Attacchi informatici contro il Venezuela: portata e dimensioni tecniche
La cybersicurezza è diventata un elemento centrale in Venezuela, in un contesto in cui gli attacchi informatici non sono cessati sin dalle elezioni presidenziali.
Il rapporto fornito dalla ministra della Scienza e Tecnologia, Gabriela Jiménez, durante il Consiglio di Stato e il Consiglio di Difesa della Nazione, del 12 agosto, avverte l’intera popolazione venezuelana su questo scenario in cui vengono sfruttate le vulnerabilità del sistema tecnologico nazionale.
Dal 28 luglio, praticamente tutte le istituzioni del paese sono state sotto attacco, inclusa la Presidenza della Repubblica, il Consiglio Nazionale Elettorale (CNE) e CANTV, tra le altre. In particolare, “25 istituzioni sono state colpite e altre 40 sono attualmente sotto indagine”, ha affermato Jiménez.
Sono diversi gli analisti e tecnici informatici, tra cui l’accademico Víctor Theoktisto e il tecnologo Kenny Ossa, che hanno espresso l’opinione che si tratti di un attacco informatico senza precedenti nel paese. Non solo per le sue conseguenze, che sono evidenti e fanno parte dell’agenda golpista, ma anche per il volume e la molteplicità dell’aggressione.
Con l’obiettivo di aumentare i livelli di protezione del sistema informatico e tecnologico venezuelano, il presidente Nicolás Maduro ha creato il Consiglio Nazionale di Cybersicurezza.
In dettaglio
La ministra Jiménez ha offerto i seguenti dati sui tipi di attacchi informatici registrati finora:
°Il 65% è stato un attacco di Denegazione di Servizio Distribuito (DDoS), che ha colpito server di istituzioni statali e collegamenti internazionali che forniscono internet al paese.
°Il 17% consiste nel furto di informazioni tramite email con software dannoso.
°Il 6,9% riguarda l’ampliamento del DNS.
°Il 3,45% è costituito da sequestro di rotte BGP.
°Il 3,44% riguarda la modifica (defacing) di pagine web.
“Durante il fine settimana [dal 9 all’11 agosto] abbiamo osservato il sequestro degli IP di CANTV. Gli IP vengono falsificati e quando gli utenti cercano di accedere a uno dei servizi, viene loro mostrato un portale completamente diverso e, nel complesso, i server collassano”, ha indicato.
Ha inoltre sottolineato che nelle ultime due settimane ci sono stati picchi di 30 milioni di attacchi informatici al minuto, una scala che coincide con quanto affermato da Ossa, il quale sostiene che i DDoS in Venezuela hanno raggiunto picchi di 700 gigabyte al secondo, la maggiore offensiva registrata se si confrontano con i rapporti di Google fino al 2020.
Il rapporto dell’azienda USA Netscout, pubblicato il 31 luglio, indica un elevato traffico di dati informatici verso il Venezuela dall’estero, principalmente dannosi attraverso l’ampliamento del DNS e la frammentazione degli IP, a partire dal 29 luglio. Inoltre, conferma che gli incidenti sono caratterizzati più dalla frequenza che dal volume dell’impatto.
La stessa azienda di cybersicurezza commenta:
“Quasi tutti gli attacchi contro il Venezuela nei giorni in questione sono stati diretti a un unico fornitore di telecomunicazioni. All’interno della rete della società di telecomunicazioni, due blocchi CIDR distinti /24 sono stati attaccati simultaneamente, con quello che chiamiamo un DDoS di bombardamento generalizzato, un metodo di focalizzazione degli attacchi DDoS che dirige il traffico d’attacco in modo ampio attraverso la topologia della rete. Basandoci su una revisione superficiale del panorama politico, abbiamo determinato che il partito che reclama la vittoria nelle elezioni venezuelane ospita la propria infrastruttura nella stessa rete di telecomunicazioni bersaglio”.
Quanto riferito da Netscout corrisponde alla spiegazione tecnica fornita dalla ministra Jiménez, che ha anche informato che il fornitore di servizi di telecomunicazioni di CANTV, Columbus, ha riferito che il volume di traffico è cinque volte superiore a quello che la struttura informatica in Venezuela può sopportare.
Origine straniera
Le prove dimostrano che si tratta di un attacco informatico ripetuto e complesso la cui origine, inizialmente, è stata localizzata in Macedonia del Nord —dove i comandi cibernetici del Pentagono e della NATO operano senza restrizioni—, tuttavia, come interpreta Theoktisto, detto paese è stato solo “l’ultimo punto di uscita” registrato poiché “sappiamo che è stato solo un ponte per VPN di altri luoghi, ovvero, gli attaccanti probabilmente si trovavano in un altro paese ma hanno usato reti VPN o hanno preso il controllo di computer in Macedonia del Nord per condurre l’attacco”.
Sia per l’esperto informatico, che per la ministra Jiménez, deve esserci un sostegno governativo, in base all’analisi del volume, dell’incidenza, della durata e della capacità infrastrutturale dell’aggressione. Secondo il rapporto ministeriale:
°Il 98% degli attacchi viene eseguito tramite servizi di server (reti di pc-botnet) con computer desktop.
°Meno del 2% utilizza piattaforme tecnologiche mobili.
L’ampia portata e durata degli attacchi suggerisce che un grande potere economico e tecnologico sia al controllo della cyberguerra contro il Venezuela. Tuttavia, le tracce sono sfocate e l’attribuzione è ancora imprecisa, sebbene i sospetti che gli USA, per capacità operative e finanziarie, possano essere dietro la cyber-offensiva stiano prendendo sempre più forza.
La risposta istituzionale
La sofisticazione tecnica degli attacchi ha sopraffatto la cybersicurezza predisposta in Venezuela, situazione che ha richiesto una risposta statale senza precedenti.
Con le indagini ancora in corso, il presidente Maduro ha approvato la creazione del Consiglio Nazionale di Cybersicurezza, un’istanza suggerita dallo stesso Ministero della Scienza e Tecnologia (MINCYT) per “occuparsi di tutto lo sviluppo della Repubblica in questa materia e rafforzare tutte queste piattaforme tecnologiche, comprendendo che esistono già paesi che hanno dedicato importanti sforzi ad azioni belliche per vulnerare repubbliche come la nostra”, ha spiegato Jiménez.
Sebbene il MINCYT disponga di un Piano Nazionale di Cybersicurezza, il cui protocollo è stato attivato per mitigare gli attacchi —secondo quanto riferito dalla ministra—, con il Consiglio Nazionale di Cybersicurezza lo Stato venezuelano intraprende azioni che risponderanno non solo all’attuale congiuntura bensì che affronteranno anche le sfide future in materia, tenendo conto che il cyberspazio è uno dei domini centrali delle nuove guerre ibride.
Attraverso il suo impero tecnologico, dove le origini di Internet sono attraversate dall’industria militare e dal beneficio finanziario, gli USA mantengono l’egemonia digitale globale e la stabiliscono tramite le società di Elon Musk, Mark Zuckerberg e Jeff Bezos, tra altri oligarchi tecnologici, i cui servizi formano un ecosistema proprio del capitalismo di sorveglianza USA, consumato dalla maggior parte della popolazione mondiale.
Gli stessi USA hanno una Strategia Nazionale di Cybersecurity, emessa nel 2023, efficace attraverso le molteplici agenzie e istituzioni di cui dispone, come la National Security Agency (NSA) e il Comando Cibernetico del Pentagono, che danno senso alle loro azioni cibernetiche in tutto il mondo.
Allo stesso modo, Cina e Russia dispongono di quadri legali e normativi, strutture istituzionali, capacità militari, associazioni pubblico-private e accordi internazionali sul dominio cibernetico, che affrontano le principali sfide imposte dai loro massimi concorrenti (USA e NATO) sul terreno.
Anche i BRICS hanno un capitolo di cybersicurezza (CyberBrics), che presta attenzione alle priorità nazionali di ciascun paese membro, mentre sviluppa meccanismi di cooperazione internazionale in materia.
Pertanto, un Consiglio Nazionale di Cybersecurity del Venezuela, nel contesto attuale, ha una rilevanza che obbliga i decisori statali a formulare politiche che proteggano l’ (infra)struttura tecnologica che sostiene i servizi delle istituzioni.
Lo Stato, quindi, inizia a prendere misure politico-istituzionali in un dominio che un tempo era relegato a uno sfondo secondario e riguardo al quale aveva adottato una posizione piuttosto passiva, fino alla firma del decreto del 12 agosto, che crea l’entità di cybersicurezza nazionale.
La presa di decisioni in questo senso corrisponde a una risposta simmetrica all’agenda di María Corina Machado e Edmundo González Urrutia, che hanno sfruttato le vulnerabilità del sistema informatico venezuelano, il sostegno corporativo di Musk e gli attacchi cibernetici esterni che costituiscono uno degli ambiti centrali del piano golpista ancora in fase di sviluppo.
El Estado configura una novedosa respuesta institucional
Ciberataques contra Venezuela: sus alcances y dimensiones técnicas
La ciberseguridad se ha convertido en un elemento central en Venezuela, en un contexto donde los ataques informáticos no han cesado desde las elecciones presidenciales.
El informe provisto por la ministra de Ciencia y Tecnología, Gabriela Jiménez, durante el Consejo de Estado y el Consejo de Defensa de la Nación del 12 de agosto advierte a toda la población venezolana de este escenario en el que se explotan las vulnerabilidades del sistema tecnológico nacional.
Desde el 28 de julio, básicamente todas las instituciones del país han estado bajo ataque, incluida la Presidencia de la República, el Consejo Nacional Electoral (CNE) y CANTV, entre otros. En específico, “25 instituciones afectadas y 40 más se encuentran en investigación en este momento”, afirmó Jiménez.
Son varios los analistas y técnicos informáticos, entre ellos el académico Víctor Theoktisto y el tecnólogo Kenny Ossa, quienes han emitido la opinión de que se trata de un ciberataque sin precedentes en el país. No solo por sus consecuencias, que están a la vista y forman parte de la agenda golpista, sino también por el volumen y la multiplicidad de la agresión.
Con el propósito de aumentar los niveles de protección del sistema informático y tecnológico venezolano, el presidente Nicolás Maduro creó el Consejo Nacional de Ciberseguridad.
A detalle
La ministra Jiménez ofreció los siguientes datos sobre los tipos de ciberataques hasta el momento:
65% ha sido Denegación de Servicio Distribuido (DDoS), y ha afectado servidores de instituciones del Estado y enlaces internacionales que sirven de internet al país.
17% consiste en robo de información a través de correos electrónicos con software malicioso.
6,9% de ampliación de DNS.
3,45% son secuestro de rutas BGP.
3,44% para la desfiguración de páginas web.
“El fin de semana [del 9 al 11 de agosto] observamos secuestro de las IP de CANTV. Son falsificadas las IP y cuando los usuarios desean tener enlaces con alguno de los servicios, les sale un portal completamente diferente y colapsan los servidores en conjunto”, indicó.
También resaltó que en las últimas dos semanas ha habido picos de 30 millones de ataques informáticos por minuto, una escala que coincide con lo expuesto por Ossa, quien afirma que los DDoS en Venezuela han alcanzado picos de 700 gigabytes por segundo, la mayor ofensiva registrada si se compara con los informes de Google hasta el año 2020.
El informe de la empresa estadounidense Netscout, publicado el 31 de julio, refiere un elevado tráfico de datos informáticos hacia Venezuela desde el exterior, sobre todo maliciosos a través de ampliación de DNS y fragmentación de IP, a partir del 29 de julio. Además, confirma que las incidencias se caracterizan más por la frecuencia que por el volumen de impacto.
La misma compañía de ciberseguridad comenta: “Casi todos los ataques contra Venezuela en los días en cuestión se dirigieron a un proveedor de telecomunicaciones singular. Dentro de la red de la empresa de telecomunicaciones, dos bloques CIDR distintos /24 fueron atacados simultáneamente, lo que llamamos DDoS de bombardeo generalizado, un método de focalización de agresiones DDoS que dirige el tráfico de ataque ampliamente a través de la topología de la red. Basándonos en una revisión superficial del panorama político, determinamos que el partido que reclama la victoria en las elecciones venezolanas aloja su infraestructura en la misma red de telecomunicaciones objetivo”.
Lo que refiere Netscout corresponde con la explicación técnica provista por la ministra Jiménez, quien informó también que la proveedora de servicios de telecomunicaciones de CANTV, Columbus, reportó que el volumen de tráfico es cinco veces mayor de lo que puede soportar la estructura informática en Venezuela.
Origen foráneo
Las evidencias demuestran que se trata de un reiterativo y complejo ciberataque cuyo origen, en principio, fue localizado en Macedonia del Norte —donde los comandos cibernéticos del Pentágono y la OTAN operan sin restricciones—, sin embargo, como lo interpreta Theoktisto, dicho país solo fue el “último punto de salida” registrado puesto que “sabemos que ese solo fue un puente para VPN de otros lados, es decir, los atacantes seguramente estaban en otro país pero usaron redes VPN o se apoderaron de computadoras de Macedonia del Norte para hacer el ataque”.
Tanto para el experto informático como para la ministra Jiménez, debe haber un respaldo gubernamental, de acuerdo con el análisis del volumen, la incidencia, la duración y la capacidad infraestructural de la agresión. Según el informe ministerial:
98% de los ataques se hace a través de servicios de granjas con computadoras de escritorio.
Menos de 2% con plataformas tecnológicas móviles.
La alta magnitud y duración de los embates sugiere que un gran poder económico y tecnológico está en los controles de la ciberguerra contra Venezuela. No obstante, el rastro es difuso y la autoría aun es imprecisa, si bien las sospechas de que Estados Unidos, por capacidad operativa y financiera, podría estar detrás de la ciberofensiva toman mayor fuerza.
La respuesta institucional
La sofisticación técnica de los ataques ha abrumado la ciberseguridad dispuesta en Venezuela, situación que ha merecido una respuesta estatal sin precedentes.
Con las investigaciones todavía en desarrollo, el presidente Maduro aprobó la creación del Consejo Nacional de Ciberseguridad, una instancia sugerida por el mismo Ministerio de Ciencia y Tecnología (Mincyt) para “atender todo el desarrollo de la República en esta materia y fortalecer todas estas plataformas tecnológicas, entendiendo que ya existen países que han dedicado esfuerzos importantes a acciones bélicas para vulnerar repúblicas como la nuestra”, explicó Jiménez.
Aunque el Mincyt tiene un Plan Nacional de Ciberseguridad, cuyo protocolo fue activado para la mitigación de los ataques —según lo informado por la ministra—, con el Consejo Nacional de Ciberseguridad el Estado venezolano toma acciones que darán respuesta no solo a la actual coyuntura sino que también abordará futuros desafíos en la materia, teniendo en cuenta que el ciberespacio es uno de los dominios centrales de las nuevas guerras híbridas.
A través de su imperio tecnológico, donde los orígenes de internet están atravesados por la industria militar y el beneficio financiero, Estados Unidos mantiene la hegemonía digital global y la establece por medio de las compañías de Elon Musk, Mark Zuckerberg y Jeff Bezos, entre otros oligarcas tecnológicos, cuyos servicios conforman un ecosistema propio del capitalismo de vigilancia estadounidense, consumido por la mayoría de la población mundial.
El mismo Estados Unidos tiene una Estrategia Nacional de Ciberseguridad, emitida en 2023, efectiva a través de las múltiples agencias e instituciones que posee como la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) y el Comando Cibernético del Pentágono, y que les da sentido a sus acciones cibernéticas en todo el mundo.
De igual manera, China y Rusia tienen marcos legales y regulatorios, estructuras institucionales, capacidades militares, asociaciones público-privadas y convenios internacionales sobre el dominio cibernético, que atienden los principales desafíos que sus máximos competidores (Estados Unidos y la OTAN) han impuesto en el terreno.
Incluso los Brics tienen un capítulo de ciberseguridad (CyberBrics), el cual presta atención a las prioridades nacionales de cada país miembro, mientras desarrolla los mecanismos de cooperación internacional en la materia.
Por lo que un Consejo Nacional de Ciberseguridad de Venezuela, en el presente contexto, tiene una pertinencia que obliga a los decisores estatales a formular políticas que protejan la (infra)estructura tecnológica que sostiene los servicios de las instituciones.
El Estado, así, comienza a tomar medidas político-institucionales en un dominio que otrora estaba relegado a un segundo plano y con respecto al cual tomaba una postura más bien pasiva, hasta la firma del decreto el 12 de agosto, que crea la entidad de ciberseguridad nacional.
La toma de decisiones en este sentido corresponde con una respuesta simétrica a la agenda de María Corina Machado y Edmundo González Urrutia, quienes han aprovechado las vulnerabilidades del sistema informático venezolano, el apoyo corporativo de Musk y los ataques cibernéticos foráneos que conforman uno de los ámbitos centrales del plan golpista aun en desarrollo.