Las noticias sobre la guerra entre Israel y Hamas están llenas de informes de familias israelíes. acurrucados por el miedo de implacables ataques con cohetes, tanques y artillería israelíes Derrumbe de edificios en la Franja de Gazacientos de rehenes secuestrados y encarcelados en túneles subterráneos, y millones de personas expulsadas de sus hogares por los combates.
Pero más allá de la violencia visceral se encuentra una capa oculta de la guerra: una conflicto en línea. Somos eruditos de guerra cibernética quienes han catalogado y analizado las diversas operaciones cibernéticas realizadas durante la guerra por Hamás, Israel y otras naciones y grupos de hackers que apoyan a uno u otro bando. Los datos pintan un cuadro de una faceta invisible del conflicto y ofrecen ideas sobre la naturaleza de conflicto cibernético mas ampliamente.
La principal conclusión a la que hemos llegado es que las consecuencias del conflicto cibernético las sienten principalmente los civiles, no los soldados o militantes que participan activamente en los combates. Descubrimos que el daño que los ciberataques infligen a los sistemas digitales es mucho menos significativo que el daño resultante a los humanos y la consiguiente espiral ascendente de violencia.
Las actividades de guerra cibernética de Hamás
Los ciberataques que afectaron al gobierno israelí y a los sistemas civiles han tenido efectos mixtos. Algunos ataques técnicamente simples lograron obtener información de inteligencia crucial que ayudó a la incursión de los combatientes de Hamas en Israel. Otros ataques emplearon un enfoque disperso, apuntando a cualquier cosa que estuviera al alcance digital: hospitales, universidades, bancos y periódicos. Estos ataques no tenían ningún propósito militar, sino que simplemente buscaban perturbar la vida israelí y aterrorizar al público.
El cantidad y sofisticación de los ataques han dejado claro que Hackers que trabajan para el gobierno de Irán.un financiador y proveedor clave de Hamás, están apoyando la guerra en línea de Hamás. Otros “hacktivistas” y grupos privados de hacking Con sede en países tan variados como Sudán, Pakistán y Rusia también se han sumado a la contienda.
Antes del mortal ataque terrorista del 7 de octubre de 2023 contra Israel que desató la guerra actual, los ciberoperadores de Hamás estaban trabajando para apoyar la planificación del ataque. Una unidad de piratería de Hamás llamada Gaza Cybergang espiado a israel en busca de información sensible sobre instalaciones militares israelíes. La información que obtuvieron fue fundamental durante el ataque.
Los piratas informáticos de Hamás también llevaron a cabo ataques de phishingataques relativamente simples en los que los mensajes de texto o correos electrónicos falsos se parecen a los legítimos y alientan al usuario a responder con información confidencial o hacer clic en un enlace que descarga software malicioso en su computadora o teléfono móvil.
Mientras se desarrollaba el ataque del 7 de octubre, el grupo hacktivista pro palestino AnonGhost lanzó una aplicación móvil con el mismo nombre que una aplicación destacada y de buena reputación que advierte a los ciudadanos israelíes sobre ataques inminentes de Hamás a Israel. AnonGhost emitió alertas falsas –incluido, según se informa, uno sobre un ataque nuclear– y recopiló datos de los usuarios, incluidos sus contactos, registros de llamadas y mensajes de texto.
Sin embargo, desde que estallaron las hostilidades en toda regla, Hamás ha sido en gran medida incapaz de llevar a cabo ciberataques eficaces que ayuden a sus esfuerzos bélicos. Como resultado, el grupo recurrió a la guerra de información, buscando provocar pánico y cambiar la opinión pública.
El tipo de ataque más común que utilizan ahora los ciberguerreros de Hamás y sus aliados es una denegación de servicio distribuida, cuando un aluvión de tráfico de Internet sin sentido se dirige a uno o más sitios web, servidores de correo electrónico u otros sistemas conectados a Internet. Se sienten abrumados por el tráfico sin sentido y se apagan o dejan de funcionar correctamente.
Los ataques de denegación de servicio han afectado a sitios web de medios de comunicación, bancos, instituciones financieras y agencias gubernamentales. Un ataque tomó el Correo de Jerusalén sitio web sin conexión durante dos días. El grupo que reivindicó la responsabilidad Para ese ataque fue un grupo religioso hacktivista llamado Anonymous Sudan, con conexiones conocidas a grupos de hackers rusos.
Hamás y sus aliados en línea también están utilizando malware de limpieza, que infecta una computadora y destruye sus datos. Este tipo de ataque no tiene ningún propósito como la extorsión o la vigilancia, simplemente pretende destruir todo a su paso.
También registramos varios ataques que se infiltraron en bases de datos y divulgaron sus contenidos, como uno en el que los datos privados de los estudiantes de Colegio Académico Ono fue publicado en línea.
Otra serie de ataques tomó el control de las vallas publicitarias digitales exhibir la bandera palestina en sitios alrededor de Israel, junto con noticias falsas sobre derrotas militares. Estos ataques son parte de un esfuerzo más amplio de desinformación diseñado para dar forma al debate interno y aterrorizar a los civiles israelíes.
Las actividades de Israel
En contraste con Hamás, Israel es una potencia cibernética global cuyo ejército posee algunas de las capacidades de guerra cibernética más sólidas del mundo.
Sin embargo, la eficacia del arsenal cibernético de Israel es limitada porque Hamás no depende mucho de Internet. Sin objetivos que atacar en un campo de batalla digital, la estrategia principal de Israel ha sido activar o desactivar la conectividad a Internet en Gaza. Puede hacerlo porque Israel controla los cables de electricidad y de Internet que dan servicio a Gaza.
El 27 de octubre de 2023, Israel impuso un apagón de telecomunicaciones casi total que duró aproximadamente 34 horas. El apagón de las telecomunicaciones fue condenado por organismos internacionales, incluida la Organización Mundial de la Salud, cuyo director general afirmó que el apagón hizo “imposible que las ambulancias lleguen a los heridos.” Sin conexiones telefónicas o de Internet, los palestinos heridos en Gaza no pueden llamar a una ambulancia, ni el personal médico puede permanecer conectado con sus centros de despacho.
Desde entonces se han producido con frecuencia cortes de Internet similares. Debido a los daños, el desplazamiento y las interrupciones del suministro eléctrico y de Internet, la conectividad a Internet en Gaza se ha reducido a 15% del típico tasa.
Durante los períodos en que había servicio de Internet en Gaza, hacktivistas proisraelíes se involucró. Por ejemplo, el grupo WeRedEvils Se estrelló el sitio de noticias Gaza Now. A medida que las hostilidades se intensificaron, hasta el 60% de todo el tráfico a sitios web palestinos estaba compuesto por tráfico de ataques de denegación de servicio, según Cloudflare, una empresa de seguimiento y transferencia de datos con sede en EE. UU. La mayor parte de los ataques estaban dirigidos a bancos y empresas de tecnología.
Estados Unidos también está involucrado. La Agencia Federal de Ciberseguridad y Seguridad de Infraestructuras está trabajando con los israelíes para ayudar a frustrar algunos ataques cibernéticos.
Algunas observaciones sobre los conflictos en línea
En contraste con las representaciones hollywoodenses de la guerra cibernética, donde piratas informáticos imparables pueden paralizar ejércitos y países enteros con solo presionar un botón, la realidad del poder cibernético es más limitada. Las batallas digitales no pueden ganar guerras. La mayoría de las operaciones en línea en la guerra entre Israel y Hamas tienen poco efecto en el campo de batalla real. Implican espionaje o propaganda, no destrucción total.
Nuestros datos muestran que la guerra cibernética no necesariamente da a los grupos terroristas la capacidad de enfrentarse a las grandes potencias en términos más equitativos. Las operaciones en línea de Hamas no han podido contrarrestar la superioridad militar de Israel. Pero las capacidades en línea de Israel no son una ventaja significativa contra un oponente mayoritariamente fuera de línea.
Quizás lo más importante, sin embargo, sea nuestro hallazgo recurrente de que los civiles son las principales víctimas de los ciberataques durante la guerra. En nuestros experimentos, realizados entre más de 10.000 personas durante 10 años, hemos visto que los ciberataques provocan graves trastornos psicológicos: similar incluso al daño generado por el terrorismo físico. Cuando se enfrentan a ataques cibernéticos, las personas se sienten atrapadas y ansiosas, y su sensación de seguridad cae en picado. Como resultado, las víctimas arremeten y exigir fuertes represalias de una manera que alimenta ciclos de violencia.
Mientras Israel y Hamás lanzan ciberataques de un lado a otro, personas inocentes quedan atrapadas en el fuego cruzado. Esta dimensión humana de la guerra cibernética es la amenaza que nos preocupa.