Mié. 04 Diciembre 2024 Actualizado ayer a las 5:13 pm

U.S. Cyber Command.png

Efectivos militares estadounidenses en el Centro de Operaciones de la Flota en la sede del Comando Cibernético de la Flota de EE.UU. (Foto: Armada de Estados Unidos)

Ciberguerra: apuesta central de un nuevo intento de golpe en Venezuela

Los ataques al sistema electoral venezolano han alcanzado el terreno de la ciberguerra, de acuerdo a la denuncia hecha por el presidente reelecto Nicolás Maduro y las autoridades del Consejo Nacional Electoral (CNE) y del Ministerio Público (MP).

La máxima autoridad del CNE, Elvis Amoroso, emitió un segundo boletín electoral este 2 de agosto a horas del mediodía, con el que asimismo informó que aun hay señales de ataques informáticos masivos desde distintas partes del mundo contra el Poder Electoral y las principales empresas de telecomunicaciones del Estado, lo que retardó la transmisión de las actas y el proceso de divulgación de resultados.

Dicha ofensiva, afirmó Amoroso, ha estado acompañada de la quema de sedes del CNE y centros de transmisión y recepción de cómputos, lo cual ha causado daños a la infraestructura electoral.

Las investigaciones siguen en curso y se profundizarán luego de que el presidente Maduro introdujo un recurso contencioso electoral en el máximo tribunal del país. 

Sin embargo, con la información disponible hasta ahora se pueden atar cabos sobre la profundidad y dimensión de este espectro de la guerra híbrida contra Venezuela, en el contexto de una nueva operación de cambio de régimen.

Epicentro de ciberataques

Entre el domingo 28 y el lunes 29 de julio, siguiendo los gráficos y data publicados por el experto informático Kenny Ossa, Venezuela fue uno de los países con mayor número de ataques cibernéticos en el mundo.

El mapa de la empresa HTTPCS de Ziwit muestra que durante la jornada electoral y postelectoral nuestro país fue el número 39 más "ciberatacado".

El mapa de Kaspersky, en tiempo real, el 29 de julio alrededor de las 7:55pm identificaba a Venezuela en el puesto 46 entre los países que han recibdo mayor número de ciberataques del mundo, de un total de 200.

Ossa llamaba la atención en sus publicaciones en X sobre "el aumento evidente" de botnets que "están incidiendo en Venezuela", queriendo explicar que una colmena de bots estaba siendo operada maliciosamente en la atmósfera cibernética venezolana, en el marco de las elecciones.

En otro post, el informático menciona que hubo "un pico de direcciones IP maliciosas entre las 12:00 y las 15:00 del 28 (6.154 IPs) y 29 (4.714 IPs) de Julio". Acotó que se trataban de "IPs "para comando y control de botnets, spam, ataques DDoS, etc.". La empresa que entrega los datos es, otra vez, HTTPCS de Ziwit.

Ya el presidente Maduro el 29J en la mañana había afirmado que hubo una intensa actividad maligna de bots a favor de la candidatura de Edmundo González Urrutia y un ataque cibernético al sistema de transmisión del CNE, causa de la ralentización en el envío de votos.

Ello habría creado el caldo de cultivo para que algunos sitios web de instituciones venezolanas fueran vulneradas con DDoS, incluida la del CNE, para hacerlos inaccesibles.

  • Dato lateral: la web de Misión Verdad fue hackeada el mismo día de los comicios, en horas de la mañana, por lo que no estuvo disponible durante unas horas. La lectoría usual de esta tribuna puede dar fe de ello.

El objetivo de estos ataques a modo de enjambre puede variar, pero a menudo consiste en robar información confidencial y/o causar daños a la infraestructura del blanco.

El Ministerio de Ciencia y Tecnología explica que "un ataque de bots es un tipo de ciberataque que utiliza scripts automatizados para interrumpir un sitio, robar datos, realizar compras fraudulentas o llevar a cabo otras acciones maliciosas. Estos ataques pueden implementarse contra muchos objetivos diferentes, como sitios web, servidores, API y otros puntos finales".

La acumulación de todos estos elementos indica que, en efecto, Venezuela fue saturada con ciberataques. Hubo, además, un intento de apagón electoral: un escenario que requiere un alto nivel de seguridad y seriedad, en una era cuando prevalece el dominio cibernético y es de uso crítico y cotidiano.

Una explicación técnica

Se debe mencionar que la ofensiva denunciada contra el sistema del CNE fue directamente en la transmisión de los datos. Ello no repercute en el contenido de los datos ya que los mecanismos de seguridad garantizan su integridad. Los resultados transmitidos no pueden ser alterados, sin embargo sí se afecta la transmisión de la información.

El retraso provocado ha sido notable ya que, de acuerdo con Víctor Theoktisto, especialista informático y auditor externo del CNE, los ataques lograron "disminuir las conexiones. De tal manera que pocas veces se completaban exitosamente, y ello ralentizó todo el proceso de totalización".

En un reportaje de Sputnik, Theoktisto expone que "la comunicación entre las máquinas de votación y el Centro de Totalización se basa en una red WAN (Wide Area Network) dada por la operadora nacional de teléfonos a través de la red de telecomunicaciones que transmite datos de línea telefónica (Dial-up), Metro Ethernet y el servicio GSM, o por vía satelital en zonas remotas".

"La red de transmisión utilizada, agrega, es exclusiva para el proceso electoral y no usa la Internet. Todo eso es de seguridad y cifrado extremadamente seguros, lo que imposibilita alterar la data transmitida".

Ya que cuenta con un sistema de respaldo del voto, el CNE tiene en su poder la totalidad de las actas que, así lo expuso el primer boletín del 29 de julio en la madrugada, certifican que Nicolás Maduro ganó la elección presidencial.

De vuelta al sistema de transmisión, el mencionado especialista respalda el llamado que hizo el reelecto mandatario ante el Consejo de Estado y Consejo de Defensa de la Nación el 30 de julio para blindar la seguridad integral del dominio tecnológico electoral: "Obviamente será necesario utilizar equipos y protocolos alternos con mayores redundancias para evitar que se repita, incluso medidas más drásticas de preservación de la seguridad de las transmisiones".

Si bien Venezuela cuenta con un sistema electoral blindado contra fraudes de cualquier tipo, a diferencia de, por ejemplo, Estados Unidos y Reino Unido, sin duda el flanco vulnerable fue atacado con parcial éxito. Un detalle técnico que ha sido clave para la consecución del presente escenario golpista liderado por María Corina Machado.

De los Balcanes a la ciberguerra

Las autoridades mencionaron que los ciberataques provinieron de Macedonia del Norte, país situado en la península de los Balcanes, miembro de la Organización del Tratado del Atlántico Norte (OTAN) desde 2020 y candidato a unirse a la Unión Europea (UE) desde 2005, luego de haberse escindido de Yugoslavia en 1991.

Es uno de los países que durante buena parte del siglo XX estuvo en la órbita socialista europea y ahora forma parte de la organización militar multinacional liderada por Estados Unidos.

Los lazos refrescados durante los últimos años entre Macedonia del Norte y Estados Unidos han logrado consolidar una relación bilateral de tal magnitud que la Usaid tiene decenas de programas activos en todo el país, la embajada estadounidense en la capital, Skopje, mantiene una agenda ocupada con instituciones estatales y privadas por igual, además de tener estrechos lazos militares.

Ambos países comparten información de inteligencia y mantienen un programa común en materia cibernética, cooperación que inició en 2018 de la mano supervisada por el U.S. Cyber Command o Comando Cibernético de Estados Unidos.

Cabe mencionar que en febrero pasado asumió un nuevo comandante en dicha rama del Pentágono, el general Timothy Haugh, quien también está al frente de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), institución estadounidense encargada del dominio cibernético y cuyos escándalos de espionaje y actividades maliciosas han rebasado los límites de su propio país.

Haugh anunció en abril pasado que el Comando Cibernético del ejército estadounidense ha trabajado en una veintena de países en el último año bajo un "enfoque proactivo", y de manera secreta, incluida Macedonia del Norte.

La actividad cibernética del país balcánico, tutelada por Estados Unidos, se centra sobre todo en una agenda antirrusa, en el marco de la guerra en Ucrania y el Dombás, específicamente preparada por los expertos del Comando Cibernético durante la era Trump.

  • Otro dato lateral, no menor: la Agencia Central de Inteligencia (CIA, por sus siglas en inglés) mantuvo —o ha mantenido— un centro clandestino de detención (black site) en Skopje, cárcel secreta asistida financieramente y dirigida por el mismo organismo de espionaje estadounidense. Una colaboración que fue conocida en un informe publicado en 2007, y que evidencia los estrechos lazos interestatales entre Macedonia del Norte y Estados Unidos.

Como miembro de la OTAN, su estructura militar está bien integrada a la OTAN. Su petición para unirse a la UE ha estado acompañada, asimismo, de los ajustes castrenses según las delimitaciones propias de la legislación europea.

La acusación de las autoridades venezolanas no fue contra el gobierno de Macedonia del Norte; solo se adujo que los ataques cibernéticos provinieron de dicho país. Según el Cibermapa de Kaspersky, el 28 de julio aumentó considerablemente la actividad cibernética maliciosa con un pico el 29 de julio y con una tendencia estable en los días subsiguientes.

Son datos que amplían la perspectiva en torno al ciberataque contra el CNE, un intento de llevar a cabo la caotización del sistema electoral que solo beneficia a la agenda golpista de Machado & Cía.

— Somos un grupo de investigadores independientes dedicados a analizar el proceso de guerra contra Venezuela y sus implicaciones globales. Desde el principio nuestro contenido ha sido de libre uso. Dependemos de donaciones y colaboraciones para sostener este proyecto, si deseas contribuir con Misión Verdad puedes hacerlo aquí<