La jungla de las armas digitales

Por Sebastián Serrano
Comparte
Pertenece a la revista
Junio 2022 / 103

Crece con rapidez el sector de ciberempresas que comercializan servicios para atacar a adversarios.

Con la intrusión en un buen número de teléfonos de destacados partidarios de la independencia de Cataluña, Pegasus ha situado los servicios secretos españoles junto a compañeros poco recomendables. El artefacto cibernético creado por la empresa israelí NSO Group, capaz de colarse en el móvil de cualquiera y llevarse la información que contenga sin dejar apenas rastro, lleva años protagonizando escándalos por haber sido usado contra disidentes políticos por los servicios de países como Emiratos Árabes Unidos, Arabia Saudí, Polonia, Hungría e India.

Antes de utilizarlo contra sus adversarios políticos, el Gobierno del mexicano Enrique Peña Nieto consiguió detener en 2016 al sanguinario narcotraficante Chapo Guzmán, en uno de los grandes triunfos de Pegasus. La habilidad que este software tiene para colarse en los teléfonos sin que el afectado tenga que pinchar un enlace, su capacidad para apoderarse y transmitir al exterior la información contenida en el aparato y su pericia para activar el micrófono y la cámara del móvil permitieron la detención de un delincuente con muchas muertes a sus espaldas que había sido capaz de fugarse dos veces de penales mexicanos de alta seguridad.

Teléfonos jaqueados

NSO Group ha defendido siempre que su artefacto está concebido para resolver casos como el de Guzmán, para luchar contra el narcotráfico y el terrorismo, lo que justificaría un instrumento que vulnera desde su propia concepción varios derechos fundamentales, entre los que destacan el derecho a la intimidad del jaqueado y de cualquiera que se ponga en contacto con él o se encuentre a su alrededor. Cuando se utiliza contra adversarios políticos pacíficos es muy complicado encontrar una justificación legal para su uso con los derechos humanos en la mano.

Es muy difícil encontrar una justificación legal para los ciberataques contra  rivales políticos pacíficos

En julio del año pasado, Amnistía Internacional y el consorcio periodístico Forbidden Stories dieron a conocer una lista de 50.000 números de teléfono de todo el mundo por los que los clientes de NSO habían mostrado interés. Entre ellos figuraban los de 180 periodistas y 600 políticos. En esa lista estaban los del presidente francés, Emmanuel Macron, y 14 de sus ministros. Una quinta parte de los números, unos 10.000, los habían propuesto los servicios marroquíes, según precisó meses después el diario británico The Guardian. De ellos, un millar eran fraceses y unos 200 españoles.

Que haya habido interés por los teléfonos no significa necesariamente que hayan sido, efectivamente, jaqueados. En cualquier caso, las circunstancias apuntan a que la intrusión en los móviles del presidente del Gobierno, Pedro Sánchez, y varios de sus ministros tiene que ver con Marruecos.

La aparición de mandatarios europeos como objetivos de Pegasus ha coincidido con una pérdida de confianza hacia la empresa israelí. Al presentar la citada lista de teléfonos, Donncha O’Cearbhaill, director del Security Lab de Amnistía Internacional, opinó: “Han saltado las alarmas. Los gobiernos, que tanto se resisten a regular el ciberespionaje, han visto que no es solo una amenaza para los disidentes de los países autoritarios. También se está usando contra ellos”.

El presidente del Gobierno, Pedro Sánchez, con el rey de Marruecos, Mohamed VI. Foto: Moncloa

La empresa que ha abierto el camino al sector privado de producción de armas digitales está en horas bajas, pero el sector en su conjunto está en alza. Un informe presentado por el think tank estadounidense Atlantic Council el pasado noviembre pone en evidencia que NSO es la punta del iceberg y que son muchas las empresas que facilitan sus ciberarmas de ataque a distintos gobiernos que no siempre son de fiar. “Nuestro análisis indica que hay un grupo importante de empresas privadas dispuestas a actuar de manera irresponsable”, concluye el informe. Y concreta que ofrecen capacidades que “implican el riesgo de convertirse en herramientas de opresión para regímenes autoritarios” o en herramientas estratégicas para países que no pertenecen a la OTAN.

El trabajo se basa en 20 años de datos recopilados en la feria comercial de vigilancia cibernética ISS World y en ferias de todo tipo de armamento como la francesa Milipol, en la que la piratería digital es el segmento comercial de más rápido crecimiento. En total, los autores examinaron 224 empresas de vigilancia presentes en esos eventos y constataron que la actividad ha ido creciendo con el paso de los años. Los gobiernos son conscientes de que cada vez hay más objetivos de sus potenciales enemigos en el espacio digital y, si no pueden o no quieren desarrollar sus propias capacidades para jaquear, las adquieren o alquilan en el mercado.

Una manifestante con un teléfono móvil. Foto: M. Von

Aunque en algunos casos, como el de la israelí Cellebrite, los autores del informe pueden determinar que sus productos se han vendido a Rusia y China, “no hay suficiente conocimiento sobre la industria como para distinguir a las empresas irresponsables de las responsables”, subrayó la autora principal del trabajo, Winnona DeSombre, en declaraciones a Technology Review, del MIT. Eso es así porque incluso firmas que acuden a ferias internacionales acaban siendo luego poco transparentes en sus transacciones.

El cada vez más variado arsenal digital está también a disposición de particulares y empresas, punto en el que el mercado gris se convierte definitivamente en negro. Más allá de las bandas que se dedican a vaciar cuentas de clientes de banco tras obtener la contraseña mediante algún truco sencillo, organizaciones bien estructuradas ponen a disposición de quien las necesite tecnologías más avanzadas.

Contra los ambientalistas

El Citizen Lab de la Universidad de Toronto, muy conocido ahora en España por haber detectado la intrusión de Pegasus en 65 teléfonos de independentistas catalanes y vascos, publicó hace dos años un informe en el que daba a conocer una organización que denominó Dark Basin (que conectó a una empresa india concreta) y que actuaba por encargo. Citizen Lab localizó 28.000 páginas web creadas para hacer ataques individualizados de phishing (suplantación de identidad). Entre los afectados por los jaqueos había dos grupos interesantes: varias entidades ambientalistas que hacían campaña contra la petrolera Exxon y un conjunto de fondos, brokers, periodistas e investigadores interesados en las irregularidades contables de la financiera digital Wirecard. Tanto Exxon como Wirecard negaron que tuvieran nada que ver con las acciones de seguimiento y acoso.

Multitud de empresas ponen sus arsenales digitales a disposición de gobiernos que no siempre son de fiar

Por encima de los mercados de ciberarmas se sitúa, como sucede con las armas físicas, la pugna entre las superpotencias

Ya bien dentro del mercado negro cabe situar el ramsonware, el armamento que se emplea en las operaciones de ciberchantaje. Se trata de un sector con un fuerte desarrollo en Rusia cuya tarea consiste en secuestrar los sistemas informáticos de sus víctimas. Luego les exigen una recompensa en criptomonedas por liberar la información y, a veces, un segundo pago por no hacer públicos datos comprometedores robados.

Una reciente filtración de datos internos de Conti, la considerada organización más importante de ciberchantaje, muestra que tiene una estructura organizativa similar a la de una empresa cualquiera, según una información de eldiario.es. Un cálculo de la consultora Chainalysis sitúa los ingresos de Conti el año pasado en 180 millones de dólares. A la también rusa DarkSide, situada en segunda posición, le calcula aproximadamente la mitad.

Víctimas del ramsonware fueron centenares de hospitales de EE UU durante la pandemia. En el mismo país, un ataque espectacular fue el que sufrió en junio del año pasado Colonial Pipeline, propietaria de un oleoducto que transporta gasolina desde Texas hasta Nueva Jersey por toda la costa Este del país. La conducción permaneció fuera de servicio más de una semana y causó el caos en las gasolineras. En España cabe destacar los ataques al Servicio Público de Empleo Estatal (SEPE) y a la Universidad Autónoma de Barcelona (UAB), ambos en 2021. A finales de ese año, la cervecera Damm tuvo que paralizar temporalmente la producción en sus tres fábricas tras otro secuestro digital.

Edición de 2021 de la Feria Milipol en París (izquierda ) y Qatar (derecha). Foto: Milipol

Por encima de los mercados de ciberarmamento blancos, grises o negros se sitúa, como sucede con las armas físicas, la pugna entre las superpotencias, que igual que con el armamento nuclear enfrenta principalmente a EE UU con Rusia, a pesar de que Pekín está teniendo un papel mucho más relevante que Moscú en el desarrollo tecnológico digital. Del nivel en que se sitúa la pelea entre los grandes da idea el caso SolarWinds (véase recuadro En Washington se metieron hasta la cocina), que comportó el acceso a información de organismos muy importantes de la Administración estadounidense en 2020. El ataque se atribuyó a los servicios rusos de inteligecia exterior, pero Moscú siempre lo ha negado.

Putin y Biden

Es significativo que en la primera reunión en persona que mantuvieron Joe Biden y Vladímir Putin en Ginebra en junio de 2021, la ciberseguridad fuera un tema fundamental, junto con el control del armamento nuclear. Por lo que declararon ambos tras la cumbre, no parece que hubiera avances.

65 teléfonosde independentistas catalanes y vascos fueron infectados por Pegasus

180 millones de dólares. Ingresos de Conti, grupo dedicada al ciberchantaje


Tras la conversión del ciberespacio en una jungla donde cualquier empresa o particular puede ser atacado no se sabe bien por quién, el sector de la seguridad digital, el plenamente legal, está creciendo a marchas forzadas. Según datos de Statista, el volumen mundial de negocio en el ámbito de la ciberseguridad se ha duplicado en cinco años hasta los 133.130 millones de dólares en 2021. Se prevé que dentro de otros cinco años supere los 211.000 millones.Ante esa cumbre, el veterano analista político de The New York Times David Sanger apuntaba la conveniencia de alcanzar pronto un acuerdo internacional para que en tiempos de paz no sean atacadas una serie de infraestructuras: las redes eléctricas, los sistemas electorales, los servicios de agua y energía y, “lo más delicado de todo, los sistemas de comando y control de armas nucleares”.

La mayoría de los expertos en el tema consideran que, dada la situación, es poco realista creer que una empresa puede parar cualquier intento de ataque. 

Por ello, tan importante es evitar el jaqueo como organizar la información y los sistemas de tal manera que la empresa pueda volver a la normalidad cuanto antes después de ser jaqueada. Es la tan en boga resiliencia, un concepto básico de los sistemas ecológicos que está haciendo fortuna en la economía.