¿QUÉ PRUEBAS TIENE PANETTA DE UN COMPLOT CIBERTERRORISTA CONTRA LOS ESTADOS UNIDOS?

En un discurso pronunciado recientemente ante hombres de negocios estadounidenses en Nueva York, el Secretario de Defensa de los Estados Unidos, Leon Panetta, dijo que su país se encontraba en “un momento pre-9/11. Los atacantes están trazando planes”, afirmó.

No se refería a terroristas “convencionales”, hablaba de ciberterrorismo. “Un ataque cibernético perpetrado por estados nacionales o de grupos extremistas violentos puede ser tan destructivo como el ataque terrorista del 9/11. Un ataque ciberterrorista tan destructivo podría paralizar la nación.” Como ejemplo principal (fue prácticamente el único) nombró al malware “Shamoon”, que afectó a 30.000 computadoras de la compañía petrolera saudí Aramco.

La empresa de seguridad informática rusa Kaspersky Lab - que logró identificar al malware espía Flame y miniFlame - analizó al Shamoon y afirmó que era más bien un trabajo “rápido y sucio” hecho por aficionados con talento que un producto de profesionales. La firma de seguridad agregó que los diseñadores de Shamoon hicieron su trabajo con descuido, incluyendo una serie de errores "tontos" de programación.

Por otra parte Kaspersky Lab logró encontrar algunos indicios de que otro malware, denominado “Wiper”, que atacó computadoras en Irán, estaría relacionado con el programa maligno Duqu. También se logró relacionar el Duqu con el Stuxnet, el Flame y el miniFlame. Detrás de éstos podrían estar los israelíes (ellos mismos lo insinuaron, aunque no lo admitieron abiertamente) y posiblemente los norteamericanos. El Stuxnet atacó en su momento a computadoras del programa nuclear iraní.

Las pruebas que relacionan a Wiper con Duqu no son concluyentes pero según los expertos algunas características comunes a ambos difícilmente sean meras coincidencias.

Ahora bien, Wiper y Shamoon utilizan tácticas de borrado de discos similares, pero no hay ninguna otra relación entre ambos. El primero es obra de un equipo de profesionales, el segundo una improvisación de aficionados. Al parecer los autores de Shamoon simplemente copiaron como pudieron alguna de las tácticas de Wiper. Para algunos el accionar de Shamoon podría ser una venganza de hackers por-iraníes por los ataques de Wiper contra Irán.

Por ahora no hay pruebas concluyentes de algunos de los hechos que hemos enunciado. Aun así no podemos evitar preguntarnos si Panetta piensa declararle la guerra a cuanta nación pueda ser sospechada de albergar a personas que intenten hachear algún sistema informático de los EEUU o de algún país que éstos consideren su aliado.

No defendemos el accionar de grupos ciber terroristas de ningún origen. Pero no se puede amenazar con atacar a uno o varios países porque cualquier aficionado que viva en ellos pueda vulnerar la seguridad informática de una empresa “amiga”. Es un proceder desproporcionado. Para cualquier acción drástica las evidencias deberían ser mucho más sólidas.