El 8 de octubre, cuando Israel apenas comenzaba a darse cuenta del alcance del peor fallo de inteligencia de su historia, apareció en línea un grupo de hackers previamente desconocido, “MalekTeam”. “Soy Malek. Tengo toda tu información personal. Cualquiera que sirva a los sionistas está bajo mi control”, escribieron los piratas informáticos, en su primer mensaje en una popular aplicación de mensajería.
"Tenemos más de 500 GB. Les daremos algunas muestras: alrededor de 20.000 ciudadanos y 5.000 de las FDI", anunciaron los piratas informáticos, afirmando poseer archivos mucho más allá de los disponibles públicamente. El grupo de hackers también sostiene estar detrás del hackeo de Ono Academic College y de un importante grupo de medios.
8 צפייה בגלריה
"Tenemos más de 500 GB. Les daremos algunas muestras: alrededor de 20.000 ciudadanos y 5.000 de las FDI."
(Shutterstock)
Las filtraciones de información tan sensible no fueron una sorpresa para los expertos cibernéticos israelíes, que estuvieron advirtiendo durante muchos años sobre las vulnerabilidades clave de Israel en el dominio cibernético. Hace más de un año, en diciembre de 2022, la Contraloría del Estado ya constató en un informe, la falta de protección de la información personal de millones de ciudadanos y pidió una rápida intervención para corregir las deficiencias, pero poco se hizo.
Se reconoció que los hospitales, que almacenan los registros médicos de los soldados y los datos sobre sus lesiones, estaban particularmente desprotegidos y muy lejos de la autorrepresentación de Israel como potencia de ciberseguridad. Un funcionario israelí que habló bajo condición de anonimato indica que en muchos hospitales los sistemas operativos de las computadoras son viejos, hay poca conciencia en términos de ciberseguridad y no hay presupuesto para ello.
8 צפייה בגלריה
Esta información puede usarse de múltiples maneras, como la modificación de datos de salud que pongan en peligro la vida de los israelíes.
(Shutterstock)
El funcionario añade que los hospitales no realizan evaluaciones de riesgos para comprobarlos constantemente, mientras que personas no autorizadas pueden acceder a los sistemas.
Esta información privada permanecerá en línea indefinidamente y puede usarse para dañar a los israelíes de múltiples maneras, como la modificación de datos de salud, de manera que pongan en peligro sus vidas, el robo de identidad, el phishing personalizado y los intentos de ingeniería social que pueden usarse para atraer a las víctimas, para que compartan información confidencial y preparar futuros ataques.
Las autoridades israelíes a cargo de la ciberseguridad, finalmente, están comenzando a tomar medidas para mejorarla, pero el daño ya está hecho y, en gran medida, no lograron evitar la difusión generalizada de información privada de los israelíes.
8 צפייה בגלריה
“Hay un problema sistémico con la preparación de la ciberdefensa de Israel."
(Shutterstock)
Las señales de alerta ignoradas antes del 7 de octubre
A partir de 2010, el primer ministro, Benjamín Netanyahu, hizo de la ciberseguridad de Israel una prioridad. Lanzó la “Iniciativa Cibernética Nacional”, encargada de proporcionar a Israel “capacidades de superpotencia en el ciberespacio”. Unos años más tarde, Netanyahu afirmó que el objetivo se había logrado y que se había convertido en “una potencia de ciberseguridad”. Israel comenzó a ser visto internacionalmente como una potencia de ciberseguridad, supuestamente invulnerable a las amenazas digitales externas.
Al igual que en la frontera de Gaza, donde las alertas que precedieron a los ataques de Hamás el 7 de octubre no se tomaron en serio, la arrogancia se hizo cargo y las advertencias sobre vulnerabilidades cibernéticas clave cayeron en oídos sordos. La Dra. Tehilla Shwartz Altshuler, del Instituto de Democracia de Israel, señaló el año pasado que “hay un problema sistémico con la preparación de la ciberdefensa de Israel” y “la ciberseguridad de Israel es una bomba de tiempo”. En medio de la guerra, la bomba explota y estas vulnerabilidades quedan al descubierto.
Al igual que en la frontera de Gaza, donde las alertas que precedieron a los ataques de Hamás, el 7 de octubre no se tomaron en serio, la arrogancia se hizo cargo y las advertencias sobre vulnerabilidades cibernéticas clave cayeron en oídos sordos.
Las fallas de Israel en el frente cibernético afectan a instituciones públicas que, a menudo, son objeto de ataques cibernéticos en todo el mundo, como hospitales y universidades. Israel define 40 organizaciones como infraestructuras críticas, otorgándoles más mano de obra y financiación, y exigiéndoles que cumplan ciertos estándares.
Sin embargo, las organizaciones importantes que no están definidas como críticas son más problemáticas: universidades y hospitales, que albergan información de alto valor, como datos de salud de ciudadanos y soldados. En mayo de 2023, la Contraloría del Estado advirtió sobre las numerosas deficiencias en ciberseguridad que ponen a las instituciones estatales, incluidos los hospitales y los datos de salud de los ciudadanos, en riesgo de ser víctimas de piratas informáticos.
La Dirección Nacional de Ciberseguridad, uno de los principales organismos encargados de velar por la ciberseguridad del país, poco pudo hacer ante un informe tan alarmante. Antes de la guerra, la Dirección Cibernética operaba sin un marco legal que le otorgara poderes de seguimiento, supervisión, aplicación y sanción.
Como explica en una entrevista la Dra. Rachel Aridor Hershkowitz, investigadora sobre ciberseguridad y datos médicos del Instituto de la Democracia Israelí: “Después de un ciberataque contra un hospital en 2021, poco pasó, porque la Dirección Cibernética no podía hacer nada, no tenía poder, y el Ministerio de Salud dijo que no tenía dinero para invertir en la ciberseguridad de los hospitales. Es un hecho conocido que los hospitales en los dominios cibernéticos no están lo suficientemente protegidos y, ahora, estamos viendo los problemas”.
8 צפייה בגלריה
MalekTeam comparte información médica sensible, como registros sanitarios, que datan de 2020 a 2023.
(Ido Erez)
En un inglés entrecortado, los piratas informáticos del MalekTeam, respaldados por Irán, ahora están explotando las deficiencias sistémicas en la defensa cibernética de Israel y compartiendo enlaces para descargar archivos que contienen información de salud privada de los israelíes. “Tenemos los expedientes de los soldados que fueron ingresados en el hospital de Ziv en los últimos 10 meses. El hospital es uno de los principales centros médicos del Norte y desde allí ataca Hezbolá”, se lee en el mensaje.
En lugar de pedir dinero, como suele ocurrir en los ciberataques contra hospitales de todo el mundo, MalekTeam comparte información médica sensible, como registros sanitarios que datan de 2020 a 2023, incluidos los registros de vacunación.
Los datos fueron verificados por Shomrim. La Dirección Cibernética de Israel reconoció, el 18 de diciembre de 2023, que “los atacantes lograron extraer algunos datos”, señalando con el dedo a Irán y Hezbolá por estar detrás del ataque, sin ampliar su naturaleza sensible.
En lugar de pedir dinero, como suele ocurrir en los ciberataques contra hospitales de todo el mundo, MalekTeam comparte información médica sensible, como registros sanitarios que datan de 2020 a 2023, incluidos los registros de vacunación.
El Hospital Ziv fue víctima recurrente de ataques cibernéticos y no logró impedir que los piratas informáticos obtengan acceso a datos confidenciales en la guerra actual. En respuesta a estos ataques y advertencias, el portavoz del Hospital Ziv indicó que “aumentamos la preparación en el Ministerio de Salud y la División de Hospitales del Gobierno”.
Aún más preocupante es que el Hospital Ziv podría estar lejos de ser un caso aislado. Un funcionario israelí revela que hubo muchos ataques contra hospitales en los últimos meses; no sólo contra el Hospital Ziv, sino también contra Mayanei Hayeshua, Emek y el hospital psiquiátrico Eitanim, cerca de Jerusalem. Se desconoce si se filtraron datos en esos ataques.
La Dirección Cibernética, finalmente, está ganando nuevo poder en la guerra, con un reglamento de emergencia que le otorga la capacidad de emitir instrucciones vinculantes a las empresas que fueron víctimas de ataques cibernéticos, pero esto parece haber sucedido demasiado tarde. El Dr. Aridor Hershkowitz subraya que "no se puede hacer nada ante las filtraciones que ya se produjeron".
Explotando las debilidades de Israel en el campo de batalla digital
MalekTeam está lejos de ser el único grupo afiliado a Irán que explotó las deficiencias cibernéticas de Israel. La Dirección Cibernética señaló en un informe reciente, que más de 15 grupos asociados con Irán, Hezbolá y Hamás atacaron a Israel en el ciberespacio, desde el 7 de octubre.
“A Smotrich, Ministro de Finanzas: ¿Está dispuesto a pagar el precio?”, preguntan los hackers del recién formado grupo “Cyber Toufan”, vinculados a Irán. Desde el 7 de octubre, el grupo trató de debilitar la economía de Israel compartiendo dos veces al día grandes volcados de datos, pirateados de casi 100 organizaciones, incluidos servicios gubernamentales, como la Autoridad de Innovación de Israel y empresas sensibles de seguridad cibernética, que fueron revisadas por Shomrim.
8 צפייה בגלריה
La Dirección Cibernética señaló que más de 15 grupos asociados con Irán, Hezbolá y Hamás atacaron a Israel en el ciberespacio.
(Shutterstock)
Cada conjunto de datos suele contener miles de nombres, números de teléfono, correos electrónicos, direcciones y contraseñas de ciudadanos israelíes. Luego, los piratas informáticos a menudo proceden a amenazar directamente a las personas presentes en las filtraciones enviándoles mensajes, a través de correos electrónicos, llamándolos a "boicotear la tecnología y la ciberseguridad israelíes".
Cada conjunto de datos suele contener miles de nombres, números de teléfono, correos electrónicos, direcciones y contraseñas de ciudadanos israelíes.
El portavoz de la Dirección Cibernética reconoce que algunas de estas filtraciones se produjeron, indicando que se originaron a partir de un único ataque a la empresa de alojamiento de sitios web Signature-IT, y mencionó que no se almacenó información de tarjetas de crédito en los servidores de la plataforma.
Sin embargo, el investigador de ciberseguridad Kevin Beaumont, que siguió de cerca a este grupo de hackers, demuestra que algunas de las víctimas de Cyber Toufan no son clientes de Signature-IT, revelando que el alcance del grupo se extiende más allá de la empresa de alojamiento de sitios web.
Una vez más, estas filtraciones se deben, en parte, a la falta de preparación para la ciberdefensa de Israel, señala Beaumont en una entrevista. “Las empresas en Israel deben preguntarse a sí mismas y a sus proveedores si están preparadas, en materia de ciberseguridad, para poder hacer frente a adversarios en tiempos de guerra. En el caso de Cyber Toufan, parece que los proveedores involucrados simplemente no estaban equipados para hacer frente al nivel de amenaza”, explicó.
8 צפייה בגלריה
Estas filtraciones se deben a la falta de preparación para la ciberdefensa de Israel.
(Yariv Katz)
Los grupos de hackers respaldados por Irán parecen ser muy conscientes de los defectos cibernéticos de Israel, así como de las fallas políticas del país. Tomemos, por ejemplo, KarmaGroup, un grupo que utiliza malware, apodado “Bibi-Wiper” y compilado el día del cumpleaños de Netanyahu, el 21 de octubre, para provocar la destrucción de datos y liberar filtraciones de organizaciones israelíes, incluso contra una empresa de datos, empresas de hosting y contratistas de defensa “#no2Bibi #no2CrimeMinister”, escribe, antes de publicar información filtrada, tratando de profundizar las divisiones sociales, presentándose como una organización de izquierda israelí mientras realizan operaciones cibernéticas.
Los grupos de hackers respaldados por Irán parecen ser muy conscientes de los defectos cibernéticos de Israel, así como de las fallas políticas del país.
El grupo atacó a empresas del sector privado como una forma de afianzarse en los servicios gubernamentales, explica un experto israelí en ciberseguridad. “KarmaGroup, que está vinculado a la inteligencia militar iraní, apuntó y filtró información de varias instituciones israelíes, incluidas Octopus Computer Solutions y otras empresas del sector privado.
"Lo más probable es que la razón para atacar a estas empresas sea su conexión con grandes empresas y agencias gubernamentales. Los piratas informáticos apuntan a estos objetivos 'en la periferia' para obtener información, ya que las agencias estatales pueden ejercer menos control sobre las empresas privadas".
Además, otros grupos buscan ganar publicidad explotando el actual enfoque internacional en la guerra contra Hamás y compartiendo una combinación de bases de datos antiguas y recientemente adquiridas pertenecientes a israelíes.
Como señaló el portavoz de la Dirección Cibernética, “desde el estallido de la guerra, hubo un aumento en la Darkweb y las redes sociales de menciones de filtraciones de diversos tipos. Es importante señalar que algunos de los archivos filtrados y publicados al comienzo de la guerra provienen de eventos antiguos o reciclados”. Sin embargo, las filtraciones que datan, incluso, de antes de la guerra, pueden contener información que sigue siendo actualizada y una fuente de amenazas para los israelíes.
8 צפייה בגלריה
Las filtraciones pueden contener información que sigue siendo actualizada. Esto es una fuente de amenazas para los israelíes.
(Shutterstock)
Fugas cibernéticas y riesgos del mundo real: amenazas a los ciudadanos israelíes en la guerra actual
Más allá de exponer las vulnerabilidades en la defensa cibernética de Israel y socavar la imagen del país como una potencia cibernética invulnerable, estas filtraciones plantean múltiples amenazas potenciales para los ciudadanos israelíes en el contexto de la guerra. Estos riesgos quedaron particularmente ejemplificados en la guerra en Ucrania, cuando los piratas informáticos rusos utilizaron datos filtrados para sembrar desconfianza y poner a los ciudadanos en riesgo.
Estas filtraciones plantean múltiples amenazas potenciales para los ciudadanos israelíes en el contexto de la guerra.
Como lo resume Aleksandar Milenkoski, investigador senior de amenazas de la firma de ciberseguridad SentinelLabs, “las violaciones de datos crean oportunidades para el espionaje, la interrupción u operaciones con motivación financiera con consecuencias potencialmente graves, que van desde ataques a la cadena de suministro a gran escala y campañas de phishing dirigidas, hasta intrusiones en áreas privadas, redes y la malversación de recursos financieros”.
Por ejemplo, a principios de noviembre de 2023, las FDI expusieron perfiles falsos en las redes sociales, trabajando en nombre de Hamás e intentando ponerse en contacto con soldados para extraer información confidencial. Estos avatares pueden explotar la información personal encontrada en las filtraciones para parecer más convincentes y atraer a sus objetivos para que compartan información.
Las filtraciones también representan un punto de entrada para intentos convincentes de phishing, en los que los piratas informáticos envían correos electrónicos llamando a las personas para que hagan clic en un enlace malicioso, lo que conduce a más violaciones de datos.
8 צפייה בגלריה
Los riesgos son particularmente altos, con los datos médicos encontrados en algunas de las filtraciones.
(Reuters)
Los riesgos también son particularmente altos con los datos médicos encontrados en algunas de las filtraciones. Estas filtraciones no sólo violan la privacidad de los pacientes y exponen algunos de los tipos de lesiones sufridas por las tropas israelíes, sino que también los exponen a escenarios que ponen en peligro sus vidas, en los que los piratas informáticos modifican los registros médicos después de haber obtenido acceso a un registro hospitalario.
Un funcionario israelí subraya que tales filtraciones “pueden permitir a los piratas informáticos cambiar un tipo de sangre en el sistema, lo que puede dañar la vida humana”. Un soldado herido, evacuado rápidamente de Gaza o del frente norte a un hospital, puede verse expuesto a tratamientos defectuosos, con consecuencias fatales e irreversibles, si los médicos se basan en datos parciales o incorrectos tras ciberataques y filtraciones similares a los que tienen lugar, actualmente, en Israel.
No es difícil imaginar cómo las deficiencias en el ciberespacio y la falta de atención a las advertencias previas se extienden rápidamente al campo de batalla.
Reimpreso con autorización de Shomrim - The Center for Media and
