Piratas informáticos contrarios a Israel robaron montones de datos sensibles israelíes y ahora están publicando gigabytes de información secreta y clasificada. Incapaz de detener los hackeos, Israel libra una guerra inútil contra las filtraciones.
Hace unos meses, piratas informáticos extranjeros consiguieron entrar en una computadora del Ministerio de Justicia de Israel. Se filtraron decenas de miles de archivos clasificados y correos electrónicos confidenciales. En Telegram, la aplicación de mensajería instantánea, se publicaron enlaces que permitían descargar los archivos obtenidos.
Sin embargo, pronto empezaron a desaparecer. Uno a uno, los canales de Telegram de los piratas informáticos fueron eliminados, sus usuarios borrados y los mensajes que compartían los enlaces de descarga desaparecieron.
Desde el 7 de octubre, día del ataque de Hamas a territorio israelí, Israel se ha enfrentado a una avalancha de ciberataques sin precedentes: cuentas de funcionarios y figuras clave de la seguridad israelí, servidores de empresas privadas, contratistas militares y de defensa, ayuntamientos, hospitales e incluso ministerios y organismos clave con los que interactúan han sido atacados, si no con éxito, en una cadena de ataques que parece no tener fin y cuyo alcance aún no se ha hecho público.
Muchos de los hackers se presentan como fuerzas propalestinas, pero a menudo son tapaderas de los hackers semioficiales de la ciberinteligencia iraní. Normalmente, sus objetivos son recopilar información, atacar infraestructuras e interrumpir distintos servicios. Sin embargo, también están interesados en lo que se denomina «piratería de percepción» y guerra psicológica, en este caso destinada a avergonzar a Israel, la llamada nación cibernética.
Distintas fuentes afirman que el verdadero alcance de los daños causados a la seguridad y la economía de Israel por estas filtraciones aún no es del todo conocido, ni siquiera por los encargados de tratar el asunto en Israel. Dicen que, a pesar de la enorme inversión en medidas defensivas de ciberseguridad, la magnitud de las filtraciones es probablemente la más grave de la historia de Israel: «un saqueo sin precedentes de gigabytes y gigabytes de información de todo tipo».
Una vez agotado su valor de inteligencia, o descubierta su operación, los piratas informáticos cambian de marcha y empiezan a hacer mucho ruido intentando dar publicidad a los bienes digitales robados. Su objetivo: causar daños financieros y de reputación a Israel y a las empresas israelíes, especialmente a las que trabajan con el ejército o el Estado.
En otras palabras, después de los hackeos vienen las filtraciones. En consecuencia, una vez hackeado, Israel trabaja para evitar la filtración y tratar de minimizar su propagación, y así tratar de mitigar los daños a largo plazo causados por su existencia en línea.
Según varias personas conocedoras del asunto, Israel está librando una guerra digital en varios frentes para tratar de frenar las aparentemente interminables filtraciones de su información. Estos esfuerzos incluyen la vigilancia de la web y los sitios de medios sociales en busca de filtraciones y el uso de solicitudes legales de retirada a empresas tecnológicas como Google, Amazon, Meta e incluso Telegram, para que las retiren o bloqueen.
En algunos casos, la política tiene bastante éxito. Algunos sitios web alojados por empresas occidentales han sido eliminados por albergar material digital señalado por las autoridades israelíes. Recientemente, varias cuentas fueron eliminadas por Telegram tras publicar enlaces a material hackeado, incluidos los canales oficiales de los propios piratas informáticos, pero también el de un conocido sitio web de filtraciones que trabaja frecuentemente con periodistas y que recientemente ha empezado a alojar datos israelíes filtrados.
Sin embargo, los críticos afirman que la eficacia de la política, que también incluye el uso de órdenes locales de mordaza y censura, tiene un valor limitado y plantea una serie de riesgos y dilemas éticos. Aunque ayuda a sofocar parte de la difusión de lo que, según los funcionarios, es «información destinada a perjudicar a Israel», sólo lo hace parcialmente.
Además, ha desencadenado un juego del gato y el ratón con los piratas informáticos que, decididos a filtrar sus productos en Internet, han recurrido a medios tecnológicos más avanzados para crear sitios web que no puedan ser desmantelados.
Contacto con el fundador de Telegram
«Desde el 7 de octubre y sin interrupción desde entonces, hasta hoy mismo, hemos asistido a un esfuerzo concertado de ciberataques, algunos directamente vinculados o atribuidos a Estados enemigos y organizaciones terroristas, para llevar a cabo ‘ataques de percepción’ en forma de publicación de filtraciones», afirma Haim Wismonsky, director de la unidad cibernética de la Fiscalía del Estado israelí, que forma parte del Ministerio de Justicia y es el organismo encargado de presentar las solicitudes reales a las empresas tecnológicas.
«La publicación de estas filtraciones pretende causar un susto, inspirar un pánico público y crear la sensación de que estamos expuestos y somos penetrables, pero también tienen como objetivo causar daños económicos, cuando no poner realmente en peligro la vida de las personas cuyos datos personales se incluyen en sus filtraciones», explicó Wismonsky a Haaretz.
La política y la forma en que se despliega hacen de Israel un caso único. Muchos países, incluido Estados Unidos, suelen tomar medidas penales o legales contra los filtradores, extranjeros y locales, pero hacen las paces con la existencia de la filtración en Internet. Israel, en cambio, utiliza las normas internas de las empresas tecnológicas para conseguir que retiren los productos pirateados en su nombre, y evitar así que los datos filtrados lleguen al público o a los periodistas, tanto en Israel como en el extranjero.
Las plataformas, incluso las consideradas hostiles a las peticiones gubernamentales como Telegram, tienen normas para defenderse de las ramificaciones legales de la conducta de sus usuarios. Esto puede incluir cualquier cosa, desde solicitudes de retirada por infracción de derechos de autor hasta demandas legales por difamación.
Los materiales pirateados entran en una amplia categoría de bienes robados, por lo que las mismas políticas establecidas para impedir la difusión de archivos para descargar ilegalmente películas o series de televisión también pueden utilizarse para retirar materiales pirateados robados de servidores israelíes sin consentimiento.
En los últimos meses, por ejemplo, las solicitudes israelíes que señalaban violaciones de las condiciones de uso de Telegram han dado lugar a la retirada de al menos 10 usuarios y canales de grupos de hackers. Muchas veces, es el mismo grupo de hackers el que, sin inmutarse, ha abierto un nuevo canal y ha publicado nuevos enlaces a la misma filtración.
Telegram ha supuesto un enorme desafío para Israel desde el comienzo de la guerra. Mientras que muchas empresas tecnológicas han simplificado los mecanismos a través de los cuales los Estados pueden ponerse en contacto con ellas, Telegram se considera la menos cooperativa de todas.
Es más, mientras que muchas plataformas de medios sociales han invertido mucho en moderación, permitiendo que personas y organizaciones ayuden a supervisar el contenido -por ejemplo, la eliminación de contenido antisemita o mensajes que incitan al terrorismo o incluso la eliminación de vídeos de la masacre del 7 de octubre-, Telegram no lo ha hecho. Tanto los Estados como los usuarios disponen de una única dirección de correo electrónico a la que pueden enviar sus quejas.
Telegram surgió al comienzo de la guerra como una plataforma clave utilizada por la guerra de la información de Hamás contra Israel, una plataforma que Israel era incapaz de abordar adecuadamente, al carecer tanto de capacidad de supervisión como de comprensión de la plataforma.
Preocupados por la oleada de contenidos a favor de Hamás, que incluía vídeos del ataque real así como un flujo constante de material propagandístico, los israelíes del sector de la alta tecnología intentaron a finales de 2023 ponerse en contacto con el fundador de Telegram, Pavel Durov.
Aunque lograron ponerse en contacto con Durov, que vive en los Emiratos Árabes Unidos, éste se mostró poco receptivo a estas peticiones privadas para mejorar la moderación en la plataforma. Aunque más tarde se bloquearon a nivel local algunas páginas vinculadas directamente con el ala militar de Hamás, la iniciativa privada no consiguió calar en el fundador de la aplicación.
Las fuentes explican que Google o Meta retirarán una página si se demuestra que está directamente vinculada a Hamás y Amazon eliminará un sitio web por albergar material terrorista. En Telegram, el contenido no puede ser retirado con tales argumentos. Sólo se retirarán los claramente robados, lo que convierte los reclamos por contenidos en la única vía eficaz para las autoridades legales de Israel.
Los datos hablan por sí solos: Según las cifras oficiales facilitadas por Israel, el Ministerio de Justicia ha enviado a Facebook más de 40.000 solicitudes de retirada de «contenido ilegal» que han tenido éxito. No se trata de publicaciones a favor o en contra de Israel, sino de contenidos ilegales según los estándares occidentales. Incluso TikTok ha retirado más de 20.000 publicaciones señaladas por Israel. En Telegram, la cifra es de poco más de 1.300.
Tras la publicación en abril de las filtraciones del Ministerio de Justicia, funcionarios de la oficina y de la Dirección Cibernética Nacional de Israel trataron de restarle importancia. «Son sólo documentos antiguos de un sistema anticuado y en realidad no se penetró en ninguna red del ministerio». Sin embargo, los datos en sí revelan datos personales de altos funcionarios israelíes y contienen documentos e intercambios de correos electrónicos sensibles, incluidos los relativos a asuntos clasificados e información que no puede publicarse por motivos legales.
En aquel momento, las autoridades israelíes dijeron que se había impuesto una orden de silencio sobre la filtración y la investigación al respecto, pero también sobre «la publicación de cualquier información» derivada de ella. «También se retiraron varios canales de Telegram que publicaron los documentos, y se sigue trabajando en este frente», dijo entonces el organismo cibernético.
El mundo digital puede dividirse en tres niveles: la Internet abierta, también conocida como web abierta -o cualquier sitio web que pueda encontrarse a través de una búsqueda en Google-; la web profunda, o contenido en línea que requiere un inicio de sesión para ser visto, como las plataformas de medios sociales o los grandes grupos en aplicaciones de mensajería; y la infame «web oscura», el subsuelo de Internet donde hackers y narcotraficantes se comunican a través de navegadores desconocidos para el público y no fácilmente accesibles.
Israel centra sus esfuerzos en las dos primeras, la web abierta y la web profunda, con el objetivo de limitar la exposición más que de conseguir realmente eliminar el pirateo de todo Internet. Sin embargo, cada vez más, los piratas informáticos han encontrado formas nuevas para mantener su mercancía en línea, incluso en la web abierta.
Como reveló Haaretz, los sitios web descentralizados que utilizan infraestructuras no occidentales empezaron a aparecer con las primeras filtraciones de hackers iraníes a principios de este año.
Por ejemplo, Ari Ben Ami, fundador de Telemetry Data Labs, una empresa que se centra en Telegram y ha rastreado operaciones de hacking y filtraciones para Haaretz, descubrió que Cyber Courts, un sitio web dedicado a alojar los archivos de cualquier grupo de hacking anti-Israel, utilizaba sitios web descentralizados. Estos, dice, se han puesto de moda en las operaciones de pirateo y filtración y permiten a los piratas informáticos almacenar las filtraciones.
«Uno de los principales problemas a los que parecen enfrentarse los operadores iraníes es el alojamiento», explica Ben Ami. «Estas dificultades no son exclusivas de Irán, Rusia se enfrenta a dificultades similares y utiliza proveedores de alojamiento a prueba de balas que también apoyan la ciberdelincuencia», afirma.
De hecho, los iraníes utilizan proveedores rusos que no se rigen por las normas legales occidentales. En consonancia con sus objetivos de influencia, Ben Ami señala que uno de los sitios de alojamiento rusos que utilizan los piratas informáticos iraníes fue descubierto recientemente como un proveedor de alojamiento clave para la campaña rusa Doppelganger, en la que se falsificaron sitios web de todo el mundo utilizando IA.
Además, explica que los piratas informáticos han empezado a utilizar «dominios cebolla» descentralizados que «dificultan considerablemente a las agencias gubernamentales la identificación del host del dominio, por lo que la retirada del proveedor es mucho más difícil».
Esta misma semana, otro conocido grupo de hackers iraníes publicó una nueva filtración en un sitio web de este tipo. Afirmaba haber pirateado un contratista de defensa privado israelí de tamaño medio y amenazaba con filtrar sus datos en un nuevo sitio web que utiliza el mismo tipo de tecnología que hay detrás de las criptomonedas como Bitcoin.
Crédito Haaretz.