Carlos del Porto Blanco
Ninguna tecnología que esté conectada a Internet es inhackeable. Abhijit Naskar
La ciberseguridad se ha convertido en un elemento central en Venezuela en un contexto donde los ataques informáticos no han cesado en muchos años. El último episodio fue el realizado en las elecciones del pasado 28 de julio.
Un informe provisto por la ministra de Ciencia y Tecnología, Gabriela Jiménez, durante el Consejo de Estado y el Consejo de Defensa de la Nación, del 12 de agosto advirtió a la población venezolana del escenario en el que se explotan las vulnerabilidades del sistema tecnológico nacional.
La ministra Jiménez ofreció los siguientes datos sobre los tipos de ciberataques hasta el momento: 65% ha sido Denegación de Servicio Distribuido (DDoS), y afectó servidores de instituciones del Estado y enlaces internacionales que sirven de internet al país; 17% consiste en robo de información a través de correos electrónicos con software malicioso; 6.9% de ampliación de DNS; 3.45% son secuestro de rutas BGP; 3.44% para la desfiguración de páginas web; «El fin de semana del 9 al 11 de agosto se observó el secuestro de las IP de CANTV. Son falsificadas las IP y cuando los usuarios desean tener enlaces con alguno de los servicios, les sale un portal completamente diferente y colapsan los servidores en conjunto», indicó.
También resaltó que en las dos primeras semanas de agosto hubo picos de 30 millones de ataques informáticos por minuto. Se han alcanzado picos de 700 gigabytes por segundo, la mayor ofensiva registrada si se compara con los informes de Google hasta el año 2020. El informe de la empresa estadounidense Netscout, publicado el 31 de julio, refiere un elevado tráfico de datos informáticos hacia Venezuela desde el exterior, sobre todo maliciosos a través de ampliación de DNS y fragmentación de IP, a partir del 29 de julio. Además, confirma que las incidencias se caracterizan más por la frecuencia que por el volumen de impacto.
Las evidencias demuestran que se trató de un reiterativo y complejo ciberataque cuyo origen, en principio, fue localizado en Macedonia del Norte —donde los comandos cibernéticos del Pentágono y la OTAN operan sin restricciones. Sin embargo, dicho país solo fue el último punto de salida registrado puesto que se sabe que ese solo fue un puente para VPN de otros lados, es decir, los atacantes seguramente estaban en otro país, pero usaron redes VPN o se apoderaron de computadoras de Macedonia del Norte para hacer el ataque.
Se considera que debió existir un respaldo gubernamental, de acuerdo con el análisis del volumen, la incidencia, la duración y la capacidad infraestructural de la agresión. Según el informe ministerial: 98% de los ataques se hizo a través de servicios de granjas con computadoras de escritorio; menos de 2% con plataformas tecnológicas móviles; la alta magnitud y duración de los embates sugiere que un gran poder económico y tecnológico estuvo en los controles de la ciberguerra contra Venezuela. No obstante, como siempre ocurre en estos casos, el rastro es difuso y la autoría aun es imprecisa, si bien las sospechas de que Estados Unidos, por capacidad operativa y financiera, se seguro estuvo detrás de esa ciberofensiva.
El presidente venezolano, Nicolás Maduro, ordenó iniciando el mes de agosto la creación de un comando cibernético como parte de la defensa de la nación suramericana ante los constantes ciberataques que recibe el Gobierno Bolivariano. La medida se aplicó luego de una denuncia por hackeo que provocó, el retraso de las transmisiones de los resultados de las votaciones en los últimos comicios. Desde esa fecha varias instituciones del país han estado bajo ataque, incluida la Presidencia de la República, el Consejo Nacional Electoral (CNE) y CANTV, entre otros. Otras 25 instituciones afectadas y 40 más se investigaron.
La medida busca garantizar la liberación y protección de todos los sistemas tecnológicos de mando del país, dijo el Presidente durante una reunión del Consejo de Defensa y de Estado con los integrantes del alto mando militar y del gabinete ejecutivo del país. “Tenemos que liberar todos los centros de mando, todos, absolutamente, porque mucha gente subestima esa situación”. Es necesario – destacó el Maduro – que “todas las instituciones del país, públicas y privadas tienen que liberarse y “vacunarse” contra la guerra cibernética, para que el país funcione de manera libre e independiente”.
Recordó que el ataque cibernético contra el sistema eléctrico, registrado el 8 de marzo de 2019 y días posteriores, fue ordenado por Estados Unidos, y luego de éste -dijo- se avanzó mucho en los centros de mando que estaban absolutamente controlados de manera remota desde Texas, en Estados Unidos.
Por su parte, en el evento “Conjura mediática contra Venezuela”, llevado a cabo en Caracas, el jefe del Comando Estratégico Operacional de la Fuerza Armada Nacional Bolivariana (Ceofanb), Vladimir Padrino López, sostuvo que esa institución ya está emprendiendo los primeros pasos hacia la creación de un comando cibernético venezolano para enfrentar la guerra de cuarta generación.
El alto oficial informó que han sido atacadas las cuentas del Estado y páginas web de instituciones públicas; y en ese sentido, dijo que «no estamos creando un comando cibernético para atacar a nadie». «Todo lo contrario, todo lo que tenemos es para la defensa integral de la nación y parte de esa defensa la vamos a tener allí, precisamente para prevenir cualquier ataque contra nuestras redes cibernéticas, Internet (…) para preservar el secreto de nuestras operaciones, todo lo que debe manejar el Estado», explicó el oficial mientras precisaba el propósito del nuevo comando.
No es algo nuevo
Entre diciembre de 2002 y enero de 2003. Venezuela recibió una agresión brutal, mediáticamente reseñada como el “paro petrolero”, que detuvo la fuente de ingresos económicos de la nación: la producción petrolera. En su defensa, el gobierno logró reunir las fuerzas técnicas, políticas y, especialmente, éticas, para salvar al país de un golpe de estado. El paro petrolero consistió en sabotear los procesos tecnológicos de producción y administración de Petróleos de Venezuela (PDVSA).
Debido a sus características físico-químicas, el petróleo emanante de los pozos y circulante por oleoductos debe estar en permanente movimiento. Cuando no es así se comprometen las condiciones que permiten la extracción (pérdida de presión, solidificación), lo que paralizaría la extracción del pozo y acarrear un trabajo de reparación cuyos costos se podrían equiparar con la primera perforación. Del mismo modo, el petróleo solidificado tapona los oleoductos, lo que conlleva también reparaciones de altos costes.
Debido a que el petróleo es una materia prima muy demandada, casi toda empresa petrolera no tiene gran inconveniente en mantener un flujo mínimo constante en sus pozos de extracción y oleoductos de trasportación. Aun así, no sólo con la finalidad de poder satisfacer la demanda o de preservar o aumentar sus ganancias, sino de mantener el flujo mínimo, las empresas petroleras destinan tanques especiales de almacenamiento en los puntos terminales de sus redes de producción; la mayoría de estos ubicados en puertos marítimos desde los cuales los compradores cargan el petróleo comprado a barcos tanqueros de transporte.
La primera forma de sabotaje cibernético en Venezuela, consistió en detener los sistemas, los que fueron reactivados sin problema por el reducido personal restante que no se había sumado al paro. El siguiente paso fue desconfigurar los sistemas, especialmente los sistemas Scada (Supervisory Control and Data Acquisition) de muy larga escala y esenciales para el control de la producción, los que son difíciles de reparar, pues se requiere de mayor especialización. A la semana se logró reactivar parcialmente los sistemas, hasta que de nuevo fueron desconfigurados mediante intervención remota. Después, los atacantes lograron borrar completamente configuraciones enteras de sistemas; pero los trabajadores leales al gobierno, copiaron la mayoría de las configuraciones y así consiguieron intermitentemente contrarrestar esos sabotajes. A cada ataque, la contramedida era restaurar la configuración borrada.
A finales de diciembre se activó un nuevo tipo de ataque con un patrón muy similar al anterior, pero con la diferencia fundamental de que esa vez el blanco eran los sistemas operativos de las computadoras. El primer tipo de ataque fue la desconfiguración. Luego provino el borrado de los archivos de desconfiguración. Finalmente, en esa categoría se dio el ataque de borrado total del sistema. La última línea de ataque fue en el nivel de red, cuya administración y mantenimiento era competencia de la empresa Intesa. Los ataques a los sistemas desde la red y los ataques contra la misma red se hicieron remotamente desde Internet. Empleados plegados al paro accedían remotamente mediante Internet y efectuaban sus ataques a los sistemas de apoyo y operativos ya mencionados.
Del primero al 3 de diciembre de 2016 se registraron 16 mil 943 ataques informáticos contra transacciones venezolanas, acciones que se efectuaron desde Corea del Sur, los Países Bajos y Estados Unidos. «Esos ataques pretendían suspender todas nuestras transacciones», denunció un ministro en declaraciones transmitidas por Radio Nacional de Venezuela. Se indicó que Petróleos de Venezuela (PDVSA) realizaba todas sus transacciones de manera electrónica y enfatizó que con esa campaña también se buscaba atacar la industria petrolera. El viernes 2 de diciembre se presentaron fallas en los servicios de Internet, puntos de venta y en la plataforma tecnológica de intercambio comercial, producto de este ataque cibernético.
Los autodenominados The Binary Guardians (Los guardianes binarios), un grupo de hackers envió mensajes para apoyar acciones de un grupo de hombres armados que atacó una base militar en la central ciudad de Valencia en 20l7. Horas después los hackers afectaron los sitios web del Consejo Nacional Electoral (CNE), en cuya página de internet se invitaba a los uniformados del país a unirse «a las unidades militares y policiales declaradas en rebeldía».
Otros de los sitios atacados fueron los del Tribunal Supremo de Justicia (TSJ)y cuerpos de seguridad del Estado entre ellos el de la policía científica (Cicpc), la Policía Nacional (PNB), el Ejército, la Armada y oficinas de Identificación y Extranjería (Saime) y el del control de divisas (Cencoex). «En total han sido unas 40 páginas», dijo uno de los integrantes de Los guardianes binarios.
Dos operaciones de blackout nacional en Venezuela, que duraron poco más de 72 horas, definieron un punto crítico en torno a las nuevas modalidades de la guerra en 2019. Hubo un ataque cibernético contra el sistema Scada, software del cerebro electrónico que controla de manera computarizada las funciones de la central hidroeléctrica Simón Bolívar, de Guri. El gobierno indicó que también se impactó en algunas infraestructuras del sistema eléctrico nacional por armas de pulso electromagnético. Esas acciones costaron casi 900 millones de dólares por la afectación de la industria petrolera, la industria manufacturera, los servicios, la paralización del comercio y otras actividades vitales del circuito económico del país.
No es casualidad que, días después de que se detectaran los impactos por arma electromagnética en el sistema eléctrico venezolano, la Casa Blanca, en Washington D.C. emitiera una orden ejecutiva en la que urgió a la comunidad científico-militar estadounidense a reforzar los sistemas defensivos en torno a las «tecnologías e infraestructuras críticas» de los Estados Unidos, para que pudieran ser resilientes de ser atacados por pulsos electromagnéticos que podrían «interrumpirlas, degradarlas y dañarlas».
En pleno siglo XXI, todo país que quiera mantener a salvo su economía y el orden social debe tener como parte de su panoplia miliar un cibercomando, pues es en este frente donde se decidirán muchos conflictos. El ejemplo de Venezuela, no deja dudas.
Referencias.
· Ataque cibernético en Venezuela prende las alarmas en el mundo. Cubadebate. http://www.cubadebate.cu/especiales/2019/03/31/ataque-cibernetico-en-venezuela-prende-las-alarmas-en-el-mundo/
- Ciberataques contra Venezuela: sus alcances y dimensiones técnicas. Misión verdad https://misionverdad.com/venezuela/ciberataques-contra-venezuela-sus-alcances-y-dimensiones-tecnicas 14 agosto 2024
· La Fuerza Armada de Venezuela crea una dirección conjunta de seguridad informática. Infodefensa. https://www.infodefensa.com/texto-diario/mostrar/3135308/fuerza-armada-venezuela-crea-direccion-conjunta-seguridad-informatica
· Maduro crea Consejo Nacional de Ciberseguridad para enfrentar «ataques». CDN. https://cdn.com.do/internacionales/nicolas-maduro-crea-consejo-nacional-de-ciberseguridad/
· Maduro decreta la creación del Consejo de Ciberseguridad de Venezuela. Consulado general de Venezuela en Cuba. https://www.consuladovenezuela.co.cu/maduro-decreta-la-creacion-del-consejo-de-ciberseguridad-de-venezuela/
· Más de 16 mil ataques cibernéticos contra Venezuela en 3 días. Cubadebate. http://www.cubadebate.cu/noticias/2016/12/06/mas-de-16-mil-ataques-ciberneticos-contra-venezuela-en-3-dias/
· Un ciberataque en protesta contra el gobierno de Maduro afecta al menos a 40 instituciones de Venezuela. BBC. https://www.bbc.com/mundo/noticias-america-latina-40858951
· Un testimonio del paro petrolero de 2002. Pillku. https://pillku.org/un-testimonio-del-paro-petrolero-de-2002
- Venezuela crea comando cibernético contra la «conjura mediática. Telesur tv. https://www.telesurtv.net/news/Venezuela-crea-comando-cibernetico-contra-la-conjura-mediatica-20140607-0025.html