El hackeo de Internet se vuelve más activo a medida que Hamás ataca Israel

El grupo militante Hamás lanzó un repentino ataque terrestre, marítimo y aéreo contra Israel el sábado, lo que llevó a Israel a declarar la guerra y tomar represalias. El ataque a Israel coincidió con el lanzamiento de varios grupos hacktivistas de una gran cantidad de tráfico malicioso dirigido a sitios web israelíes. El periódico israelí The Jerusalem Post informó el lunes que su sitio web había estado inactivo desde el sábado por la mañana "debido a una serie de ciberataques dirigidos a nosotros". Al momento de escribir este artículo, el sitio web del periódico permanece inactivo.

El Jerusalem Post se encuentra actualmente inactivo debido a una serie de ciberataques lanzados contra nosotros desde ayer por la mañana.
Estamos respondiendo activamente a esta situación y volveremos pronto para seguir siendo su principal fuente de información sobre la Operación Espada.....
– Jerusalem Post (@Jerusalem_Post) 9 de octubre de 2023

Rob Joyce, director de ciberseguridad de la Agencia de Seguridad Nacional, supuestamente dijo en una reunión el lunes que hubo ataques de denegación de servicio (DDoS) y desfiguraciones de sitios web, pero no atribuyó el ciberataque a una organización específica. "Pero no hemos visto un verdadero actor estatal", dijo Joyce.

Es común que los grupos de hackers lancen ciberataques durante los conflictos armados, similar a lo que ocurrió en Ucrania. Por lo general, estos piratas informáticos no están afiliados a ningún gobierno, sino que son un grupo descentralizado de piratas informáticos con motivaciones políticas. Sus actividades pueden alterar sitios web y servicios, pero son mucho más limitadas que las de los grupos de piratería de los estados-nación. Investigadores y agencias gubernamentales como la Agencia de Seguridad Nacional dicen que hasta ahora sólo han visto actividad de piratería en el conflicto de Hamás con Israel.

La NSA y el Consulado General de Israel en Nueva York no respondieron de inmediato a las solicitudes de comentarios.

Los comentarios de Joyce parecen confirmar los hallazgos del investigador de seguridad Will Thomas, quien dijo que hasta el lunes había visto más de 60 sitios web cerrados debido a ataques DDoS y más de cinco sitios web comprometidos.

"Lo que me sorprende de las campañas de piratería informática que rodean este conflicto es la cantidad de grupos internacionales involucrados, como los de Bangladesh, Pakistán y Marruecos, que supuestamente también están atacando a Israel en apoyo a Palestina. También estamos viendo actores de amenazas que han estado involucrados en ataques durante mucho tiempo regresan y se propagan durante años usando el hashtag #OpIsrael", dijo Thomas en un chat en línea.

Thomas, un investigador de inteligencia de amenazas cibernéticas en el Centro de Análisis de Amenazas de Equinix, escribió en X (anteriormente Twitter) que los hacktivistas pro palestinos están apuntando a sitios web gubernamentales, servicios civiles, sitios de noticias, instituciones financieras y compañías de telecomunicaciones y energía.

Seguimiento del hacktivismo y la guerra entre Israel y Hamás De:
Tipos de ataques de piratería que se comparten actualmente en Telegram:
–Sitio web DDoSing*.il
– Compartir credenciales para el sitio *.il
– Secuestrar API para enviar mensajes push móviles
–Filtración de documentos robados
(A partir del 7/10/23)
– Voluntad (@BushidoToken) 8 de octubre de 2023

Thomas dijo que los grupos hacktivistas no son los únicos activos en el conflicto.

"He visto algunas publicaciones de operadores de servicios de cibercrimen, como DDoS-for-Hire o corredores de acceso inicial, que ofrecen sus servicios a personas que quieren atacar a Israel o Palestina", dijo.

Los corredores de acceso inicial son grupos que comprometen sitios web y redes y brindan acceso a otros piratas informáticos a cambio de un pago.

El investigador y consultor independiente Lukasz Olejnik dijo que tales ataques cibernéticos podrían tener un impacto limitado en los conflictos armados.

"La capacidad real de estos grupos hacktivistas para llevar a cabo cualquier actividad cibernética mensurable es limitada. El impacto será muy bajo, limitado o nulo dado todo lo que está sucediendo. En otras palabras, es una interrupción (o impacto en la información)", dijo Oleinik.

Los ciberataques en la guerra de Israel contra Hamas se producen menos de una semana después de que el Comité Internacional de la Cruz Roja publicara una lista de reglas que, según dijo, deberían regir las actividades de los hacktivistas en conflictos militares. Una de ellas es que estos grupos no deberían atacar objetivos civiles.

Tras el anuncio del Comité Internacional de la Cruz Roja, los hacktivistas desfiguraron el sitio web de la Cruz Roja Rusa.

El sábado, militantes palestinos vinculados a Hamas lanzaron un ataque sorpresa desde el pequeño enclave palestino de Gaza dentro de Israel. Los militantes de Hamas derribaron controles de carreteras y se infiltraron en ciudades fronterizas israelíes, matando a más de 700 personas. Según Associated Press, en respuesta a lo que se consideró el peor ataque en 50 años, el gobierno israelí declaró formalmente la guerra y tomó represalias bombardeando Gaza.

Gaza ha sido bloqueada por Egipto e Israel desde 2007, bloqueando la importación de algunos bienes y aislando la zona.