La guerra entre Israel y Hamas se libra también en el mundo virtual, con ciberataques que se están multiplicando desde el ataque terrestre del 7 de octubre, sin intrusiones graves hasta el momento, según expertos en ciberseguridad.
“Al igual que en el conflicto rusoucraniano, el número de ciberataques ha aumentado. Pero no podemos hablar de ciber guerra: son principalmente ataques de denegación de servicio (DDoS)”, una congestión intencional sin gravedad que hace que un sitio web sea inaccesible durante algunas horas, explica François Deruty, director de inteligencia de la empresa de ciberseguridad Sekoia.
Otra técnica de estos “hacktivistas” son los sitios web saboteados. La página de inicio se reemplaza por una pantalla negra o un mensaje de propaganda.
Sitios web del gobierno o medios israelíes, así como grupos de energía o defensa, han sido objeto de este tipo de ataques, pero sin robo de datos ni parálisis operativa, señalan los expertos.
Una aplicación que alerta a los israelíes en caso de un ataque, Red Alert, también ha sido saboteada con mensajes de propaganda, como “la bomba nuclear está en camino”.
“Grupos de hacktivistas que estaban movilizados hasta ahora en la guerra en Ucrania se han reorientado hacia este conflicto desde hace una semana, con el objetivo de encontrar víctimas, incluidas empresas occidentales. Pero estas operaciones son puramente para mandar mensajes, no es ciberguerra”, Añade un experto de una importante empresa de ciberseguridad.
“Los ataques contra sitios web israelíes, que están muy bien protegidos, suelen ser del tipo denegación de servicio”, confirma Mohammed Boumediane, director de la empresa de ciberseguridad Ziwit.
Según él, “podrían ocurrir otros grandes ataques este fin de semana oa principios de la próxima semana, ya que hay millas de incursiones “brute force” en curso”.
Este procedimiento implica probar de forma incesante combinaciones de contraseñas que permiten, entre otras cosas, ataques de denegación de servicio.
– Intervención de rusos e indios –
“Entre los atacantes se encuentran grupos extranjeros: hackers rusos propalestinos y hackers indios proisraelíes”, agrega François Deruty de Sekoia.
Sitios web israelíes han sido víctimas del grupo rusófono Anonymous Sudan, que apoya a Hamas, así como del grupo ruso Killnet.
Además, grupos iraníes menos visibles apoyan discretamente los ataques contra Israel, según su opinión.
Anonymous Sudan ha reivindicado un ataque contra la versión electrónica del periódico Jerusalem Post, que estuvo paralizado durante muchas horas.
El grupo Killnet anunció su intención de atacar los sitios web gubernamentales israelíes.
“Pero no hemos visto ataques de borrado de datos como los que sufrió Ucrania, aunque Irán está en condiciones de proporcionar tales herramientas. Es cierto que el nivel de ciberdefensa de Israel es muy alto, aún más que en Ucrania”, señala.
Por otro lado, grupos indios han atacado sitios web palestinos. Esto es una consecuencia de los lazos diplomáticos entre India e Israel, analiza el experto de Sekoia, así como la relación entre grupos indios y startups israelíes que son sus proveedores.
Los ataques contra estos sitios palestinos fueron menos frecuentes pero a veces más graves, destaca el director de Ziwit.
Este experto cita un ciberataque contra AlfaNet, proveedor de acceso a internet palestino radicado en la Franja de Gaza, que atribuido al grupo Indian Cyber ??Force.
En un informe a principios de octubre, el grupo Microsoft indicó que a principios de 2023 observaron una importante oleada de ataques del grupo Storm-1133, con base en Gaza y que apoya a Hamas. Estos ataques estaban dirigidos a organizaciones israelíes en defensa, energía y telecomunicaciones.