El cine y la literatura han conjeturado mucho alrededor de la idea de las guerras del futuro. Alguien dijo alguna vez que la tercera guerra mundial se libraría con palos y piedras, otros imaginaron ovnis o cañones de protones… por otro lado, existen algunos autores que opinan que las guerras del futuro se librarán en campos de batalla virtuales.
La realidad siempre supera a la ficción, y en el año 2011 la ciberguerra es toda una realidad. Durante el transcurso de la última década hasta finales de este año, han sucedido una serie de acontecimientos que han dado el pistoletazo de salida para armar ejércitos de hackers, espías y grupos preparados para sabotear, robar o destruir sistemas informáticos enemigos… pero siempre es mejor empezar las historias por el principio, y como toda buena historia, es difícil saber como empezó la ciberguerra o quien atacó primero, por que en realidad, la ciberguerra es una forma de agresión mas… dentro de un mar de luchas.
Podríamos decir que todo empezó cuando los ciudadanos del primer mundo empezaron a usar internet de forma masiva para comunicarse, o cuando los gobiernos, empresas e instituciones fueron dependiendo cada vez mas y mas de los ordenadores, pero seguramente el primer paso, lo dio china.
Durante la primera década del siglo XXI se sospechaba que china entrenaba hackers en organizaciones directamente relacionadas con su gobierno, con la esperanza de tenerlos listos para robar información a estados unidos o sus aliados. En el año 2003 Microsoft otorgó de alguna forma (consciente o no) el código fuente de Windows a una empresa de seguridad china llamada Topsec, que se lo habría echo llegar al ejercito de hackers chinos para que pudiesen encontrar mas fácilmente agujeros de seguridad en Windows. Disponer del código original de un programa informático es crucial a la hora de encontrar agujeros de seguridad en el programa, y aunque puede hacerse sin tener el código, es mucho mas complejo, largo y costoso.
Al parecer el ejercito de hackers chinos, armados con el código fuente de windows y una fuerte motivación por penetrar en sistemas informáticos claves, comenzó una operación a gran escala penetrando en sistemas informáticos del gobierno de estados unidos y sus aliados y en las principales empresas del mundo.
De esta operación encubierta no se supo nada hasta que en el año 2010 google detectó un fallo en sus sistemas de seguridad y descubrieron que habían accedido a sus sistemas informáticos desde direcciones IP de china utilizando ataques informáticos muy sofisticados, incluyendo uso de exploits 0day que demostrarían que quien realizó el ataque, podría haber tenido acceso al código fuente de windows.
Mas adelante, se descubriría todo el pastel, decenas de empresas de gran tamaño habían sido hackeadas usando las mismas tácticas y por los mismos hackers chinos, bajo lo que symantec llamó “Operación aurora” que es como creen que llamaron a la operación en china, según pudieron deducir de material incautado y pruebas recogidas en los sistemas comprometidos.
La operación aurora dio mucho que hablar en el mundo de la tecnología, además, en unos cables revelados por wikileaks en el cablegate, se confirmó la sospecha de que Microsoft habría permitido acceso al código fuente de windows a Topsec, empresa de China.
Para mucha gente la cosa quedó en anécdota: china había lanzado un ciberataque contra estados unidos o sus intereses, especialmente empresas, robando información y usando su acceso a google para espiar cuentas de Gmail bajo algo conocido como Operación aurora.
Sin embargo, luego han ido saliendo a la luz mas y mas pruebas, pruebas, y mas pruebas, de que en realidad china está lanzando un ciberataque en gran escala contra Estados Unidos y sus intereses. Este artículo podría extenderse miles de páginas hablando de sucesos de seguridad relacionados con asaltos de hackers chinos, aparentemente trabajando para el gobierno.
Sin embargo, China no es el único país del mundo que entrena hackers…
A mediados del año 2010 la empresa de seguridad VirusBlokada con sede en Bielorusia descubre un ejemplar de algo que para ser el virus informático mas sofisticado de la historia, investigando en su código compilado, descubren que hay ciertas iniciales desperdigadas por el código en cadenas de texto, y acaban llamandole “STUXNET“.
STUXNET es un programa informático que se propaga mediante dispositivos de almacenamiento USB, como “pen drives” aprovechando vulnerabilidades hasta entonces desconocidas en Microsoft Windows, una vez infecta el sistema, infectará cualquier pen drive que sea conectado a ese ordenador. Luego, identifica los ordenadores que tiene en su red local, e intenta atacarlos usando otras vulnerabilidades hasta entonces desconocidas en Windows.
STUXNET inserta un driver en windows para controlarlo desde su nucleo, el usuario no es advertido del driver sin firmar que está troyanizando su sistema, ya que SUTXNET utiliza una firma digital de Realtek robada de alguna forma en una operación de espionaje en taiwan.
Lo que hace especial a STUXNET es que el 60% de las infecciones se produjeron en Irán, que coincidió con el proceso de centrifugación de uranio para el plan nuclear Iraní, y sobretodo, que lleva un código especialmente diseñado para atacar sistemas SCADA. Los sistemas SCADA son sistemas digitales diseñados para monitorizar y controlar procesos industriales como potabilización de agua, o centrifugación de uranio. Los sistemas SCADA se conectan como dispositivos a un ordenador que corre Microsoft con un software de Siemenes, que permite el control y gestión del proceso industrial gestionado por el SCADA.
Stuxnet utiliza vulnerabilidades desconocidas hasta la fecha para detectar si el sistema que infecta tiene conectado un sistema SCADA y comprometer su seguridad, tomar el control del SCADA y acelerar y frenar de forma brusca la centrifugadores de uranio conectadas al SCADA.
Según Kaspersky, STUXNET solo pudo haber sido desarrollado con los recursos de una nación o gobierno, que su nivel de sofisticación y especial interés en sabotear sistemas SCADA lo sitúan claramente en Estados Unidos o Israel.
STUXNET hizo algún daño al proceso de centrifugado de Irán, y algunas centrifugadoras, presuntamente cientos, fueron reemplazadas de emergencia debido a fallos provocados por STUXNET. Aunque puede que nunca sepamos a ciencia cierta quien desarrolló STUXNET y con que medios y motivaciones, pero la realidad es que posiblemente ralentizó el programa nuclear Iraní, sin una sola bala.
Y si todo esto suma tensión a la situación de inminente ciberguerra, la cosa no termina aquí.
A finales del 2011 salió a la luz la noticia de que Estados Unidos estaría volando un DRONE (Avión no tripulado) de espionaje en zona aerea de Irán, cuando fue hackeado, lo hicieron aterrizar y consiguieron robar así un aparato que vale decenas de millones de dólares y cuyo diseño era totalmente secreto.
¿Es posible hackear un DRONE que usa protocolos cifrados y sistemas super seguros, con diseños y tecnologías secretas?
Posiblemente nunca lo sepamos, pero el DRONE aterrizó en Irán suavemente y sin daños, quizás fue un hackeo, quizás una operación de espionaje, o según empieza a ser habitual ya, quizás fue una combinación de ambas.
Al final, todos estos sucesos y una infinidad mas, como el ataque de Rusia a un sistema de tratamiento de aguas de estados unidos, o muchos otros solo terminan por demostrar que la ciberguerra es hoy en día una herramienta utilizada por los gobiernos para mermar o destruir sistemas o servicios del enemigo, con la esperanza de ganar ventajas competitivas o dañar la capacidad de defensa o abastecimiento del enemigo.
La ciberguerra solo es una forma mas que disponen hoy en día los países para atacar a sus enemigos y defender sus intereses, de hecho, prueba de esto es que Estados Unidos ha reconocido oficialmente la ciberguerra como teatro de operaciones, la ciberguerra es ya un termino recogido por wikipedia, en el 2008 antes del cable de wikileaks que desvelaría el asunto de Topsec, ya le veían las orejas al lobo en Estados Unidos y se hablaba de que china les atacaría usando hackers.
Ni los gobiernos ni las empresas están preparados para esta guerra, china es el único que ha hecho los deberes y tiene su propio sistema operativo creado por ellos y según sus palabras “invulnerable” que ha instalado en todos sus sistemas críticos. Le han llamado Kylin y está basado en FreeBSD con una capa de seguridad adicional, desarrollada por Instituto de Denfensa Nacional Chino.
La realidad es que luchar en esta guerra sin un sistema operativo que sepas que es seguro, y del cual el enemigo sepa lo mínimo, es un suicidio. China lo sabe y tiene la esperanza de aunque Kylin está basado en FreeBSD su capa de seguridad adicional le protegerá de vulnerabilidades que hackers americanos conozcan en FreeBSD.