Diversos colectivos de hackers se han coordinado en una operación global con el objetivo de colapsar los sistemas de Venezuela ante la inminente reelección de Nicolás Maduro.
Estos grupos de hacktivistas, responsables de una serie de ataques dirigidos contra las plataformas digitales del gobierno venezolano, han logrado derribar más de 500 sitios oficiales y han interrumpido las señales digitales de programas de televisión y medios de comunicación alineados con el régimen. A pesar de que Maduro ha ordenado la creación inmediata de un Consejo Nacional de Ciberseguridad, los hackers han señalado que este esfuerzo será en vano.
En varias cuentas de X, los colectivos Anonymous, Cyber Hunters y GhostSec han afirmado que continuarán vulnerando la ciberseguridad del gobierno "tal como lo hemos hecho hasta ahora". Además, han lanzado un desafío al gobierno venezolano, asegurando que estarán "encantados de poner a prueba" estas nuevas medidas, mientras se burlan de los intentos del gobierno por reforzar su defensa digital.
Los hackers han logrado derribar una serie de sitios clave para el gobierno venezolano, incluyendo los de la Presidencia de la República, el Consejo Nacional Electoral, Petróleos de Venezuela (PDVSA), el Tribunal Supremo de Justicia, el Ministerio de Ciencia y Tecnología, el Ministerio de Relaciones Interiores, el Ministerio de Relaciones Exteriores y el Servicio Nacional de Administración Aduanera y Tributaria (SENIAT).
Además, han dejado fuera de servicio las páginas de la Contraloría General de la República, el Ministerio Público, CANTV, Movilnet, la Superintendencia de las Instituciones del Sector Bancario de Venezuela (SUDEBAN), el Sistema Patria, TeleSUR, el Ministerio de Turismo, el Ministerio de Trabajo, el Ministerio de Planificación, Radio Nacional de Venezuela, entre muchas otras.
Te podrá interesar leer: Los Casos Más Emblemáticos de Hacktivismo
El lunes 12 de agosto, Nicolás Maduro anunció la creación del Consejo Nacional de Ciberseguridad como respuesta a una serie de ciberataques que han afectado a numerosas instituciones del país. La medida fue presentada durante una reunión del Consejo de Defensa y del Estado, en la cual la ministra de Ciencia y Tecnología, Gabriela Jiménez, entregó un informe detallando la escala de estos ataques.
Jiménez informó que desde el 28 de julio se han registrado "30 millones de ataques cibernéticos por minuto," impactando a 25 instituciones estatales, incluyendo el Consejo Nacional Electoral (CNE), Cantv, el Servicio Nacional Integrado de Administración Aduanera y Tributaria (Seniat), y PDVSA. Además, se están investigando otros 40 ataques dirigidos a diversas entidades, como alcaldías, gobernaciones, empresas privadas y medios de comunicación.
Nicolás Maduro enfatizó que estos ataques son llevados a cabo por actores con un considerable poder económico y tecnológico, quienes han afectado principalmente a los servidores de instituciones del Estado y a los enlaces internacionales de internet que conectan a Venezuela. Un ejemplo de estos ataques es el secuestro de direcciones IP de Cantv, lo que resultó en la redirección de usuarios a sitios web falsos y la caída de servidores.
Conoce más sobre: Invertir en Ciberseguridad: Clave para el Futuro de tu Empresa
El 10 de agosto, a través de la cuenta de X (Anteriormente Twitter) White_Hunters, se anunció que la botnet más grande del mundo, con una capacidad de ataque de hasta 5 terabytes por segundo (TB/s), está ahora disponible para operaciones en Venezuela. Esta red de computadoras interconectadas está bajo el control de los grupos CyberHuntersOp y Anonymous, quienes la están utilizando para dirigir sus ataques contra el gobierno de Nicolás Maduro, con el objetivo de obtener información sensible, como teléfonos, correos electrónicos y direcciones de figuras clave del régimen.
Desde principios de agosto, CyberHuntersOp ha lanzado una serie de ataques significativos, incluyendo la caída de más de 500 sitios web en Venezuela, entre ellos el de la Asamblea Nacional. El 31 de julio, estos grupos declararon una ofensiva cibernética contra 25 sitios web gubernamentales venezolanos, demostrando una capacidad creciente para desestabilizar digitalmente al gobierno.
La disponibilidad de esta botnet representa un nuevo nivel de poder para Anonymous y CyberHuntersOp, quienes ahora pueden ejecutar ataques masivos a través de proxies, mostrando un alcance sin precedentes en el ámbito de la ciberseguridad.
Podría interesarte leer: Entendiendo la Red Zombie: Su Impacto en la Ciberseguridad
Según el Ministerio para Ciencia y Tecnología, el tipo de ataque más comúnmente utilizado contra el gobierno venezolano ha sido la Denegación de Servicio Distribuido (DDoS), que representa el 65.52% de los incidentes. Este ataque consiste en inundar los servidores de las instituciones con un enorme volumen de tráfico, lo que resulta en la caída de los servicios y en la inaccesibilidad de los sitios web afectados. Además, el robo de información ha sido otra estrategia recurrente, abarcando un 17.24% de los casos, donde los atacantes han logrado acceder y extraer datos sensibles de diversas entidades gubernamentales.
Otros tipos de ataques menos frecuentes, pero igualmente perjudiciales, incluyen el secuestro de rutas BGP, la amplificación de DNS y la desfiguración de páginas web, los cuales han contribuido a desestabilizar aún más las comunicaciones y operaciones en línea del gobierno venezolano. El secuestro de rutas BGP, que representa el 3.45% de los ataques, permite desviar el tráfico de internet hacia rutas no autorizadas, mientras que la amplificación de DNS, con un 6.90%, aumenta el tráfico enviado a los servidores, amplificando los efectos de un ataque DDoS.
Por su parte, la desfiguración de páginas web, que constituye el 3.44% de los ataques, altera la apariencia de los sitios afectados, mostrando mensajes políticos o propagandísticos a los usuarios que los visitan, lo que perjudica la imagen pública de las instituciones atacadas.
Podrá interesarte leer: Defensa contra DDoS con Wazuh: Mitigación de Ataques
La ciberguerra ya es una realidad que afecta a todos, desde la seguridad de los países hasta la privacidad de cada uno de nosotros. Con el ciberespacio convertido en un campo de batalla, es fundamental que estemos preparados para enfrentar esta amenaza, no solo los gobiernos y las empresas, sino también los ciudadanos comunes. La educación en ciberseguridad, la colaboración mutua y el uso inteligente de la tecnología son nuestras mejores herramientas para protegernos.