Este fin de semana Israel sufrió por tierra, mar y aire uno de los mayores ataques de su reciente historia, pero queda otro campo de batalla del que poco se está hablando, el ciberespacio.

Israel siempre ha tenido la fama, ganada a base de un gran trabajo, de disponer los mejores profesionales de ciberseguridad del sector y disponer de las soluciones más seguras y eficientes.

Hay una noticia, sin confirmar al ciento por ciento, de que se la incursión inicial fue perpetrada gracias a un hackeo del sistema de vigilancia, como si fuera una película de Hollywood, los atacantes se colaron en el sistema y pusieron en bucle imágenes de los puntos fronterizos.

Recordemos que el MOSAD, el servicio de inteligencia israelí, con su unidad 8200 al frente, es la mayor potencia en ciberdefensa e inteligencia del mundo, el golpe ha sido durísimo.

Y es que en Israel se ha creado un ecosistema de empresas de ciberseguridad que se nutren especialistas salidos de las fuerzas armadas y de estas unidades, por lo tanto, Israel vende al mundo seguridad, una seguridad que ahora se está viendo amenaza.

Y por qué hablamos de ciberguerra, Anonymous Sudán, una facción del grupo original que no comparte las motivaciones originales, comenzó a reclutar a diferentes actores de amenazas para luchar contra Israel, primero lanzando ataques contra el Iron Dome, el sistema de protección antimisiles israelí, y posteriormente contra diferentes entidades gubernamentales. A este grupo se le han unido hasta 35 actores de amenazas diferentes todos los países.

Encontramos actores tan dispares en el bando Palestino como son Killnet, grupo hacktivista pro ruso y experto en ataques a la OTAN , Team_insane_Pakistan o el ATP-C-23 , todos expertos en ataques de Denegación de servicio DDoS.

Por el bando israelí tenemos grupos de la India y los propios de Israel, por supuesto, a nivel de Estados, Israel cuenta con el apoyo incondicional de Estados Unidos y de Europa.

ciberguerra guerra informática israel qué se sabe noticia ciberseguridad hacktivismo hackeo sistema vigilancia mosad ciberdefensa anonymoys
Fuente: Cyberknow | https://cyberknow.substack.com/p/israel-palestine-cybertracker-9-oct

Qué tipo de ataques están realizándose y a qué sectores

El ataque ahora mismo que más se ha detectado es el DDoS, los sectores atacados son infraestructuras críticas, entidades gubernamentales, servicios para civiles, sector financiero, empresas de ciberseguridad y telecomunicaciones y energía.

Por ahora hay reportados cientos de ataques en ambas direcciones como una planta eléctrica de Israel, servicios de correo electrónico Palestino o diferentes ministerios israelís.

Por ahora, las empresas de ciberseguridad israelís, en contacto directo con el CERT gubernamental, están operando al 100% de su capacidad, si bien se esperan ataques masivos a estas entidades, el mensaje es tranquilizados a clientes y partners. Fabricantes como Perception Point ya han transmitido en redes sociales comunicados en este sentido.

Aún es pronto para determinar que impacto tendrá en Europa y en los clientes del resto del mundo pero, como hemos hablado, estamos en una ciber guerra total que empezó con la guerra de Ucrania y se ha expandido al resto del mundo.

Rafa López
https://www.mypublicinbox.com/RFK13
Especialista en ciber incidentes. Profesor y apasionado de la ciberguridad. Mi actual rol es en Perception Point, expertos en protección de e-mail y cloud apps. Esta posición ha sido un cambio tras haber estado durante toda mi vida profesional gestionando crisis durante incidentes de ciberseguridad y dirigiendo equipos de CERT y soporte. Lo he compatibilizado con la arquitectura de ciberseguridad, gestión de productos, servicios y desarrollo de negocio.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre