Este fin de semana ha saltado la noticia en Israel de que el grupo de hackers Black Shadow, respaldado por Irán, ha pirateado una empresa local de alojamiento web, Cyberserve, lo que ha provocado un lento goteo de información personal de una aplicación de citas para personas LGBT llamada Atraf. Como resultado, miles de hombres y mujeres homosexuales en el armario pueden tener sus vidas y medios de vida en peligro, ya que la información sensible se publica en la web oscura. En el momento de escribir este artículo, solo se ha liberado el 1 %, según Black Shadow, que también ha afirmado tener información de la compañía de autobuses Kavim y de la empresa de turismo Pegasus.
“Lo que es único de estos ataques es que no están motivados por intereses comerciales. No están extorsionando para obtener algún beneficio económico… En realidad, su objetivo es más bien perjudicar a la organización, humillar a las organizaciones o intentar crear la mayor cantidad de trastornos o inconvenientes con la organización atacada, apuntando a los datos sensibles”, explicó el Dr. Nimrod Kozlovski, socio fundador de Cytactic, Cyber Crisis Management.
Kozlovski se refiere a la “pandemia de ataques” que ha afectado a suelo israelí en los últimos meses. El ataque de esta semana se produce poco después de que Shirbit sufriera el robo de sus datos, considerado por muchos como uno de los peores ciberataques de la historia de Israel. Al parecer, mientras los ataques siguen golpeando a Israel, la misión principal de los hackers es perturbar las organizaciones, asustar a los ciudadanos y humillar a la nación. Un informe reciente de Acronis destacaba que más de un tercio de las empresas israelíes han sido testigos de intentos de ciberataque al menos una vez a la semana.
“Normalmente, cuando hablamos de ciberatacantes, diferenciamos entre los atacantes con fines comerciales, los hacktivistas, los que intentan hackear organizaciones para manifestar alguna protesta social, y entre los atacantes con fines estatales, que son más bien para la recopilación de información o una guerra cibernética diferente”, continuó Kozlovski. “Aquí vemos ciberatacantes que parecen estar asociados a enemigos potenciales, pero no a un actor estatal. Parece que son grupos de atacantes que apuntan a objetivos israelíes para crear un impacto notable”.
Y el impacto lo creó. Mientras las empresas se afanan por recuperar los datos de sus clientes y arreglar su reputación, en las redes sociales suelen hacerse virales las historias de cómo grupos vinculados a Irán, Rusia o China siembran el terror y la humillación a través de los ciberataques. Mientras que antes los periodistas tenían que ir a buscar la verdad mientras las empresas entraban en el control de daños y suprimían los verdaderos daños, los hackers pueden ahora compartir fácilmente su trabajo directamente con los medios de comunicación, que pueden comunicarse con ellos en la Dark Web o en plataformas como Telegram.
“Estos atacantes son lo suficientemente inteligentes e intentan hacer la historia lo más interesante y jugosa posible para los periodistas con el fin de que estos magnifiquen la historia y la lleven a los medios de comunicación tradicionales. Hay que avisar a los periodistas de que ahora forman parte de este plan de ataque. Forman parte del plan porque el ataque está planeado en torno a la creación de daños en las relaciones públicas o a la creación de un impacto mediático y, al tomar estas historias de los canales de Telegram, están haciéndose eco de la historia y creando el daño que los atacantes pretenden”, dijo Kozlovski a CTech, que en ese momento estaba decidiendo si publicar o no esta historia.
En lo que respecta a las historias “jugosas”, el hackeo respaldado por Irán que afectó a una aplicación de citas apta para LGBT se alinearía perfectamente con las actuales guerras culturales que se viven en todo el mundo. Mientras Israel e Irán continúan su batalla tic-tac en el ciberespacio, es innegable que este ataque al aspecto más progresista de la sociedad israelí es más noticiable que los tradicionales ataques a compañías de seguros o sistemas sanitarios. De repente se plantea un dilema para los medios de comunicación israelíes, que se niegan a dar a los hackers la atención que ansían y a la vez seguir siendo un árbitro honesto de las noticias e informaciones relacionadas con el bienestar de los ciudadanos afectados por los ataques. Sin embargo, si las noticias locales no informaran de los problemas del país, eso no impediría que una prensa internacional históricamente hostil se hiciera eco de la historia.
“No creo que los periodistas individuales decidan no tomar estas informaciones. Pero en conjunto los periodistas están creando el impacto que los hackers querían crear. Los periodistas israelíes no son los únicos que cuentan la historia, los atacantes iraníes están tratando de vender la historia lo más ampliamente posible y si no se publica en Israel la publicarán revistas británicas o de otros países que lo consideran un fenómeno interesante”.
Y así, la batalla continúa. Aunque Kozlovski insta a realizar algunas reformas, como reformar la Ley de Protección de la Privacidad israelí para incluir protecciones más amplias de la información privada o limitaciones más largas sobre el tipo de datos que las organizaciones pueden recoger, sigue instando a los ciudadanos a ser conscientes de los datos personales y sensibles que se comparten con las empresas. Al igual que Atraf, que utiliza un servicio web de terceros para almacenar sus datos, el próximo hackeo podría estar a punto de producirse. Por tanto, es responsabilidad de los medios de comunicación concienciar sobre este tipo de ataques y ayudar a las empresas y a los particulares a proteger su privacidad en el futuro.
“Dada la nueva línea de ataque de los hackers que no están motivados por el beneficio económico, sino por el daño que pueden crear con la información sensible, creo que incluso las organizaciones que tradicionalmente no pensaban en sí mismas como digitales… tienen que empezar a pensar en sí mismas como objetivos potenciales de un ciberataque y, por lo tanto, tienen que evaluar cómo prepararse para algo así”, concluyó (y CTech informó).