Alerta tecnológica: a falta de una legislación internacional unificada crecen los ataques a sitios web en varios países
2 julio, 2022 0En Dinamarca, Lituania y Alemania el sector público y privado cerraron temporalmente cientos de páginas tras sufrir ataques cibernéticos
En las últimas semanas se registró el cierre de un gran número sitios web en distintos países del mundo. En Dinamarca, Lituania y Alemania el sector público y privado han cerrado temporalmente cientos de ellos después de sufrir intentos de ataques cibernéticos operados -presumiblemente- por un grupo de piratas informáticos a quienes se investiga internacionalmente a efectos de establecer qué país -o países- les brinda su apoyo.
Las primeras declaraciones que se hicieron públicas fueron dadas a conocer por medio de un comunicado oficial del Centro Nacional de Seguridad Cibernética de Lituania. En él, se informó que el cese y la salida de la red de varios sitios web lituanos se debió a una serie ataques de grandes dimensiones sobre el servicio de distribución (DDoS) que vulneró la transferencia nacional de datos seguros del país afectando a empresas privadas como a instituciones de gobierno.
Lo propio ocurrió en Dinamarca donde el gobierno fue reticente a brindar información de forma oficial, pero los ataques trascendieron a los medios de prensa del país. La sospecha oficial danesa sigue la misma línea que la posición de Alemania. Ambos países creen que los piratas cibernéticos pueden estar respaldados por Moscú.
Respecto de Lituania, organismos de gobierno informaron tener conocimiento que los piratas informáticos afirmaron que el ataque fue en represalia por la decisión lituana de bloquear y detener el envío de productos y mercaderías al enclave (ruso) de Kaliningrado, la información fue ratificada oficialmente por el gobierno lituano a Reuters. Ante los ataques, el ministerio de Defensa de Lituania instó a instituciones gubernamentales y privadas a tomar recaudos adicionales en materia de seguridad cibernética y observar las instrucciones del gobierno contra los ataques DDoS, informó la agencia de noticias.
En Alemania las agencias de gobierno en materia de ciberseguridad también advirtieron sobre posibles ataques informáticos de ransomware para bloquear sitios web. Alemania lanzo la alarma después de intercambiar información con otros gobiernos europeos que fueron avisados por medio de un informe oficial de Microsoft la semana pasada. En dicho informe, la empresa señaló de forma directa a Rusia como responsable de lanzar numerosos intentos de espionaje cibernético contra Ucrania y los países occidentales que le prestan apoyo. Según el comunicado de Microsoft, los ataques neutralizados en los últimos tres meses fueron preocupantes -por su cantidad- y dirigidos a distintos sitios web privados y de gobierno en 40 países de varios continentes, destacando principalmente aquellos que apoyan a Ucrania y los aliados de la OTAN, incluído Estados Unidos, que ha sido el principal objetivo cibernético de Rusia.
Las operaciones de piratería tecnológica también fueron detectadas por el crecimiento de actividad furtiva en Polonia, Finlandia y Suecia, países que solicitaron recientemente ser miembros de la OTAN.
Los ataques se han dirigido también a los grupos de ayuda a refugiados ucranianos que trabajan en redes sociales ofreciendo refugio y ayuda; estos grupos han sido vulnerados e infiltrados por piratas informáticos que los utilizan para traficar personas, especialmente mujeres ucranianas que huían de su país por la guerra. Los especialistas en la materia denunciaron que muchas familias denunciaron haber perdido contacto con sus familiares y señalan que se registraron varios casos de desapariciones de mujeres que habían contactado sitios web de redes de ayuda buscando salir de Ucrania.
La sospecha que desató las investigaciones policiales europeas se basa en que los piratas cibernéticos están aprovechando las redes sociales para traficar con mujeres ucranianas que buscan refugio para explotarlas sexualmente, esa situación dio lugar a que varios sitios web fueran cerrados voluntariamente por sus administradores dado el riesgo para las personas que acudan a ellos; esto fue definido por varios gobiernos europeos como altamente peligroso. “Esta situación es desgarradora desde lo humano, miles de personas están buscando protegerse del conflicto bélico y la modalidad del engaño para traficar con ellos ataca directamente a mujeres y niños, quienes son los seres más vulnerables en el marco de los combates”, declaró a Reuters, Val Richey, representante especial para combatir el tráfico de seres humanos en la Organización para la Seguridad y la Cooperación Europea (OSCE).
Los datos del aumento en el tráfico de personas, en especial de mujeres ucranianas muestran un crecimiento exponencial desde el día 24 de febrero, cuando Rusia comenzó su ataque sobre Ucrania, dijo Richey. La representante especial de la OSCE explicó que la investigación se focalizo en la realización de un relevamiento en materia de servicios sexuales dentro de Europa occidental y los datos obtenidos muestran altos niveles relacionados a la demanda de sexo con mujeres ucranianas. La investigación también encontró un aumento preocupante en la demanda de jóvenes ucranianas a quienes se les ofrece casa y comida a cambio de todo tipo de servicios.
También en la actividad del buscador Google, se detectó, por ejemplo en el Reino Unido, que entre finales de febrero y el 25 de junio, la actividad creció un 200% en las búsquedas relacionadas a “pornografía ucraniana”, ese tópico registró en los últimos tres meses un aumento de 500 % en España y un 180 % en Polonia durante el mismo período. En ese marco ofrecido por las redes sociales y los buscadores de internet es que se dan los ataques cibernéticos a gran escala, el último mes se registraron más de 3700 intentos de violar la infraestructura crítica de EE.UU. y Alemania.
Ante el crecimiento de los ataques la ONU abrió el debate entre sus miembros para redactar un nuevo Tratado sobre delitos cibernéticos. Aunque los primeros contactos entre miembros dejan ver que será improbable que esa iniciativa de aplicación global de la ley tenga éxito, ya que se especula que Moscú y Beijing vetaran cualquier proyecto de resolución en la materia. Países como Francia, Alemania y Reino Unido han contactado a la administración Biden pidiendo que el presidente apoye e impulse políticas urgentes para detener esta situación internacional que fue descripta como un golpe a la seguridad cibernética presumiblemente dirigido no sólo contra países pequeños que pudieran ser considerados débiles como Lituania o Finlandia, sino que afecta la totalidad del concierto de naciones de la comunidad internacional.
La Asamblea General de la ONU había adoptado una resolución el año pasado sobre la lucha contra el delito cibernético a nivel mundial. Sin embargo, dado el carácter no vinculante de las resoluciones emitidas por la Asamblea, actualmente se está evaluando un borrador con un nuevo proyecto de Tratado para ser pasado por el Consejo de Seguridad del organismo antes de que finalice 2022. Sin embargo, la ONU no es un organismo supranacional homogéneo y difícilmente pueda evitar que los actores digitales marginales cometan delitos cibernéticos a nivel mundial, ello y el poder de veto que ostentan países fuertes dentro del Consejo de Seguridad hace complejo cualquier borrador que se pretenda proyectar.
Varios senadores estadounidenses, tanto republicanos como demócratas se expresaron al respecto señalando que hasta que los Estados Unidos no reúnan aliados para la causa de la libertad digital y reclame conducir la regulación global en materia de piratería tecnológica, los derechos humanos y la libertad en Internet estarán en riesgo en varias partes del globo.