros que le dieron visibilidad a Anonymous.

Frente a estos arrestos, Anonymous en el Reino Unido declaró en su cuenta de Twitter: “No seremos detenidos. Si arrestan a uno de nosotros, igual será remplazado. Anonymous no es una persona o entidad. Eres tú y soy yo”.

Con todas estas acciones, Anonymous dice claro y fuerte dos cosas: la primera es que parece que nadie está a salvo de los ataques, y que las organizaciones deberán cuidar mucho más su seguridad informática. La segunda es que Anonymous está en todas partes, o por lo menos así lo parece. Y parece ser que este es hasta ahora solo el comienzo.

Notas relacionadas:

• Anonymous hackea sitio de The Sun e inventa suicidio de Rupert Murdoch.
• Anonymous captura 90.000 correos de militares y pasa una graciosa factura.
• Entrevista exclusiva con Anonymous Colombia.
• Los hackers, Internet y WikiLeaks, por un mundo más transparente.