Inicio Rusia Un experto cibernético revela cómo los piratas informáticos chinos podrían paralizar a...

Un experto cibernético revela cómo los piratas informáticos chinos podrían paralizar a Estados Unidos y convertir en realidad la exitosa pesadilla de la película ‘Deja el mundo atrás’: ‘Sólo sabrás que la guerra ha comenzado… cuando se apaguen los teléfonos’

0

Morgan Wright es asesor jefe de seguridad de la empresa de ciberseguridad SentinelOne

Sin teléfonos. Sin internet. Sin satélites.

Petroleros encallados. Aviones cayendo del cielo.

Flamencos en la piscina. Ciervo zombie en el patio trasero.

Caos sin explicación.

El thriller apocalíptico de Netflix ‘Leave the World Behind’, protagonizado por Julia Roberts, Mahershala Ali y Ethan Hawke, está basado en un libro de Rumaan Alam y ha aterrorizado al público estadounidense.

La película retrata un mundo moderno en colapso. Un fenómeno desconocido (un ciberataque extranjero, una fuerza interestelar o una camarilla global) destruye infraestructura vital de Estados Unidos y, por algún propósito inexplicable, sumerge a Estados Unidos en una pesadilla.

La productora de Barack Obama está detrás de la película y su director dice que el ex presidente «pudo explicarme un poco cómo podrían desarrollarse las cosas en la realidad».

¿Tiene esta distopía el sello de la aprobación presidencial? ¿Podría suceder algo de esto realmente?

En resumen, sí.

Yo deberia saber. He estudiado ataques destinados a crear caos en el mundo real (menos los flamencos, por supuesto), como asesor principal de aplicación de la ley para la Convención Nacional Republicana de 2012.

Como ex asesor principal del Programa de Asistencia Antiterrorista del Departamento de Estado de EE. UU., parte de mi misión era ayudar a los países socios a defender sus propias infraestructuras críticas.

Ahora, como asesor jefe de seguridad de la empresa de ciberseguridad SentinelOne, mi trabajo es la defensa contra el ransomware y los ataques cibernéticos patrocinados por el estado.

El thriller apocalíptico de Netflix 'Leave the World Behind', protagonizado por Julia Roberts (derecha), Mahershala Ali (izquierda) y Ethan Hawke (centro), está basado en un libro de Rumaan Alam y ha aterrorizado al público estadounidense.

El thriller apocalíptico de Netflix ‘Leave the World Behind’, protagonizado por Julia Roberts (derecha), Mahershala Ali (izquierda) y Ethan Hawke (centro), está basado en un libro de Rumaan Alam y ha aterrorizado al público estadounidense.

Sin teléfonos. Sin internet. Sin satélites. Petroleros encallados. Aviones cayendo del cielo. Flamencos en la piscina. Ciervo zombie en el patio trasero. Caos sin explicación. (Arriba) Escena de la película Leave the World Behind: la ciudad de Nueva York está bajo ataque

China y Rusia son los únicos Estados-nación adversarios con la capacidad militar y cibernética para llevar a cabo una guerra global total. Estos enemigos de Estados Unidos no necesitan derribar aviones de pasajeros o sabotear superpetroleros para provocar el caos.

Según los informes, los piratas informáticos afiliados al ejército chino ya se han infiltrado digitalmente en infraestructura crítica de Estados Unidos, incluida una instalación de servicios de agua en Hawái, un puerto de la costa oeste y un oleoducto y gasoducto, según el Washington Post.

Recordemos el pánico provocado por el grupo de ransomware DarkSide, vinculado a Rusia, que atacó el Colonial Pipeline el 7 de mayo de 2021. El sistema de entrega de petróleo es el más grande de su tipo en los EE. UU. y transporta el 45 por ciento del suministro de combustible de la costa este.

Los canales de noticias mostraron imágenes de autos alineados durante millas mientras las gasolineras desde Virginia hasta Florida se agotaban y se veían obligadas a cerrar. Carolina del Norte declaró el estado de emergencia. No importó que el ataque sólo durara unos días. No importaba que no se perdiera el suministro de petróleo o que el gobierno advirtiera a todos que mantuvieran la calma.

El miedo era real, y eso es un precursor de poner de rodillas a una nación.

El presidente de China, Xi Jinping, advirtió recientemente al presidente Biden que su intención es «reunificar» Taiwán con China continental. Si Beijing decide invadir la nación insular, entonces cabe esperar que las fuerzas armadas chinas intenten empantanar a Estados Unidos en una crisis interna.

Su primera ola de perturbaciones probablemente apuntaría a grandes centros de población como la ciudad de Nueva York, Los Ángeles, Chicago, Houston, Phoenix o Filadelfia.

Los canales de noticias mostraron imágenes de autos alineados durante millas mientras las gasolineras desde Virginia hasta Florida se agotaban y se veían obligadas a cerrar. Carolina del Norte declaró el estado de emergencia. (Arriba) Los autos esperan por gasolina en Atlanta, Georgia Costco en mayo de 2021

Recuerde el pánico provocado por el grupo de ransomware DarkSide, vinculado a Rusia, que atacó el Colonial Pipeline el 7 de mayo de 2021. (Arriba) La estación Exxon se queda sin gasolina después del ataque al Colonial Pipeline en mayo de 2021

Cortar el suministro eléctrico a 100 hogares generaría poco interés y tendría un impacto insignificante. El objetivo de un ataque al poder es causar perturbaciones masivas y crear las condiciones para abrumar la seguridad pública y la respuesta de las autoridades federales.

Quizás los chinos tomarían una página del manual cibernético ruso.

El 23 de diciembre se cumplieron ocho años desde que Rusia atacó la red eléctrica de Ucrania con su malware BlackEnergy, un virus informático malicioso que cortó el suministro de energía del país. El ataque dejó sin electricidad a más de 250.000 hogares y afectó a cientos de miles de personas.

BlackEnergy se lanzó mediante un correo electrónico creado para que pareciera provenir del parlamento ucraniano. Cuando se abrió, el archivo adjunto del correo electrónico, un documento de Word, dio a los atacantes acceso al sistema.

El malware ruso imposibilitó a los ingenieros y técnicos ucranianos controlar la red eléctrica. El suministro eléctrico en las instalaciones principales, junto con el suministro eléctrico de respaldo, quedó completamente interrumpido. Las computadoras que controlaban la administración de la utilidad se borraron y no se pudieron reiniciar. Fallo tras fallo se produjo en cascada a través de treinta sistemas de subestaciones. Se necesitaron varias horas para restablecer el control, y sólo en modo manual, muy restringido.

El 23 de diciembre se cumplieron ocho años desde que Rusia atacó la red eléctrica de Ucrania con su malware BlackEnergy, un virus informático malicioso que cortó el suministro de energía del país. El ataque dejó sin electricidad a más de 250.000 hogares y afectó a cientos de miles de personas. (Arriba) Escena de Leave the World Behind: CNN transmite noticias sobre un ciberataque

Su primera ola de perturbaciones probablemente apuntaría a grandes centros de población como la ciudad de Nueva York, Los Ángeles, Chicago, Houston, Phoenix o Filadelfia. (Arriba) Escena de Leave the World Behind: los vehículos autónomos de Telsa se estrellan y las carreteras quedan intransitables

Lo que nadie esperaba que sucediera sucedió y cambió para siempre el debate sobre la seguridad de las redes eléctricas.

China también atacaría infraestructura crítica en Guam, la nación insular del Océano Pacífico que se encuentra a menos de 2.000 millas de Taiwán. Es aquí donde las fuerzas estadounidenses organizarían una defensa militar de Taiwán. Al mismo tiempo, atacarían las comunicaciones estadounidenses.

Una vez más, el Kremlin proporciona el modelo.

Al inicio de la guerra entre Rusia y Ucrania de 2014, Rusia desplegó una nueva arma cibernética que atacó la infraestructura de comando y control de Ucrania, cortando las líneas de comunicación entre los generales en Kiev y sus fuerzas en el terreno.

Una de esas armas recibió el nombre de AcidRain. Afectó a módems de alta velocidad que dependen de satélites, dejándolos inoperables y cortando canales de comunicación vitales.

AcidRain no se detuvo ahí. El malware se extendió accidentalmente a Alemania, un socio de la OTAN, y dejó sin control 5.800 turbinas eólicas.

No es la primera vez que un país de la OTAN se ve afectado por ataques rusos. El ataque cibernético más devastador de la historia fue el ransomware NotPetya, que saltó la contención en Ucrania para infectar a casi 100 empresas y causar daños por más de 10 mil millones de dólares, todo ello a partir de una sola pieza de código.

En respuesta a estos incidentes, el subsecretario general de la OTAN, Mircea Geoană, advirtió en enero de 2022 que una mayor guerra cibernética contra los aliados de la OTAN podría ser motivo para desencadenar una respuesta del Artículo 5 –represalias colectivas– la Tercera Guerra Mundial.

En los días posteriores a este hipotético ataque chino a la infraestructura estadounidense, China lanzaría sus propias operaciones militares, sabiendo muy bien que Estados Unidos probablemente estaba lidiando con un desorden interno.

Basada en la novela de Rumaan Alam de 2020, la película sigue a la familia Sanford cuando salen de su apartamento de Brooklyn para pasar unas vacaciones en una lujosa casa de alquiler modernista en Long Island.

Pero tengan la seguridad de que, así como China y Rusia han estado preparando este campo de batalla digital durante años, también lo han hecho Estados Unidos y sus aliados.

El público estadounidense no suele ser consciente de esta fría guerra cibernética porque gran parte de ella sigue siendo clasificada y los enemigos autoritarios de Estados Unidos son muy buenos silenciando a sus medios nacionales. Aunque de vez en cuando surgirán noticias de esta lucha.

La Operación Juegos Olímpicos, que nunca se confirmó oficialmente, fue un esfuerzo de colaboración entre la Agencia de Seguridad Nacional de Estados Unidos e Israel para desactivar con éxito las centrifugadoras iraníes.

Iniciada por la administración de George W. Bush en 2006 y continuada por la administración del presidente Obama, esta operación de sabotaje buscaba socavar la carrera de Teherán para construir un arma nuclear.

Estados Unidos desplegó Stuxnet, la primera verdadera arma cibernética, que se infiltró en la planta de energía nuclear de Natanz en Irán, provocando que sus centrifugadoras, sin que los operadores lo supieran, giraran fuera de control. El malware se dio a conocer por primera vez en 2010, cuando fue descubierto por una empresa bielorrusa.

Ahora, casi dos décadas después, imaginemos lo que Estados Unidos tiene a su disposición para contraatacar en caso de que sus adversarios intensifiquen las hostilidades.

Fuente

Salir de la versión móvil