Engaños de ciberbombas: la nueva táctica de intimidación en la ciberguerra y formas de contrarrestarla

Las amenazas falsas de bomba no son una idea nueva: se han utilizado desde que se generalizó la tecnología de las telecomunicaciones. Podemos estar razonablemente seguros de que el mundo se enfrentó a amenazas similares en forma de cartas antes de eso. Pero las amenazas de bomba difundidas ampliamente por medios digitales incorporan elementos de ciberguerra -disminución de la relevancia de las fronteras geográficas y facilidad de ejecución de tales amenazas- a este viejo problema.

La reciente oleada de amenazas indiscriminadas de ciberbombas en Europa este año nos ha recordado cómo incluso un único agente malintencionado dotado de medios tecnológicos puede tener ahora un impacto desproporcionadamente grande. El impacto ya ha causado trastornos a la vida cotidiana y los servicios básicos de muchos estados en 2023.

En el otoño de 2023, una oleada de amenazas de ciberbombas en los países bálticos -Lituania, Letonia y Estonia- ilustró la capacidad de los delincuentes para interrumpir las funciones sociales y sobrecargar los recursos de las fuerzas de seguridad con poco esfuerzo.

En Lituania, la situación se agravó con un abrumador número de correos electrónicos amenazadores dirigidos a escuelas. Estos correos, en su mayoría redactados en ruso y a veces con contenido político, formaban parte de lo que las autoridades lituanas identificaron como un "ataque masivo coordinado". Estonia se enfrentó a una oleada de spam con amenazas de bomba, muchas de ellas dirigidas a Tartu, la segunda ciudad más grande del país. La mayoría de los colegios de la zona cerraron como medida de precaución.

En Letonia, unas 300 escuelas recibieron correos electrónicos con amenazas similares, que provocaron diversas reacciones, desde la evacuación hasta la continuación del funcionamiento en alerta máxima. La policía letona las clasificó como amenazas de bajo riesgo, pero reconoció la intención más amplia de estas acciones: infundir miedo y perturbar el funcionamiento normal de las instituciones educativas y otras instituciones públicas.

Se han observado tácticas similares en otras partes de Europa, lo que sugiere un patrón más amplio de intimidación y perturbación digital. En Francia, las autoridades tomaron nota de una serie de falsas amenazas de bomba que aprovechaban la inquietud social reinante, con objetivos como escuelas, aeropuertos y museos.

En el caso de Ucrania, estas tácticas cibernéticas adquirieron un tono más ominoso, especialmente en el periodo previo a la invasión rusa. Ucrania denunció una combinación de amenazas de bomba y ciberataques, que se consideraron parte de una estrategia más amplia de guerra híbrida.

El impacto de estas amenazas indiscriminadas de ciberbombas en la infraestructura de las fuerzas del orden fue significativo. En todos los países, las autoridades se vieron obligadas a tratar cada amenaza con seriedad, asignando recursos para la investigación y la respuesta. Esta respuesta implicó a menudo el despliegue de personal en los lugares amenazados, la realización de registros exhaustivos de los locales y, en algunos casos, la aplicación de protocolos de evacuación.

El enorme volumen de amenazas creó un entorno en el que las fuerzas de seguridad se vieron desbordadas, con dificultades de responder adecuadamente a cada amenaza potencial sin dejar de cumplir sus obligaciones habituales. Esto puso a prueba sus recursos y reveló la vulnerabilidad de los marcos de seguridad existentes, que no estaban diseñados para hacer frente a amenazas de tal envergadura.

La alarmante eficacia de las amenazas indiscriminadas de ciberbombas en los últimos años puede atribuirse principalmente a dos factores: su escalabilidad y el significante impacto psicológico y operativo que ejercen sobre los objetivos públicos.

Los atacantes pueden generar fácilmente grandes volúmenes de correos electrónicos o mensajes amenazadores con poco coste, esfuerzo o requerimiento de infraestructura de red. La capacidad de los ciberdelincuentes ha aumentado aún más con la introducción y rápida evolución global de grandes modelos lingüísticos, que pueden generar amenazas plausibles en varios idiomas. Esta escalabilidad permite a los agentes maliciosos atacar simultáneamente una amplia gama de instituciones, desde escuelas y guarderías hasta otras organizaciones públicas.

El segundo factor que contribuye a la eficacia de estas amenazas es el gran impacto psicológico y operativo que tienen, especialmente en blancos sensibles, como escuelas y guarderías.

Los responsables de la seguridad y de la toma de decisiones a menudo se ven obligados a responder con la máxima capacidad, incluso en casos de bajo riesgo. Como resultado, incluso una amenaza percibida de bajo nivel puede desencadenar una respuesta de emergencia a gran escala, incluyendo evacuaciones y búsquedas exhaustivas in situ, interrumpiendo las operaciones normales y causando un estrés y ansiedad significativos entre el público.

Hay una clara diferencia de intención entre los agentes maliciosos que quieren informar a las autoridades de una amenaza real de bomba y los que quieren incitar al pánico y al caos dentro de un estado o de una organización. El principal objetivo de estos últimos es que su mensaje sea leído por el mayor número de personas posible. Así pues, para contrarrestar eficazmente el creciente problema de las amenazas indiscriminadas de ciberbombas, una posible estrategia consiste en poner barreras a estos ataques de bajo coste y escaso esfuerzo, de modo que su ejecución requiera más recursos y resulte más difícil. Aumentar su nivel de dificultad requiere un enfoque colaborativo, especialmente entre proveedores de servicios de correo electrónico, gobiernos estatales y expertos en ciberseguridad u ONG implicadas.

Los proveedores de correo electrónico desempeñan un papel crucial en la difusión de estas amenazas. Un diálogo centrado en estos proveedores podría conducir a estrategias para identificar y bloquear más eficazmente los correos electrónicos de amenazas indiscriminadas. Estas estrategias podrían incluir algoritmos avanzados de filtrado o incluso una mayor vigilancia de los patrones de correo electrónico sospechoso mediante procesos automatizados y la utilización de algoritmos de aprendizaje automático. Se podría debatir sobre otros enfoques no invasivos capaz de minimizar el impacto de las amenazas de ciberbombas.

En esta lucha, es vital el diálogo entre gobiernos, expertos en ciberseguridad, proveedores de correo electrónico y ONG defensoras de los derechos en Internet. Trabajando juntos, estas entidades podrían introducir nuevas directrices y legislación para dificultar la distribución masiva de comunicaciones amenazadoras anónimas, que potencialmente incluyen amenazas realizadas con herramientas distintas del correo electrónico, como el protocolo de voz sobre Internet (VoIP), o incluso podrían limitar la capacidad de las redes sociales para difundir tales amenazas.

Transformar las amenazas indiscriminadas de ciberbombas de bajo coste y alto impacto en iniciativas de alto coste y gran esfuerzo es un paso vital para reducir su prevalencia y eficacia. A través de este tipo de iniciativas -así como del refuerzo de medidas de ciberseguridad, mejores protocolos de evaluación de amenazas y cooperación internacional- se podría reducir eficazmente la escalabilidad y el alcance de estas amenazas, mejorando la ciberseguridad general y la seguridad pública.