Hackeo, guerra fría cibernética

• MIAMI, Florida

El hackeo ha ido perfeccionándose a la misma velocidad que la tecnología avanza. Las elecciones presidenciales de Estados Unidos en 2016 fueron el punto de inflexión para varios analistas, donde el hackeo no sólo tomó mayor relevancia entre potencias tradicionalmente antagónicas, como Rusia y Estados Unidos, sino que, además, puso de manifiesto el inicio de un constante enfrentamiento en materia de hackeo, al que también se sumaría China, haciendo la comparsa con el mandatario ruso Vladimir Putin.

"Ya es historia que Rusia hackeó lugares y cuentas estadounidenses para tratar de influir en los resultados de las elecciones de 2016", comenta el analista y experto en seguridad binacional, Jaime Ortiz, desde Texas. "Y que más allá de los resultados, la presidencia de Donald Trump estuvo inclinada como un auténtico prorruso; lo que facilitó, en mi opinión, la piratería cibernética rusa contra estadounidenses".

Desde entonces, hasta hoy los hackeos entre Rusia y China contra Estados Unidos se han convertido en una forma de guerra fría. "Es una guerra fría cibernética, a todas luces", señala Ortiz. "Lo que sucede es que ahora estamos mucho más enterados, quiero decir que esta era con internet de por medio deja al descubierto mucho de lo que antes trataba de esconderse".

Los ciberataques van desde el robo de información de áreas gubernamentales en favor de gobiernos antagónicos, hasta secuestros de información a empresas privadas por la que se piden rescates para liberarse y no divulgarse. 

Una de las técnicas más comunes de esta piratería es a través de un programa conocido como ransomware. "Se trata de un software que encripta los datos del sistema víctima y solicita luego una cantidad determinada de dinero para ser liberados", explica a este diario Gabriel Corvera, ingeniero en sistemas computacionales y experto en desarrollo y programación de software. "Desde luego lo primero es conseguir que ransomware entre al sistema destino". 

En 2021, hackers chinos pusieron en evidencia sistemas estadounidenses aparentemente seguros y, en todo caso, muy difíciles de hackear, como lo ha presumido reiteradamente la empresa Apple. 

Ese año, la compañía presentó como una gran novedad el modelo de telefonía celular iPhone 13 Pro. El smartphone con la más alta seguridad digital en ese momento, aparentemente, el cual fue ridiculizado y puesto en evidencia durante la competencia anual conocida como Copa Tianfu, en el país asiático, que reúne a los más afamados hackers de China.

Durante la presentación, un grupo de piratas cibernéticos logró saltar la seguridad del teléfono en 15 segundos. "En mi opinión ya lo tenían listo sólo para apretar el botón final. Es muy probable que el camino para lograrlo lo hayan estudiado y practicado semanas o meses hasta conseguirlo y dejaron el gran final para dar una sensación de mayor poderío", comenta el experto. "Lo preocupante es que, sea como sea, lo hicieron".

Este logro se llevó a cabo a través de lo que se conoce en el bajo mundo de los hackers como exploit. 

"Se trata de un programa con una secuencia determinada de comandos que buscan las partes vulnerables del sistema atacado para quedarse con el control operativo", explica Corvera. 

Mientras que en EU la actividad de hacker puede ser un delito, dependiendo de qué manera se use, en China y Rusia es toda una profesión apoyada y fomentada por sus respectivos gobiernos, sin importar de qué lado de la ley operen. "Hay información suficiente que muestra que en las universidades chinas; por ejemplo, el propio gobierno adoctrina a determinados alumnos universitarios con el apoyo de oficiales de sus Fuerzas Armadas especializados en ciberataques, para entrenarlos como piratas cibernéticos concretamente contra objetivos gubernamentales estadounidenses y empresariales", señala Ortiz.

Rusia navega en lo que se conoce como la dark web, es decir, la parte oscura y criminal de internet, para buscar y contratar a piratas cibernéticos delincuentes. "A cambio de que trabajen para el Kremlin, les ofrecen permitirles seguir con sus objetivos personales con garantía de que no serán buscados y menos detenidos", subraya Ortiz.

Una prueba fue el inicio de la invasión contra Ucrania: hackers rusos se encargaron de inhabilitar dependencias gubernamentales y servicios como los bancarios, de salud y otros para comenzar la crisis poco antes del ingreso ruso a su territorio. "Y esa táctica ha continuado desde entonces y hasta hoy. Los ciberataques rusos contra los intereses ucranianos son constantes, a pesar de los esfuerzos de sus aliados por contrarrestarlos".

Por supuesto, el gobierno de Estados Unidos no se queda quieto. También lleva a cabo sus hackeos. 

"Pero la tienen más difícil porque a diferencia de China y Rusia, Estados Unidos no ataca empresas ni secuestra información", comenta el abogado. "Para que EU pueda mantener su liderazgo en esta batalla tienen que ser lo más éticos posibles", explica y agrega: "Lo que hace [el gobierno estadounidense] es aplicar sanciones económicas y comerciales donde más les duela".

Entre estas medidas se cuentan algunos golpes comerciales que sin duda lastimaron a China. En noviembre de 2022, la administración Biden dio a conocer que quedaba terminantemente prohibido importar y/o vender los equipos y servicios de telecomunicación de varias empresas chinas, entre las que sobresalieron Huawei y ZTE.

UN RIESGO INACEPTABLE

La media docena de empresas chinas habían sido calificadas en 2021 por la Comisión Federal de Comunicaciones de EU (FCC, por sus siglas en inglés), como "un riesgo inaceptable" en lo referente a la seguridad nacional de la Unión Americana. A esa lista también fueron sumados proveedoras chinas de equipos de vigilancia y de radio.

A pesar de estos golpes quirúrgicos contra intereses chinos, varios expertos estadounidenses consideran que la administración Biden debería también propinar importantes golpes cibernéticos a China y Rusia, para que sientan el peso de su poder. "Nadie puede saber a ciencia cierta que no lo hacen. Lo que sucede es que no lo van a anunciar", dice Ortiz.

Este comentario del especialista en seguridad binacional explicaría lo que China dio a conocer en días recientes sobre presuntas actividades de espionaje contra el gobierno de Xi Jinping, que ha resultado en el arresto de dos empleados del gobierno chino aparentemente con el objetivo de robar inteligencia gubernamental del país asiático para ser entregado a la Agencia Central de Inteligencia de Estados Unidos (CIA). En julio pasado también trascendió un aparente ataque cibernético estadounidense a una empresa rusa de tecnología. La denuncia pública señala que habrían sido infectados los iPhone del personal de la empresa.