Los ciberataques a empresas, gobiernos y otras organizaciones se están produciendo a un ritmo acelerado, según declaró a The Epoch Times un exejecutivo del FBI y experto en seguridad.
Estos ataques permiten a delincuentes anónimos colapsar sitios web de forma rápida, barata y sencilla, según James Turgal, ex subdirector ejecutivo de la Subdivisión de Información y Tecnología (CIO) del FBI.
Recientemente, activistas conservadores han sido víctimas de estos ciberataques.
Turgal es ahora vicepresidente de riesgo cibernético, estrategia y relaciones con el consejo de Optive Security, una empresa consultora de ciberseguridad.
Contratar a un cibervillano es fácil, si se acude a los lugares adecuados en Internet, dijo, y se puede comprar un mes de ataques por tan sólo 3000 dólares.
«Si les pago, seguirán adelante y atacarán [un sitio web] por mí», afirmó.
El grupo de defensa de los derechos de los padres Moms for Liberty se enfrentó a un ataque «muy sofisticado y masivo» que cerró su sitio web durante dos horas, según declaró a The Epoch Times la cofundadora del grupo, Tina Descovich.
También fue atacado recientemente el Instituto de Liderazgo, organización sin ánimo de lucro dedicada a la formación de activistas, líderes y estudiantes mayoritariamente conservadores, según reveló la organización en un correo electrónico enviado a personas afiliadas al grupo.
Ambas organizaciones han recuperado sus sitios web.
Pero si no fuera por las sólidas ciberdefensas, Moms for Liberty se habría enfrentado a graves contratiempos por el ataque del 24 de mayo, dijo Descovich.
Aumenta el ciberterrorismo
En el caso de Moms for Liberty, «no se puso en peligro ningún dato en absoluto», dijo Descovich.
«Pero nos persiguieron ciberterroristas a escala mundial. Así que fue intenso, y se mantuvo durante muchos días».
Los atacantes utilizaron una red masiva de computadoras para enviar millones de peticiones al sitio web de Moms for Liberty, explicó. Las numerosas peticiones sobrecargaron los servidores del sitio web, provocando su caída.
El ataque dejó fuera de servicio el sitio web de Moms for Liberty durante dos horas al principio, y luego durante otros intervalos más pequeños en los días siguientes, dijo Descovich.
Sin el excelente equipo de seguridad de Moms for Liberty, el ataque podría haber dejado fuera de servicio su sitio web durante mucho más tiempo, afirmó.
La red de hackers conocida como Anonymous se atribuyó el ataque.
Al igual que muchas redes terroristas, Anonymous está formada por células débilmente conectadas. Sus objetivos en el pasado han sido el gobierno ruso, PayPal, el gobierno estadounidense y otros grupos, según el sitio web del grupo.
El 6 de junio, el grupo posteó en Twitter que sus miembros llevaban un tiempo «señalando y denunciando a Moms for Liberty [sic] como grupo de odio».
El posteo continuaba: «Nos enorgullece decir que el Southern Poverty Law Center está de acuerdo y por primera vez califica a Moms for Liberty, con sede en Florida, de grupo de odio. Es una gran victoria».
Efectivamente, el Southern Poverty Law Center etiquetó a los miembros de Moms for Liberty como «extremistas».
Cuatro días antes, Leadership Institute emitió un comunicado de prensa en el que afirmaba que «la banda criminal ‘Anonymous’ libró una guerra sin cuartel contra» el sitio web de la organización.
«Derribaron brevemente el sitio web de LI y paralizaron temporalmente la importante labor que tú y yo realizamos para crear líderes conservadores», escribió en el comunicado la directora de asuntos externos de Leadership Institute, Carol Wehe Cocks.
El Leadership Institute no respondió a las peticiones de comentarios.
Pero a Moms for Liberty no la detendrán los ciberdelincuentes, prometió Descovich. El grupo está demasiado dedicado a promover los derechos de los padres y el control paterno de la educación como para echarse atrás, afirmó.
«Nunca nos rendiremos. Pueden perseguirnos. Pueden atacarnos. Pueden insultarnos. Pero el amor de una madre por su hijo es más fuerte que cualquiera de estas tonterías, y no nos rendiremos».
Defensa digital
Para cualquiera que tenga un sitio web, detener los ciberataques debe ser una prioridad absoluta, dijo Turgal.
«He trabajado en casos de pequeñas empresas, de nuevas startups. He trabajado en casos de empresas y bancos con 100 años de antigüedad», dijo.
En comparación con otros métodos de perturbar a las empresas, una ofensiva online ofrece a un atacante muchas ventajas, dijo Turgal. Es difícil atrapar a los atacantes que sólo aparecen en Internet, y es relativamente barato montar un ciberataque, dijo.
«Es un esfuerzo de nivel relativamente bajo por parte del actor de la amenaza», dijo Turgal. «Es un esfuerzo de alto nivel defender estas cosas».
Sin embargo, los daños pueden ser muy graves. Los ciberatacantes pueden cortar la conexión de un sitio web con su público, privándolo de ventas, atención o capacidad de organización.
Otras formas de ataque pueden capturar información privada, interrumpir funciones o robar dinero.
Las motivaciones de los atacantes varían, dijo.
«Quieren causar estragos, crear el caos», dijo Turgal.
«Quieren interrumpir las operaciones de lo que sea que haga la víctima. Algunos lo hacen para hacer declaraciones políticas».
Escasez de ciberdefensores
Las redes de ciberataques pueden funcionar sin dirección humana, buscando en Internet cualquier sitio web con vulnerabilidades, dijo Turgal.
Una investigación realizada en 2018 por el grupo de tutoría empresarial SCORE sugirió que el 43% de los ciberataques se dirigen contra pequeñas empresas.
Sin embargo, a pesar del creciente número de ciberataques, no hay suficientes expertos en ciberataques, dijo Turgal.
«Hay cerca de un millón o dos millones de puestos vacíos de TI [tecnología de la información] en el mundo», afirmó. «Hay una gran necesidad de ellos, y faltan esos recursos».
Contratar a un analista de ciberseguridad puede costar unos 90,000 dólares anuales, según el sitio web de empleo GlassDoor. Las empresas también pueden contratar los servicios de una empresa de ciberseguridad. Los costes varían mucho.
Todas las empresas pueden hacer algunas cosas de inmediato para mejorar la ciberseguridad, dijo Turgal.
Es importante formar a los empleados para que practiquen una «buena ciberhigiene», insistiendo en que utilicen contraseñas seguras y procesos de varios pasos para iniciar sesión en sistemas sensibles online. Deben hacer copias de seguridad de los archivos con regularidad, cifrar la información y tener un plan para saber qué hacer cuando las cosas vayan mal, dijo.
También es una buena idea contratar a una empresa de ciberseguridad para que realice una evaluación de riesgos, dijo.
«La amenaza no va a desaparecer, sino que va a empeorar», dijo Turgal.
El «grupo de odio» que recibe a todos
Aunque los hackers y otros han calificado a la organización de «grupo de odio», Moms for Liberty no es partidista y entre sus miembros hay padres, republicanos, demócratas, independientes, no heterosexuales y otros.
«Tenemos miembros de la comunidad LGBT que dirigen divisiones e incluso en nuestro equipo nacional», dijo Descovich.
Los ataques contra Moms for Liberty se producen en un momento en que el Departamento de Justicia ha calificado a los padres de extremistas violentos en potencia.
Y el Buró Federal de Investigaciones (FBI) ha creado «etiquetas de amenaza» para investigar a los padres que protestan contra las acciones de los consejos escolares locales.
La oposición a Moms for Liberty desconcierta a Descovich.
«Se trata de una organización sin ánimo de lucro y apartidista de madres que intentan expresar sus opiniones sobre sus hijos y reclamar su sitio en la mesa de la educación pública de sus hijos», dijo. «No hay motivo para que nos lleguen ataques de este nivel».
Tras el ciberataque inicial, varios ataques posteriores cerraron el sitio web de Moms for Liberty durante unos minutos cada vez, dijo Descovich.
Los simpatizantes dieron la voz de alarma con mensajes que informaban de problemas en el sitio web. Los gurús informáticos de Moms for Liberty se pusieron manos a la obra.
Afortunadamente, la organización estaba preparada, dijo Descovich. Tras los ataques de hace casi un año, la organización contrató a un equipo de ciberseguridad para crear una «infraestructura sólida», dijo.
Contraatacar los ciberataques
Descovich advierte que cualquiera puede enfrentarse a amenazas online en cualquier momento, y que es mejor obtener seguridad antes de un ataque.
«Puede debilitar completamente tu trabajo» y la misión, dijo. «Cuando alguien te ataca así, te silencia por completo en el ciberespacio».
Muchos grupos activistas llegan a su público a través de Internet, por lo que los ciberataques pueden ser devastadores para quienes no estén preparados y se conviertan en objetivos, afirmó.
Según la legislación federal, un ataque como el sufrido por Moms for Liberty podría acarrear una pena de 10 años de prisión para los responsables.
Una vez resuelto el reciente ciberataque, los dirigentes de Moms for Liberty planean fortalecer la organización y «seguir adelante», dijo Descovich.
«Hay que tener determinación, agallas y la voluntad de seguir adelante cuando llegan los golpes».
Cuatro son republicanos, entre ellos el expresidente Donald Trump, el gobernador de Florida Ron DeSantis, la exgobernadora de Carolina del Sur Nikki Haley y el empresario Vivek Ramaswamy. También está previsto que hable el candidato demócrata y abogado ecologista Robert F. Kennedy, Jr.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.