Mié. 18 Diciembre 2024 Actualizado Sábado, 14. Diciembre 2024 - 10:42

cibercomando pentágono.jpg

Unidad del Cibercomando estadounidense dirigido por el Pentágono (Foto: Ted S. Warren / AP Photo)
El Estado configura una novedosa respuesta institucional

Ciberataques contra Venezuela: sus alcances y dimensiones técnicas

La ciberseguridad se ha convertido en un elemento central en Venezuela, en un contexto donde los ataques informáticos no han cesado desde las elecciones presidenciales.

El informe provisto por la ministra de Ciencia y Tecnología, Gabriela Jiménez, durante el Consejo de Estado y el Consejo de Defensa de la Nación del 12 de agosto advierte a toda la población venezolana de este escenario en el que se explotan las vulnerabilidades del sistema tecnológico nacional.

Desde el 28 de julio, básicamente todas las instituciones del país han estado bajo ataque, incluida la Presidencia de la República, el Consejo Nacional Electoral (CNE) y CANTV, entre otros. En específico, "25 instituciones afectadas y 40 más se encuentran en investigación en este momento", afirmó Jiménez. 

Son varios los analistas y técnicos informáticos, entre ellos el académico Víctor Theoktisto y el tecnólogo Kenny Ossa, quienes han emitido la opinión de que se trata de un ciberataque sin precedentes en el país. No solo por sus consecuencias, que están a la vista y forman parte de la agenda golpista, sino también por el volumen y la multiplicidad de la agresión.

Con el propósito de aumentar los niveles de protección del sistema informático y tecnológico venezolano, el presidente Nicolás Maduro creó el Consejo Nacional de Ciberseguridad.

A detalle

La ministra Jiménez ofreció los siguientes datos sobre los tipos de ciberataques hasta el momento:

  • 65% ha sido Denegación de Servicio Distribuido (DDoS), y ha afectado servidores de instituciones del Estado y enlaces internacionales que sirven de internet al país.

  • 17% consiste en robo de información a través de correos electrónicos con software malicioso.

  • 6,9% de ampliación de DNS.

  • 3,45% son secuestro de rutas BGP.

  • 3,44% para la desfiguración de páginas web.

"El fin de semana [del 9 al 11 de agosto] observamos secuestro de las IP de CANTV. Son falsificadas las IP y cuando los usuarios desean tener enlaces con alguno de los servicios, les sale un portal completamente diferente y colapsan los servidores en conjunto", indicó.

También resaltó que en las últimas dos semanas ha habido picos de 30 millones de ataques informáticos por minuto, una escala que coincide con lo expuesto por Ossa, quien afirma que los DDoS en Venezuela han alcanzado picos de 700 gigabytes por segundo, la mayor ofensiva registrada si se compara con los informes de Google hasta el año 2020.

gra1.jpeg

Las barras verdes indican la cantidad de ciberataques por minuto (Foto: Mincyt)

El informe de la empresa estadounidense Netscout, publicado el 31 de julio, refiere un elevado tráfico de datos informáticos hacia Venezuela desde el exterior, sobre todo maliciosos a través de ampliación de DNS y fragmentación de IP, a partir del 29 de julio. Además, confirma que las incidencias se caracterizan más por la frecuencia que por el volumen de impacto.

La misma compañía de ciberseguridad comenta:

"Casi todos los ataques contra Venezuela en los días en cuestión se dirigieron a un proveedor de telecomunicaciones singular. Dentro de la red de la empresa de telecomunicaciones, dos bloques CIDR distintos /24 fueron atacados simultáneamente, lo que llamamos DDoS de bombardeo generalizado, un método de focalización de agresiones DDoS que dirige el tráfico de ataque ampliamente a través de la topología de la red. Basándonos en una revisión superficial del panorama político, determinamos que el partido que reclama la victoria en las elecciones venezolanas aloja su infraestructura en la misma red de telecomunicaciones objetivo".

Lo que refiere Netscout corresponde con la explicación técnica provista por la ministra Jiménez, quien informó también que la proveedora de servicios de telecomunicaciones de CANTV, Columbus, reportó que el volumen de tráfico es cinco veces mayor de lo que puede soportar la estructura informática en Venezuela.

Origen foráneo

Las evidencias demuestran que se trata de un reiterativo y complejo ciberataque cuyo origen, en principio, fue localizado en Macedonia del Norte —donde los comandos cibernéticos del Pentágono y la OTAN operan sin restricciones—, sin embargo, como lo interpreta Theoktisto, dicho país solo fue el "último punto de salida" registrado puesto que "sabemos que ese solo fue un puente para VPN de otros lados, es decir, los atacantes seguramente estaban en otro país pero usaron redes VPN o se apoderaron de computadoras de Macedonia del Norte para hacer el ataque".

Tanto para el experto informático como para la ministra Jiménez, debe haber un respaldo gubernamental, de acuerdo con el análisis del volumen, la incidencia, la duración y la capacidad infraestructural de la agresión. Según el informe ministerial:

  • 98% de los ataques se hace a través de servicios de granjas con computadoras de escritorio.

  • Menos de 2% con plataformas tecnológicas móviles.

graf2.jpeg

¿Cuánto cuesta un ataque DDoS? (Foto: Mincyt)

La alta magnitud y duración de los embates sugiere que un gran poder económico y tecnológico está en los controles de la ciberguerra contra Venezuela. No obstante, el rastro es difuso y la autoría aun es imprecisa, si bien las sospechas de que Estados Unidos, por capacidad operativa y financiera, podría estar detrás de la ciberofensiva toman mayor fuerza.

La respuesta institucional

La sofisticación técnica de los ataques ha abrumado la ciberseguridad dispuesta en Venezuela, situación que ha merecido una respuesta estatal sin precedentes.

Con las investigaciones todavía en desarrollo, el presidente Maduro aprobó la creación del Consejo Nacional de Ciberseguridad, una instancia sugerida por el mismo Ministerio de Ciencia y Tecnología (Mincyt) para "atender todo el desarrollo de la República en esta materia y fortalecer todas estas plataformas tecnológicas, entendiendo que ya existen países que han dedicado esfuerzos importantes a acciones bélicas para vulnerar repúblicas como la nuestra", explicó Jiménez.

Aunque el Mincyt tiene un Plan Nacional de Ciberseguridad, cuyo protocolo fue activado para la mitigación de los ataques —según lo informado por la ministra—, con el Consejo Nacional de Ciberseguridad el Estado venezolano toma acciones que darán respuesta no solo a la actual coyuntura sino que también abordará futuros desafíos en la materia, teniendo en cuenta que el ciberespacio es uno de los dominios centrales de las nuevas guerras híbridas.

A través de su imperio tecnológico, donde los orígenes de internet están atravesados por la industria militar y el beneficio financiero, Estados Unidos mantiene la hegemonía digital global y la establece por medio de las compañías de Elon Musk, Mark Zuckerberg y Jeff Bezos, entre otros oligarcas tecnológicos, cuyos servicios conforman un ecosistema propio del capitalismo de vigilancia estadounidense, consumido por la mayoría de la población mundial.

El mismo Estados Unidos tiene una Estrategia Nacional de Ciberseguridad, emitida en 2023, efectiva a través de las múltiples agencias e instituciones que posee como la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) y el Comando Cibernético del Pentágono, y que les da sentido a sus acciones cibernéticas en todo el mundo.

De igual manera, China y Rusia tienen marcos legales y regulatorios, estructuras institucionales, capacidades militares, asociaciones público-privadas y convenios internacionales sobre el dominio cibernético, que atienden los principales desafíos que sus máximos competidores (Estados Unidos y la OTAN) han impuesto en el terreno.

Incluso los Brics tienen un capítulo de ciberseguridad (CyberBrics), el cual presta atención a las prioridades nacionales de cada país miembro, mientras desarrolla los mecanismos de cooperación internacional en la materia.

Por lo que un Consejo Nacional de Ciberseguridad de Venezuela, en el presente contexto, tiene una pertinencia que obliga a los decisores estatales a formular políticas que protejan la (infra)estructura tecnológica que sostiene los servicios de las instituciones.

El Estado, así, comienza a tomar medidas político-institucionales en un dominio que otrora estaba relegado a un segundo plano y con respecto al cual tomaba una postura más bien pasiva, hasta la firma del decreto el 12 de agosto, que crea la entidad de ciberseguridad nacional.

La toma de decisiones en este sentido corresponde con una respuesta simétrica a la agenda de María Corina Machado y Edmundo González Urrutia, quienes han aprovechado las vulnerabilidades del sistema informático venezolano, el apoyo corporativo de Musk y los ataques cibernéticos foráneos que conforman uno de los ámbitos centrales del plan golpista aun en desarrollo.

— Somos un grupo de investigadores independientes dedicados a analizar el proceso de guerra contra Venezuela y sus implicaciones globales. Desde el principio nuestro contenido ha sido de libre uso. Dependemos de donaciones y colaboraciones para sostener este proyecto, si deseas contribuir con Misión Verdad puedes hacerlo aquí<