Grupos de piratas informáticos, entre ellos algunos vinculados a Rusia, están atacando sitios web del Gobierno y de medios de comunicación israelíes, aliándose con el grupo militante palestino Hamás que lanzó una serie de ataques mortales contra el país durante el fin de semana.
Killnet, un grupo que dice estar formado por hackers patrióticos rusos voluntarios, anunció el domingo que atacaría todos los sistemas gubernamentales israelíes con ataques distribuidos de denegación de servicio, o DDoS, que envía múltiples solicitudes a los sitios web para desbordar su capacidad y dejarlos fuera de servicio. El grupo culpó a Israel del derramamiento de sangre y acusó al país de apoyar a Ucrania y a la OTAN. Killnet luego afirmó que el domingo provocó la caída durante un tiempo de un sitio web del Gobierno israelí y el de la agencia de seguridad Shin Bet.
La afirmación del grupo no pudo ser corroborada de inmediato. Según check-host.net, que monitorea sitios web, ambos sitios estuvieron inactivos durante un tiempo el domingo.
LEA TAMBIÉN: Los ciberataques, más centrados en espiar que en destruir, según Microsoft
Mientras tanto, Anonymous Sudan —un grupo de hackers que los expertos en ciberseguridad sospechan que es un grupo de fachada ruso— declaró su apoyo a la “resistencia palestina” y se atribuyó los ataques contra el sitio web del Jerusalem Post, desconectándolo brevemente el lunes por la mañana. El periódico escribió en un comunicado publicado en X, antes conocido como Twitter, que había sido “blanco de múltiples ciberataques”. Su sitio ya fue restablecido.
“Está claro que otros hacktivistas rusos también están eligiendo bando y apoyan activamente a Hamás en su guerra contra Israel”, afirmó Mattias Wåhlén, experto en inteligencia de amenazas de la empresa de ciberseguridad Truesec AB. “Sus acciones parecen más bien ataques oportunistas. El conflicto genera titulares que atraen a grupos como Killnet, que intentan monetizar los ataques DDoS. Sigue enviando el mensaje de que Rusia está del lado de Hamás y en contra de Israel”.
Decenas de otras bandas autodenominadas hacktivistas afirmaron que estaban lanzando ataques contra infraestructura israelí, dirigidos a sitios web relacionados con centrales eléctricas y sistemas de alerta de misiles. Muchos de los ataques no pudieron verificarse de forma independiente.
La empresa de ciberseguridad Group IB dijo que un grupo de piratas informáticos autodenominado AnonGhost había comprometido una aplicación para teléfonos móviles que se utiliza para emitir alertas de misiles a los israelíes en períodos de conflicto. Los hackers aprovecharon una vulnerabilidad de la aplicación para insertar notificaciones falsas, con frases como “muerte a Israel” y “la bomba nuclear se acerca”, junto a una esvástica, según Group IB y capturas de pantalla publicadas por los piratas informáticos. Según Group IB, la aplicación parece haber sido retirada de Play Store de Google, donde había sido descargada 1 millón de veces. Los desarrolladores no respondieron a una solicitud de comentarios.
AnonGhost informó en un comunicado publicado en Telegram que “nunca permanecerá en silencio” contra Israel.
Israel es a menudo blanco de ciberataques, y se ha culpado persistentemente a piratas informáticos iraníes por algunos de estos ataques. Sin embargo, aún no estaba claro si las fuerzas piratas iraníes estaban involucradas en el conflicto actual.
Los grupos proisraelíes han lanzado sus propios ciberataques, dirigidos contra organizaciones palestinas. Un grupo, autodenominado Indian Cyber Force, afirmó haber atacado el domingo el sitio web del Banco Nacional Palestino y el de Hamás, los cuales seguían inaccesibles el lunes. El banco no pudo ser contactado para obtener comentarios.
Gil Messing, jefe de personal de la empresa israelí de ciberseguridad Check Point Software Technologies Ltd., dijo que los ciberataques habían tenido escasa repercusión hasta el momento. “Los últimos días no fueron muy destacados en términos cibernéticos. Algunos grupos llevaron a cabo ataques DDoS en algunos sitios web de noticias y sitios web gubernamentales, pero nada de esto fue grave ni prolongado”, explicó Messing. “Así que, en general, hasta ahora este frente no es significativo. Por supuesto, esto puede cambiar”.
Rob Joyce, director de ciberseguridad de la Agencia de Seguridad Nacional, dijo que todavía no ha habido un componente cibernético importante en el conflicto. La agencia solo ha observado pequeños ataques de denegación de servicio y desfiguraciones menores en la web, junto con la expectativa de que partes externas se unan para amplificar los mensajes en nombre de Hamás.
“Es posible que se produzcan acontecimientos importantes, más hacktivismo, más personas que tomen las armas cibernéticas en defensa de su causa”, afirmó en una conferencia sobre seguridad celebrada en Sea Island, Georgia. “No será sofisticado en los primeros días. A veces no hace falta ser sofisticado para tener impacto”.
LEA TAMBIÉN: Israel: Jerusalén acoge celebraciones judías, cristianas y musulmanas entre repunte de violencia