El oligarca de la tecnología Elon Musk ha generado críticas de expertos en seguridad cibernética después de afirmaciones sin fundamento de que Ucrania estaba detrás de un aparente ataque distribuido de denegación de servicio (DDoS) en su plataforma de redes sociales, X, anteriormente conocido como Twitter.
Musk, que actualmente dirige el Departamento de Eficiencia del Gobierno del Gobierno del Gobierno de los Estados Unidos (DOGE) que ha despedido a miles de trabajadores federales, acusó al gobierno ucraniano de estar detrás del incidente que redujo los servicios X para muchos usuarios el lunes 10 de marzo. En declaraciones a The Fox Business News Channel, afirmó que un “ataque cibernético masivo” que se dirigía a X parecía haberse originado en direcciones IP ubicadas en Ucrania.
El incidente se produjo en medio de un grave deterioro en las relaciones entre Ucrania y los Estados Unidos, y pocos días después del comando cibernético estadounidense, la unidad cibernética militar y ofensiva del país, suspendió las operaciones ofensivas contra Rusia en una escalada significativa.
Los funcionarios ucranianos se apresuraron a refutar la sugerencia que Kiev estaba detrás del ataque cibernético, y en una conversación con la BBC, el ex jefe del Centro Nacional de Seguridad Cibernética, Ciaran Martin, describió las acusaciones de Musk como poco convincentes y “casi basura”.
Martin le dijo a la BBC que sería difícil pensar en una organización de la escala de X que se ha visto tan afectada por ese incidente en los últimos años y sugirió que el incidente no pintó una buena imagen de la resiliencia cibernética más amplia de la plataforma.
En un ataque de DDoS, los actores maliciosos bombardean un servidor con tráfico web basura para abrumarlo, obligándolo fuera de línea y dejando a los usuarios legítimos que no pueden acceder a él.
Tales formas crudas de ataque cibernético son bien conocidas y relativamente comunes: con frecuencia forman un elemento clave en las acciones hacktivistas gracias a su accesibilidad, que a primera vista presta un cierto elemento de credibilidad a las afirmaciones de Musk.
Sin embargo, los ataques DDoS se lanzan a través de redes geográficamente dispersas de computadoras y otros dispositivos que se han cooptado en botnets sin el conocimiento o consentimiento de su propietario. Esto hace que sea muy difícil localizar con precisión a las personas responsables de ellos.
Tom Parker, autor de seguridad cibernética y director de tecnología (CTO) de NETSPI, dijo que la magnitud del ataque sugirió fuertemente la participación de un actor de amenaza sofisticada, pero era importante entender que atribuir con precisión los incidentes DDO es “notoriamente difícil”.
“Tales adversarios son muy expertos en ocultar sus pistas. Debemos ser extremadamente cautelosos al señalar los dedos y el traque de sable sin evidencia clara y convincente para demostrar la capacidad, el motivo y el beneficio probablemente para la parte involucrada “, dijo Parker a Computer Weekly.
“A pesar de los recientes eventos, creo que Ucrania todavía está buscando fomentar una relación más positiva con los Estados Unidos, lo que haría poco probable que las afirmaciones de la participación ucraniana estén bien fundamentadas. Más bien, el escenario parece alinearse más con una operación de ‘falsa bandera’ deliberadamente diseñada para implicar a Ucrania.
“Como a menudo vemos en estas situaciones complejas, la explicación más directa no siempre es correcta, y sacar conclusiones prematuramente puede llevarnos por mal camino”, dijo.
Grupo pro-palestino
Prestando más peso a los argumentos contra Musk, un grupo hacktivista pro-palestino conocido como Dark Storm Team posteriormente afirmó a través de Telegram que había estado detrás del incidente.
Una cuenta en la plataforma de redes sociales de Bluesky que afirma estar asociada con este grupo y que parece tener vínculos con el colectivo anónimo, describió el ataque DDoS como una protesta pacífica y dijo que los ataques continuarían.
Jake Moore, asesor global de seguridad cibernética de ESET, dijo: “Los ciberdelincuentes atacan desde todos los ángulos y son increíblemente intrépidos en sus intentos. Ya sea que estén dirigidos por grupos geopolíticos o pandillas motivadas financieramente, los ataques DDoS son una forma inteligente de apuntar a un sitio web sin tener que piratear el mainframe y, por lo tanto, los perpetradores pueden permanecer en gran medida anónimos y difíciles de señalar un dedo.
“Esto también hace que sea mucho más difícil de proteger de cuando el paisaje es completamente desconocido aparte de tener una protección genérica de DDoS. Sin embargo, incluso con dicha protección, cada año, los actores de amenaza se equipan mejor y usan aún más direcciones IP, como dispositivos de IoT en el hogar a los sistemas de inundaciones, lo que hace que sea cada vez más difícil proteger “.
Se agregó Moore: “Desafortunadamente, X sigue siendo una de las plataformas más comentadas, lo que lo convierte en un objetivo típico para los piratas informáticos que marcan su propio territorio. Todo lo que se puede hacer para impulsar en el futuro sus redes es continuar esperando las capas de protección DDoS inesperadas y construyendo aún más robustas ”.