Ha estallado la ciberguerra. La geopolítica ha cambiado e Internet es el nuevo «Gran Juego» de las potencias. Todos los Estados intentan saber qué hacen los demás. El hacker o «troll» ruso interfiriendo en la elección de Trump, el Brexit o Cataluña ya forma parte de la cultura popular pero ¿hay pruebas? ¿Quién está detrás de estas injerencias? Un experto concluye: «No lo vamos a saber ni tú ni yo».
02 jul 2018 . Actualizado a las 20:21 h.E l reciente libro del historiador Ian Morris, La guerra, ¿para qué sirve? concluye que desde que finalizó la Guerra Fría Estados Unidos ha sido el único policía global y ha fomentado el desarrollo del comercio internacional en un marco de paz durante tres décadas. Pero el apagón total de Tallin, en Estonia, en el 2007, marcó el inicio de un conflicto nuevo: la ciberguerra. Al poco, la OTAN instaló en el Báltico un centro de vigilancia de Internet junto al gigante ruso. Tiempo después hubo otro caso, un virus averió una central nuclear en Irán.
Eric Schmidt y Jared Cohen, en El futuro digital (2013) advierten de que estos episodios dan una idea de cómo va ser la ciberguerra del futuro, con divisiones de informáticos hackeando programas del enemigo o defendiéndose de los ataques informáticos de otros países. Según dicen, ahora se libra una guerra de espionaje entre todas las potencias pero podría dar un salto a una guerra de verdad con soldados hackers que pelean desde del ordenador introduciendo virus al enemigo.
Un experto en delitos informáticos, que prefiere guardar el anonimato, admite que «la geopolítica ha cambiado, todos los Estados quieren saber lo que están haciendo los demás, nadie quiere quedarse atrás. Todos lo hacen, pero es muy difícil saber quién está detrás de cada ataque porque no lo vamos a saber ni tú ni yo»
El perito judicial informático Claudio Chifa, que charló hace una semana en el CyberCamp de Santander, cita cinco ciberguerras famosas desde el 2010. El primer ataque, Aurora, fue un shock. Aparentemente los piratas informáticos chinos atacaron a muchas organizaciones estadounidenses, incluido Google. Hillary Clinton culpó a China. Ese mismo año estalló Stuxnet (2010), diseñado para atacar sistemas industriales con al menos cuatro 0day (vulnerabilidad aún no conocida o en su defecto corregida por el fabricante). A mayores, se observaron capacidades de replicación y transmisión del mismo con pendrive o discos duros externos. Culparon a EE.UU. y a Israel.
En el 2012 irrumpió Flame o Skywiper. Parecía estar apuntando a Irán y los países de Medio Oriente y consistía en múltiples módulos con funciones especializadas, «claramente el trabajo de una entidad con recursos considerables». Era tan astuto que usó una suplantación de un certificado de Microsoft y funciones de rootkit. Culparon a USA e Israel.
El mismo año se detectó el ataque Red October. Parecía una campaña de larga duración dirigida a los estados de la Federación Rusa y Europa del Este y consiguió vigilar a diplomáticos y científicos. Fue reportado por primera vez por la firma de seguridad Kaspersky Lab. En su día, culparon a Rusia e Israel.
Este mismo año 2017 ha sido descubierto otro ciberataque, el Crash Override, una amenaza que intentó replicar el ataque del 2015 que dejó a Ucrania sin electricidad durante varias horas.
En el último año los ciudadanos han asistido atónitos a tres guerras híbridas, una combinación de ciberguerra e injerencias en países extranjeros a través de campañas fraudulentas de SEO (comprar likes para promover bulos). Sirvieron para apoyar en las elecciones a Trump, fomentar con fake news el Brexit y envenenar el clima del 1-O de Cataluña. La culpa recayó en los trolls o hackers rusos pero los expertos consultados tienen dudas. Es cierto que el mercado de hackers de Rusia mueve millones pero los contratan gente de fuera.
«En mi opinión, los bulos que han llevado a cambiar la opinión publica sobre Clinton, Trump o el Brexit son obra de los propios publicistas que se encargan de potenciar la imagen de sus partidos o de minar la confianza hacia sus opositores», dice Chifa. A diferencia de la prensa, «en Internet publicas cualquier cosa sin límites ni filtro».
Según Chifa, los publicistas contratan o compran likes en páginas especializadas para potenciar dichas noticias. «La presión social nos hace prestar atención antes o dar más credibilidad a noticias que tienen un millón de me gusta o retweets», dice. Recuerda que en España y Estados Unidos comprar 5.000 followers de Twitter cuesta 45 euros y en Rusia solo tres. «En España nos puede costar 4.000 euros lograr que una noticia sea trending topic, en Rusia solo 350», recalca.
El abogado Josep Jover, especializado en derecho tecnológico, sospecha que detrás de los bulos del conflicto de Cataluña hay «empresas contratadas por países. Hay que olvidarse del concepto de Estado. Desde el 15-M hay más tecnología delante de la policía que detrás de la misma». Añade que «los principales clientes de las empresas dedicadas a la manipulación de las redes sociales y a la creación de opinión o de la contraopinión son estados democráticos y no lo hacen desde el comedor de casa, sino desde donde no pueden identificarlos». Cita a un conocido partido político que, según él, ha sido cliente de bots en una empresa rusa.
«Si ha habido hackers rusos han sido contratados precisamente por quien puede culpar a los rusos si pasa algo. Recurren a ellos por precio y capacidad de ocultamiento, al menos es lo que constatamos en Aspertic, en el análisis de las ciberextorsiones», dice Jover. Añade que en Cataluña «ha pasado una cosa que creo importante, tuiteas una noticia e inmediatamente hay alguien que te pide públicamente explicaciones de dónde la has sacado. Y eso es un gran cambio, está naciendo una cultura de la verificación».