Desde el pasado 14 de diciembre se encuentra en funcionamiento un software para la detección de lo que las Fuerzas Armadas denominan “agentes hostiles en el ciberespacio” con el fin de apoyar operaciones de ciberdefensa. El nuevo sistema costó USD 252.980 y fue adquirido a la empresa Kasjo, que representa en Ecuador a marcas y corporaciones internacionales en los sectores de seguridad, defensa o actividades geoespaciales.

Con esta nueva tecnología, las FFAA monitorean diariamente el ciberespacio con el propósito de buscar indicios de afectaciones a infraestructuras críticas digitales militares y del Estado. Estas se refieren a todas aquellas que poseen información estratégica, tanto de la Defensa nacional como de las principales instituciones del país.

El Comando de Ciberdefensa (Cociber) está a cargo de su operación. El teniente coronel Arnaldo Cepeda, jefe de Estado Mayor del Cociber, asegura que en el mercado hay softwares más sofisticados, pero el costo es demasiado elevado pues supera los millones de dólares.

Pero con esta herramienta dice que podrán enfrentar amenazas cibernéticas, que las define como “toda acción que, aprovechando la vulnerabilidad de los sistemas de información, buscan atentar contra la seguridad de un sistema de información con finalidades contrarias a la ley”.

Un ejemplo de ello, explica el jefe militar, son los foros donde hackers -a los califica como ciberdelincuentes- buscan ganar popularidad a través de la exposición de información que han obtenido por medio de ciberataques. Después de secuestrar información sensible, los atacantes difunden parte de esa información en redes sociales que se encuentra en “sitios clandestinos en dominios .onion, considerados deep y dark web”.

“La información, después de las personas, es el gran objetivo de estas organizaciones delictivas”, afirma el teniente coronel Cepeda, quien agrega que las nuevas amenazas híbridas se han trasladado al ciberespacio para cometer ilícitos.

El Cociber está integrado por miembros de las tres ramas de las FFAA: Ejército, Marina y Aviación. En la imagen, el Primer Ejercicio de Ciberseguridad Nacional. Foto Cociber

Por ejemplo, el ransomware es uno de estos ataques y que es muy frecuente en Ecuador, afirma Cepeda. Una de sus modalidades -que es la más peligrosa- consiste en secuestrar los archivos para después cifrarlos y después exigir un pago para volver a descifrarlos y devolvérselos a su dueño. Este tipo de ataques es muy frecuente contra la banca. El país se ubica entre los puestos 20 y 40 de los más atacados a escala mundial, según el mapa de ciberamenazas de Kaspersky.

Este software tendrá una especial atención en el sector hidrocarburífero, al tratarse de uno de los recursos más estratégicos del Ecuador, añade Cepeda.  Así como el Ejército vigila la infraestructura petrolera a pie, el Cociber trata de identificar en el ciberespacio a personas, grupos y organizaciones que intenten un ataque a sus sistemas. El jefe militar cita, por ejemplo, el bombeo del crudo que ahora es automatizado y solo la variación de la presión en los oleoductos podría causar un derrame de magnitud catastrófica.

Esto sucedió en EEUU, en 2021, cuando se declaró en emergencia tras un ciberataque a su principal red de oleoductos. Hackers desconectaron el sistema y robaron más de 100 gigas de información. El apagón del Oleoducto Colonial trasportaba el 45% del combustible de los aviones de la costa este de ese país.

Según la descripción que contiene los documentos de la contratación, el software tiene un motor de búsqueda que permite un uso ilimitado para consultas por palabras clave, perfiles, tendencias, entre otras. La plataforma recolecta esa información de manera automática desde redes sociales, foros, blogs, deep web y dark web.

En el caso de Twitter, la herramienta es capaz de encontrar cuentas que estén relacionadas entre sí, con seguidores y seguidos en común, información geográfica, dispositivo usado, los hashtags más usados y tendencias, si tiene más perfil en otras redes sociales o si un perfil está asociado a una dirección de correo electrónico o a número de teléfono.

En Facebook, puede encontrar perfiles con amistades en común, los más interactivos en términos de gustos, comentarios, respuestas y publicaciones compartidas o si tiene otro perfil en otras redes sociales, reacciones a publicaciones, información geográfica o perfiles asociados a una dirección de correo electrónico o número de teléfono.

El nuevo software que adquirió el Comando Conjunto de las FFAA tiene la facultad de rastrear foros, redes sociales y la web profunda. Foto: Archivo FF.AA

Ecuador y el caso Guacamaya

En el último trimestre del 2022, el grupo de ‘hacktivista’ Guacamaya hackeó la infraestructura digital y filtró miles de documentos de mineras transnacionales y de tres ejércitos de la región: Chile, México y Perú. Su lema ha sido “no somos defensores de la vida, somos vida”. Se declaran ecologistas y antiimperialistas.

Los documentos del Ejército mexicano, por ejemplo, revelaron espionaje a activistas, medios de comunicación, periodistas, defensores de derechos humanos y civiles. También ha elaborado informes sobre encuentros feministas. Así también se reveló los viajes de lujo del secretario de la Defensa Nacional (Sedena), de ese país.

Ilustración referencial: Erick Retana/ Connectas

Ecuador, dice el teniente coronel Cepeda, también fue blanco de este grupo al igual que el resto de los países de la región. “Pero gracias a la robustez y trabajo de los militares que trabajan en la protección de la infraestructura tecnológica no fuimos atacados”.

El jefe militar contó que recibieron una llamada desde Colombia, que les informó del ataque que sufrieron en septiembre del año pasado. Esa filtración ha permitido conocer, por ejemplo, la deficiencias del sistema de inteligencia del país vecino. También hubo una filtración grande de los correos de la Fiscalía colombiana.

En el caso de Ecuador, ¿hubo un intento?, fue consultado el jefe militar.  “Debe haber habido”, dijo Cepeda, quien agregó que Ecuador es uno de los 20 países del mundo con más amenazas en el ciberespacio. “Sin embargo, no todas se concretan porque las infraestructuras tienen sistemas de protección”. Aseguró que los países trabajan y coordinan de manera permanente porque las amenazas pueden ser regionales, como ocurrió con Guacamaya. 

El pasado 29 de octubre, las FFAA negaron que hayan sufrido un ataque tipo ransomware a sus sistemas informáticos y que no hubo ninguna vulneración. En ese momento, afirmó que estaban “en mantenimiento preventivo como una medida de seguridad informática”. Este comunicado fue una reacción a un anuncio que circuló en redes sociales de una intervención atribuida al grupo de ransomware ALPHV. También conocido como Blackcat, se considera que este grupo tiene el malware más sofisticado y se lo ha relacionado con extorsiones.

Alphv #ransomware group added Comando Conjunto de las Fuerzas Armadas Del Ecuador (The Joint Command of the Armed Forces of Ecuador), to their victim list. They claim to have soldiers, defense internal & external data, secret docs, etc.#DarkWeb #Databreach #cyberrisk #Ecuador pic.twitter.com/HlAOb8k2GC

— FalconFeedsio (@FalconFeedsio) October 27, 2022

“No fue un ataque, no se consumó. Sí hubo una amenaza. Lo que hicieron fue migrar el sistema. El atacante se quedó con las ganas de subir en su ránking, de cobrar su dinero y de hacerse famoso”, manifestó Cepeda.

El Cociber, la unidad más nueva de las FFAA

El Cociber es una de la unidades más nuevas de las FFAA, creada en 2014, mediante el acuerdo ministerial N. 281 del Ministerio de Defensa. Es una respuesta también a la Cumbre de la OTAN, en Varsovia, que en 2016 reconoce al ciberespacio como el quinto dominio de las operaciones militares.

El Plan Específico de la Defensa Nacional 2019-2030 reconoce al ciberespacio como un componente más del territorio ecuatoriano. “El empleo del manejo de las tecnologías de la información y comunicaciones (TIC) y redes informáticas vulneran la seguridad y la defensa de los Estados, a través de ciberataques como: phishing, hacking, cracking hasta ciberterrorismo, los cuales pueden afectar la infraestructura crítica del Estado”, dice su texto.

En el ciberespacio, según el Cociber, se encuentran amenazas híbridas, que lo entienden como un fenómeno resultante de la convergencia de diferentes elementos que, en conjunto, constituyen una amenaza más compleja y multidimensional.

Estas amenazas híbridas pueden comprender varias situaciones, incluidos los actos terroristas (de Boko Haram, al-Qaeda o Daesh, por ejemplo), acciones contra la ciberseguridad de los Estados o sus organizaciones, acciones de grupos delictivos organizados (en Ecuador como los Lobos o Tiguerones), explica esta unidad.

Estas acciones, asegura este Comando, “también suelen recurrir al empleo de otros medios como la desinformación y propaganda, para dirigir a poblaciones enteras o incluso a minorías nacionales u otras minorías significativas, medios entre los que se incluyen la corrupción de agentes esenciales mediante uso de dinero negro o la habilitación de presupuestos paralelos”.

Cepeda agrega que en ciberdefensa hay cinco niveles de madurez. Ecuador está por llegar al nivel 2 y por eso el Cociber trabaja en el entrenamiento de su personal a través de cursos nacionales e internacionales, y en la adquisición de herramientas tecnológicas. Esta unidad la conforman militares del Ejército, Marina y de la Aviación.

El Cociber ha ayudado a otras instituciones del Estado para resolver incidentes informáticos. Por ejemplo, el Servicio de Rentas Internas, la Presidencia, la Vicepresidencia. También apoyó en la mitigación de un incidente de seguridad informática en la red de datos del Consejo Nacional Electoral y de la Corporación Nacional de Telecomunicación.

En las ‘ciberolimpiadas’ de las América, el Cociber ha quedado en el quinto y tercer lugar, en 2016 y 2018, respectivamente.