Back to top
2 de Mayo del 2023
Historias
Lectura: 12 minutos
2 de Mayo del 2023
Redacción Plan V
Ciberdefensa: software de las FFAA para el rastreo en redes está en pleno funcionamiento
0

Foto referencial

 

El Comando de Ciberdefensa (Cociber) adquirió un sistema que tiene como fin el monitoreo de redes sociales, foros y amenazas en la ‘dark web’ y ‘deep web’. Ecuador se ubica entre los 20 y 40 primeros lugares de los países con más ciberataques, entre ellos el ransomware, que es extorsivo. Ecuador también fue blanco del grupo Guacamaya, pero no logró infiltrarse, según esta unidad militar.


Desde el pasado 14 de diciembre se encuentra en funcionamiento un software para la detección de lo que las Fuerzas Armadas denominan “agentes hostiles en el ciberespacio” con el fin de apoyar operaciones de ciberdefensa. El nuevo sistema costó USD 252.980 y fue adquirido a la empresa Kasjo, que representa en Ecuador a marcas y corporaciones internacionales en los sectores de seguridad, defensa o actividades geoespaciales.

Con esta nueva tecnología, las FFAA monitorean diariamente el ciberespacio con el propósito de buscar indicios de afectaciones a infraestructuras críticas digitales militares y del Estado. Estas se refieren a todas aquellas que poseen información estratégica, tanto de la Defensa nacional como de las principales instituciones del país.

El Comando de Ciberdefensa (Cociber) está a cargo de su operación. El teniente coronel Arnaldo Cepeda, jefe de Estado Mayor del Cociber, asegura que en el mercado hay softwares más sofisticados, pero el costo es demasiado elevado pues supera los millones de dólares.

Pero con esta herramienta dice que podrán enfrentar amenazas cibernéticas, que las define como “toda acción que, aprovechando la vulnerabilidad de los sistemas de información, buscan atentar contra la seguridad de un sistema de información con finalidades contrarias a la ley”.

Un ejemplo de ello, explica el jefe militar, son los foros donde hackers -a los califica como ciberdelincuentes- buscan ganar popularidad a través de la exposición de información que han obtenido por medio de ciberataques. Después de secuestrar información sensible, los atacantes difunden parte de esa información en redes sociales que se encuentra en “sitios clandestinos en dominios .onion, considerados deep y dark web”.

“La información, después de las personas, es el gran objetivo de estas organizaciones delictivas”, afirma el teniente coronel Cepeda, quien agrega que las nuevas amenazas híbridas se han trasladado al ciberespacio para cometer ilícitos.

El Cociber está integrado por miembros de las tres ramas de las FFAA: Ejército, Marina y Aviación. En la imagen, el Primer Ejercicio de Ciberseguridad Nacional. Foto Cociber

Por ejemplo, el ransomware es uno de estos ataques y que es muy frecuente en Ecuador, afirma Cepeda. Una de sus modalidades -que es la más peligrosa- consiste en secuestrar los archivos para después cifrarlos y después exigir un pago para volver a descifrarlos y devolvérselos a su dueño. Este tipo de ataques es muy frecuente contra la banca. El país se ubica entre los puestos 20 y 40 de los más atacados a escala mundial, según el mapa de ciberamenazas de Kaspersky.

Este software tendrá una especial atención en el sector hidrocarburífero, al tratarse de uno de los recursos más estratégicos del Ecuador, añade Cepeda.  Así como el Ejército vigila la infraestructura petrolera a pie, el Cociber trata de identificar en el ciberespacio a personas, grupos y organizaciones que intenten un ataque a sus sistemas. El jefe militar cita, por ejemplo, el bombeo del crudo que ahora es automatizado y solo la variación de la presión en los oleoductos podría causar un derrame de magnitud catastrófica.

Un ejemplo de ello, explica el jefe militar, son los foros donde hackers -a los califica como ciberdelincuentes- buscan ganar popularidad a través de la exposición de información que han obtenido por medio de ciberataques.

Esto sucedió en EEUU, en 2021, cuando se declaró en emergencia tras un ciberataque a su principal red de oleoductos. Hackers desconectaron el sistema y robaron más de 100 gigas de información. El apagón del Oleoducto Colonial trasportaba el 45% del combustible de los aviones de la costa este de ese país.

Según la descripción que contiene los documentos de la contratación, el software tiene un motor de búsqueda que permite un uso ilimitado para consultas por palabras clave, perfiles, tendencias, entre otras. La plataforma recolecta esa información de manera automática desde redes sociales, foros, blogs, deep web y dark web.

En el caso de Twitter, la herramienta es capaz de encontrar cuentas que estén relacionadas entre sí, con seguidores y seguidos en común, información geográfica, dispositivo usado, los hashtags más usados y tendencias, si tiene más perfil en otras redes sociales o si un perfil está asociado a una dirección de correo electrónico o a número de teléfono.

En Facebook, puede encontrar perfiles con amistades en común, los más interactivos en términos de gustos, comentarios, respuestas y publicaciones compartidas o si tiene otro perfil en otras redes sociales, reacciones a publicaciones, información geográfica o perfiles asociados a una dirección de correo electrónico o número de teléfono.

El nuevo software que adquirió el Comando Conjunto de las FFAA tiene la facultad de rastrear foros, redes sociales y la web profunda. Foto: Archivo FF.AA

Ecuador y el caso Guacamaya

En el último trimestre del 2022, el grupo de ‘hacktivista’ Guacamaya hackeó la infraestructura digital y filtró miles de documentos de mineras transnacionales y de tres ejércitos de la región: Chile, México y Perú. Su lema ha sido “no somos defensores de la vida, somos vida”. Se declaran ecologistas y antiimperialistas.

Los documentos del Ejército mexicano, por ejemplo, revelaron espionaje a activistas, medios de comunicación, periodistas, defensores de derechos humanos y civiles. También ha elaborado informes sobre encuentros feministas. Así también se reveló los viajes de lujo del secretario de la Defensa Nacional (Sedena), de ese país.

Ilustración referencial: Erick Retana/ Connectas

Ecuador, dice el teniente coronel Cepeda, también fue blanco de este grupo al igual que el resto de los países de la región. “Pero gracias a la robustez y trabajo de los militares que trabajan en la protección de la infraestructura tecnológica no fuimos atacados”.

El jefe militar contó que recibieron una llamada desde Colombia, que les informó del ataque que sufrieron en septiembre del año pasado. Esa filtración ha permitido conocer, por ejemplo, la deficiencias del sistema de inteligencia del país vecino. También hubo una filtración grande de los correos de la Fiscalía colombiana.

En el caso de Ecuador, ¿hubo un intento?, fue consultado el jefe militar.  “Debe haber habido”, dijo Cepeda, quien agregó que Ecuador es uno de los 20 países del mundo con más amenazas en el ciberespacio. “Sin embargo, no todas se concretan porque las infraestructuras tienen sistemas de protección”. Aseguró que los países trabajan y coordinan de manera permanente porque las amenazas pueden ser regionales, como ocurrió con Guacamaya. 

El pasado 29 de octubre, las FFAA negaron que hayan sufrido un ataque tipo ransomware a sus sistemas informáticos y que no hubo ninguna vulneración. En ese momento, afirmó que estaban “en mantenimiento preventivo como una medida de seguridad informática”. Este comunicado fue una reacción a un anuncio que circuló en redes sociales de una intervención atribuida al grupo de ransomware ALPHV. También conocido como Blackcat, se considera que este grupo tiene el malware más sofisticado y se lo ha relacionado con extorsiones.

“No fue un ataque, no se consumó. Sí hubo una amenaza. Lo que hicieron fue migrar el sistema. El atacante se quedó con las ganas de subir en su ránking, de cobrar su dinero y de hacerse famoso”, manifestó Cepeda.

El Cociber, la unidad más nueva de las FFAA

El Cociber es una de la unidades más nuevas de las FFAA, creada en 2014, mediante el acuerdo ministerial N. 281 del Ministerio de Defensa. Es una respuesta también a la Cumbre de la OTAN, en Varsovia, que en 2016 reconoce al ciberespacio como el quinto dominio de las operaciones militares.

El Plan Específico de la Defensa Nacional 2019-2030 reconoce al ciberespacio como un componente más del territorio ecuatoriano. “El empleo del manejo de las tecnologías de la información y comunicaciones (TIC) y redes informáticas vulneran la seguridad y la defensa de los Estados, a través de ciberataques como: phishing, hacking, cracking hasta ciberterrorismo, los cuales pueden afectar la infraestructura crítica del Estado”, dice su texto.

En el ciberespacio, según el Cociber, se encuentran amenazas híbridas, que lo entienden como un fenómeno resultante de la convergencia de diferentes elementos que, en conjunto, constituyen una amenaza más compleja y multidimensional.

Es una respuesta también a la Cumbre de la OTAN, en Varsovia, que en 2016 reconoce al ciberespacio como el quinto dominio de las operaciones militares.

Estas amenazas híbridas pueden comprender varias situaciones, incluidos los actos terroristas (de Boko Haram, al-Qaeda o Daesh, por ejemplo), acciones contra la ciberseguridad de los Estados o sus organizaciones, acciones de grupos delictivos organizados (en Ecuador como los Lobos o Tiguerones), explica esta unidad.

Estas acciones, asegura este Comando, “también suelen recurrir al empleo de otros medios como la desinformación y propaganda, para dirigir a poblaciones enteras o incluso a minorías nacionales u otras minorías significativas, medios entre los que se incluyen la corrupción de agentes esenciales mediante uso de dinero negro o la habilitación de presupuestos paralelos”.

Cepeda agrega que en ciberdefensa hay cinco niveles de madurez. Ecuador está por llegar al nivel 2 y por eso el Cociber trabaja en el entrenamiento de su personal a través de cursos nacionales e internacionales, y en la adquisición de herramientas tecnológicas. Esta unidad la conforman militares del Ejército, Marina y de la Aviación.

El Cociber ha ayudado a otras instituciones del Estado para resolver incidentes informáticos. Por ejemplo, el Servicio de Rentas Internas, la Presidencia, la Vicepresidencia. También apoyó en la mitigación de un incidente de seguridad informática en la red de datos del Consejo Nacional Electoral y de la Corporación Nacional de Telecomunicación.

En las ‘ciberolimpiadas’ de las América, el Cociber ha quedado en el quinto y tercer lugar, en 2016 y 2018, respectivamente.

GALERÍA
Ciberdefensa: software de las FFAA para el rastreo en redes está en pleno funcionamiento
 


[CO MEN TA RIOS]

[LEA TAM BIÉN]

Los agentes encubiertos informáticos tendrán la facultad de enviar virus maliciosos en Ecuador
Redacción Plan V
Noboa versus Putin: así ganó el Kremlin la partida de la "chatarra" para Ucrania
Fermín Vaca Santacruz
Trabajen más, quéjense menos: la frase parodia de "Noboa" que desató la ira
Redacción Plan V
Narcotráfico: el bombazo en México y la onda expansiva en Ecuador
Redacción Plan V

[MÁS LEÍ DAS]

Abogado a Leandro Norero: ‘Jefe, ¿cree que el fiscal pueda regresar a trabajar tranquilo en la Fiscalía?’
Redacción Plan V
"Chatarra aérea": este es el estado de la FAE y el plan para repotenciarla
Redacción Plan V
El ex asambleísta César Rodríguez vuelve con cargo en la Contraloría
Redacción Plan V
El correísmo, desesperado, ya está en la lucha por sobrevivir
Jean Cano