El 7 de octubre, Hamás lanzó un ataque terrorista sin precedentes contra Israel, matando a más de 1.200 personas y tomando cientos como rehenes. El ataque provocó una respuesta mortal de las Fuerzas de Defensa de Israel, que, según se informa, ha dejado más de 10.000 personas muertas en ataques aéreos y una incursión terrestre.
Poco después del ataque, la cantidad de honeypots conectados a Internet en Israel (redes fabricadas diseñadas para atraer a los piratas informáticos) aumentó dramáticamente, según los expertos en ciberseguridad que monitorean Internet.
Las empresas de ciberseguridad y los gobiernos utilizan habitualmente honeypots para atrapar a los piratas informáticos y observar sus ataques a una red o sistema señuelo que está bajo su control. En otras palabras, estas redes y sistemas están diseñados para ser pirateados para atrapar a los piratas informáticos u observar sus técnicas. Es evidente que Israel y Hamás están inmersos en conflictos cinéticos de la vida real, pero en 2023, todo conflicto sobre el terreno tendrá algún tipo de componente cibernético. La implementación de honeypots puede ayudar a descubrir qué están haciendo los piratas informáticos durante el conflicto.
John Matherly, fundador de Shodan, el motor de búsqueda de dispositivos y redes expuestos públicamente, dijo a TechCrunch que ha habido un aumento de honeypots en Israel.
“La mayoría de los honeypots pretenden ser una amplia gama de productos/servicios. No están emulando dispositivos específicos sino que están tratando de detectar cualquier actividad maliciosa que ocurra en todo Israel”, dijo.
Matherly dijo que el aumento comenzó en septiembre, pero ha aumentado desde entonces.
“Parece que todos los honeypots ejecutan servidores web. No veo trampas que pretendan ser sistemas de control industrial, lo que significa que están tratando de rastrear cualquier tipo de ataque a gran escala contra Israel y no se centran en rastrear ataques a infraestructura industrial”, dijo Matherly.
Y desde la ola inicial, el número de honeypots «solo ha aumentado», según Matherly, quien también señaló que el aumento podría deberse a que AWS lanzó una nueva región en Israel en agosto.
Piotr Kijewski, director ejecutivo de la Fundación Shadowserver, una organización que implementa honeypots para monitorear lo que hacen los piratas informáticos en Internet, también confirmó que su organización ha visto “muchos más honeypots desplegados ahora en Israel que antes del 7 de octubre”.
El aumento llevó a Israel a estar entre los tres primeros del mundo en términos de número de honeypots desplegados. Antes de la guerra, el país ni siquiera estaba entre los 20 primeros, según Kijewski.
«Técnicamente, es posible que alguien lance repentinamente un nuevo despliegue de honeypot cuando haya desarrollado esa capacidad y sí, en este caso parece centrado en Israel», dijo Kijewski en un correo electrónico. «Sin embargo, normalmente no vemos casos de tan gran escala aparecer de la noche a la mañana, e Israel no ha sido hasta ahora un lugar para esta cantidad de trampas (aunque, por supuesto, siempre ha habido trampas en Israel, incluido el nuestro)».
Según Silas Cutler, un hacker residente de la empresa de ciberseguridad Stairwell, el despliegue de honeypots en el conflicto de una guerra «tiene sentido tácticamente».
Contáctenos
¿Tiene más información sobre el aspecto de ciberseguridad de la guerra entre Israel y Hamas? Nos encantaría saber de usted. Comuníquese con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o envíe un correo electrónico a [email protected]. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
Cutler dijo a TechCrunch que durante los primeros meses de guerra en Ucrania, «hubo mucha explotación general, de fondo y no atribuida contra cualquier infraestructura dentro del área de conflicto».
«Es prácticamente el mismo ruido de fondo de Internet… sólo que mucho más», añadió Cutler. «Sospecho que la gente aprendió que la única manera de ver realmente lo que está sucediendo es poner en marcha la infraestructura y observar».
No está claro quién está desplegando los honeypots en todo Israel ni por qué motivo. En teoría, tener honeypots sería de interés para Israel como ventaja táctica, como forma de monitorear lo que hacen sus adversarios en línea.
Un portavoz de las Fuerzas de Defensa de Israel no respondió a una solicitud de comentarios.