La guerra del futuro, en Internet

Las ciberarmas se incorporan en las estrategias militares

Ni tienen gatillo ni son capaces de lanzar grandes proyectiles. Sin embargo, causan terror como si de auténticos artefactos se trataran. Las ciberarmas son códigos maliciosos diseñados para sabotear instalaciones críticas o estratégicas, y conseguir su control. Hasta la fecha, sin lugar a dudas, el ataque más destacado ha sido el de Stuxnet. Creada en el complejo militar israelí de Dimona para eliminar el programa nuclear iraní, se trata de la ciberarma más sofisticada del mundo. “Estos incidentes no son habituales y tampoco es fácil que se hagan públicos”, informa Vicente Díaz, analista senior de malware de Kaspersky Lab.

Stuxnet es un virus en forma de gusano cibernético que ha logrado destruir una quinta parte de las centrífugas en Irán, por lo que ha retrasado, cuanto menos, su capacidad nuclear. Fue desarrollada por científicos israelíes, con la colaboración del ejército estadounidense. Según Díaz, “todo este mundo es totalmente opaco para el público en general, como es normal en este tipo de operaciones secretas. De momento, sólo conocemos a ciencia cierta el caso de Stuxnet, y rumores sobre algunos hechos que podrían haber sido consecuencias de cibersabotaje, o tal vez no”.

Kaspersky fue la compañía que descubrió MiniDuke, un virus que se engloba dentro de la categoría de ataques dirigidos en los que se infecta a una o varias víctimas muy concretas utilizando, principalmente, técnicas de ingeniería social. Para Díaz, “la finalidad es el espionaje. MiniDuke reafirma el auge de este tipo de fenómenos e incluye algunas curiosidades. El hallazgo no creo que sea un hito en la historia de la seguridad informática, como pueda haberlo sido Stuxnet, aunque tal vez encontremos más pistas que nos hagan cambiar de opinión”.

Actualmente, en las batallas armadas se utilizan todo tipo de tecnologías para infiltrarse en las infraestructuras del enemigo. Díaz no cree que, de repente, se produzca una ciberguerra como tal, pero sí la progresiva incorporación de ciberarmas en cualquier conflicto bélico. Los casos de ciberespionaje son mucho más comunes que los de cibersabotaje.

“También vemos algunas intrusiones sospechosas de provenir de países, como por ejemplo las denuncias de USA contra China. Es difícil atribuir de forma unívoca la autoría de un ataque. Este tipo de espionaje es frecuente a nivel gubernamental y privado, pero nadie tiene la impresión de estar en ninguna ciberguerra”, expone Díaz. “Todos los países trabajan para conseguir crear un arsenal que les permita infiltrarse en las infraestructuras de sus objetivos. A nivel técnico, existen diferencias relacionadas con particularidades de la víctima para pasar inadvertidas, desaparecer en caso de ser descubiertas o tener varios canales de comunicación”, añade.