En el pasado, los ataques cibernéticos se caracterizaban por su sigilo y secreto. Espías y hackers se infiltraban en redes objetivo sin dejar rastro alguno que los pudiera vincular. Sin embargo, cada vez más, los ataques cibernéticos se llevan a cabo a plena vista del público, y muchos atacantes parecen no preocuparse tanto por pasar desapercibidos. Incluso algunos parecen esforzarse por asegurarse de ser vistos.
Un ejemplo de esta nueva tendencia es el ransomware WannaCry, que causó caos y titulares en todo el mundo. Muchas empresas se vieron bloqueadas en sus computadoras por hackers que exigían un rescate en bitcoins a cambio de restaurar el acceso a los datos. Sin embargo, incluso si las víctimas optaban por pagar el rescate, nunca había garantía de que los atacantes cumplieran su parte del trato. WannaCry fue atribuido a Corea del Norte, que aprovechó EternalBlue, una herramienta de hacking filtrada de la NSA, para propagar el ataque. Aún no está claro si fue un intento fallido de obtener dinero o simplemente una demostración de fuerza por parte del régimen norcoreano.
Poco después, organizaciones de todo el mundo fueron afectadas por lo que parecía ser otro ataque de ransomware llamado NotPetya. Sin embargo, pronto quedó claro que el objetivo no era adquirir criptomonedas: ni siquiera había una forma de pagar el rescate. NotPetya era un “wiper”, diseñado para destruir datos en las máquinas que atacaba, no para secuestrarlos. El ataque parecía dirigido a Ucrania, pero se propagó por todo el mundo, causando miles de millones de dólares en daños. En este caso, Estados Unidos, Reino Unido y otros estados señalaron a hackers rusos respaldados por el gobierno como los culpables. Corea del Norte niega su participación en WannaCry y Rusia aún rechaza haber estado detrás de NotPetya. Sin embargo, hackers respaldados por el Kremlin también han sido acusados de llevar a cabo otras operaciones, especialmente los ataques cibernéticos y las campañas de desinformación diseñadas para influir en las elecciones presidenciales de Estados Unidos en 2016.
En lugar de robar datos en secreto, los ataques cibernéticos se han convertido en una forma para que algunos estados muestren su destreza técnica, especialmente si están tratando de competir con estados económicamente o militarmente más poderosos. Según Maya Horowitz, directora de inteligencia de amenazas e investigación en Check Point Software: “Estos grupos, como APT28 o Lazarus, están poniendo menos esfuerzo en ocultar sus operaciones. Probablemente porque todos saben que estos ataques sucederán y solo quieren acceder a datos específicos o tener una influencia específica. En el pasado, solían pasar desapercibidos, tenían su propia seguridad operativa para que nadie supiera que había algún ataque y nadie hablara de ciberataques y APT. Ahora, parte del proceso es simplemente crear caos, por lo que si se revela, tal vez sea incluso mejor, porque asusta a la gente”.
En resumen, los hackers han dejado de operar en las sombras y han optado por llevar a cabo ataques cibernéticos de manera pública. Ya no se trata solo de robar datos, sino de demostrar habilidades técnicas y generar caos. Esta nueva tendencia plantea desafíos adicionales para la ciberseguridad y la protección de datos, ya que los atacantes buscan no solo infiltrarse en sistemas, sino también causar miedo y confusión en la sociedad.
