El descubrimiento de una vasta red de telecomunicaciones que, según las autoridades, era capaz de destruir las comunicaciones celulares en la ciudad más grande del país es sólo el último de una serie constante de complots de alto perfil dirigidos contra infraestructura crítica.
Con la cantidad adecuada de recursos, los actores maliciosos pueden cerrar cualquier cosa, desde hospitales hasta gasoductos, dijo Kevin Butler, director del Instituto de Investigación de Ciberseguridad de Florida.
«Lo que realmente estamos viendo es cómo los ciberataques pueden afectar diversos aspectos de la infraestructura crítica, y de maneras muy significativas», dijo Butler. «Incluso cosas como nuestra infraestructura hídrica o la red eléctrica».
¿Qué pasó en la ciudad de Nueva York?
Los investigadores encontraron más de 300 servidores SIM y 100.000 tarjetas SIM en la zona triestatal de Nueva York. El Servicio Secreto afirmó que actuó con rapidez para desmantelar la red dada su proximidad a una reunión de la Asamblea General de la ONU .
Los dispositivos permitían una comunicación anónima y encriptada, lo que permitía a las organizaciones criminales operar sin ser detectadas, según Matt McCool, agente especial a cargo de la oficina de campo del Servicio Secreto en Nueva York. McCool afirmó que la red podría haberse utilizado para desactivar torres de telefonía celular, interrumpir las comunicaciones de emergencia y desconectar las redes celulares de la ciudad.
Se descubrieron dispositivos de telecomunicaciones en toda el área triestatal de Nueva York que, según el Servicio Secreto de Estados Unidos, “se utilizaron para llevar a cabo múltiples amenazas relacionadas con las telecomunicaciones dirigidas a altos funcionarios del gobierno de Estados Unidos”.
Todavía no estaba claro quién estaba detrás del complot en Nueva York o cuáles eran sus intenciones, pero Butler dijo que el nivel de sofisticación indica que los perpetradores probablemente pertenecen a un grupo altamente organizado, como un gobierno extranjero o un actor no estatal.
Y aunque los ataques contra proveedores de telecomunicaciones no son inusuales, este tipo de método de fuerza bruta es prácticamente inaudito, afirmó Butler, profesor de informática e ingeniería en la Universidad de Florida. Si bien los estafadores a veces acumulan tarjetas SIM para ejecutar estafas, añadió Butler, esas operaciones suelen implicar «un par de miles como máximo».
«Mi primera reacción fue que se trata de un ataque a gran escala», dijo Butler. «Nunca había oído hablar de alguien que reuniera 100.000 tarjetas SIM de forma tan coordinada».
Los ataques se dirigen a una amplia gama de infraestructuras críticas
El descubrimiento en Nueva York se produce pocos meses después de un ataque de gran repercusión contra proveedores de telecomunicaciones estadounidenses, parte de una masiva campaña china de piratería y espionaje . Se cree que al menos nueve empresas de telecomunicaciones, incluidas Verizon y AT&T, fueron blanco de un grupo de hackers chinos en una campaña denominada «Tifón de Sal». Las autoridades sospechan que quienes estaban detrás del ataque buscaban comprender cómo las empresas cooperan con las autoridades para rastrear a los delincuentes .
Reforzar la seguridad tras este tipo de eventos se ha convertido en una alta prioridad para académicos, empresas y el gobierno, pero Butler afirmó que la red de telecomunicaciones es tan compleja que resulta difícil de proteger. «Es un sistema maravilloso, pero es muy complejo, lo que significa que existen oportunidades de ataque».
Atentado de Nashville: el ataque revela la vulnerabilidad de las redes de comunicación de EE. UU.; las autoridades exigen respuestas sobre cómo protegerlas
Y las telecomunicaciones no son el único objetivo. En los últimos años, se han perpetrado conspiraciones contra otras infraestructuras cruciales en todo el mundo:
Varios de los aeropuertos más grandes de Europa enfrentaban interrupciones después de que un ataque de ransomware afectara los sistemas de facturación automatizada proporcionados por Collins Aerospace, dijo la agencia de ciberseguridad de la UE el 23 de septiembre, destacando los crecientes riesgos de tales ataques a la infraestructura y las industrias críticas.
En julio, la ciudad de St. Paul se vio obligada a cerrar sus sistemas informáticos y declarar el estado de emergencia tras sufrir un ciberataque. «No se trató de una falla del sistema ni de un error técnico. Fue un ataque digital deliberado y coordinado, llevado a cabo por un agente externo sofisticado que atacó de forma intencionada y delictiva la infraestructura informática de nuestra ciudad», declaró el alcalde Melvin Carter en una conferencia de prensa el 29 de julio.
En 2024, los piratas informáticos atacaron a American Water Works Co. Los sistemas de suministro de agua no se vieron afectados, pero la empresa de servicios públicos se vio obligada a pausar la facturación de millones de clientes y recibió una advertencia de la Agencia de Protección Ambiental .
Los piratas informáticos rusos paralizaron el Gasoducto Colonial durante cinco días en 2021, lo que provocó escasez en 16.200 estaciones de servicio a lo largo de la Costa Este y una ansiedad generalizada entre los consumidores antes de que la empresa pagara un rescate de 5 millones de dólares para recuperar el acceso a sus computadoras .