Dark Storm, el grupo de ciberterroristas palestinos que atacan aeropuertos, hospitales y a Elon Musk

Dark Storm es un grupo de ciberterroristas palestinos que ataca habitualmente intereses de los Estados Unidos e Israel. El pasado 10 de marzo, el objetivo fue la red X de Elon Musk y lo hicieron mediante el engaño ya que parecía que el origen podía estar en Ucrania.

Según expertos que cita HST, los ataques DDoS (denegación de servicio) no suelen revelar fácilmente su verdadero origen. Utilizan dispositivos secuestrados en todo el mundo, y las direcciones IP detectadas en el tráfico del ataque corresponden únicamente a las máquinas infectadas, no a los autores intelectuales.

La red social X sufrió interrupciones intermitentes el lunes 10 de marzo y desestabilizó muchas funciones del sitio web, como la visualización de publicaciones y perfiles de usuario. Cuando su propietario, Elon Musk, informó que la plataforma se enfrentaba a un "ciberataque masivo", publicó : "Hubo (y todavía hay) un ciberataque masivo contra 𝕏. Nos atacan a diario, pero esto se hizo con muchos recursos. Está involucrado un grupo grande y coordinado o un país. Rastreando..."

Elon Musk declaró posteriormente al canal Fox Business: «No estamos seguros de qué sucedió exactamente, pero se produjo un ciberataque masivo para intentar derribar el sistema X, con direcciones IP originadas en la zona de Ucrania». Sin embargo, el grupo propalestino Dark Storm se atribuyó la responsabilidad del ataque en su canal de Telegram pocas horas después de que se conociera. Dark Storm ya ha atacado hospitales israelíes, aeropuertos estadounidenses, sitios web gubernamentales y otros servicios de infraestructura crítica, según informó Sky News.

Las declaraciones de Musk y las observaciones de los expertos en ciberseguridad apuntan a un ataque de denegación de servicio distribuido (DDoS), en el que el atacante satura un servidor con una cantidad abrumadora de tráfico de internet para bloquear el sitio web. En un ataque DDoS, el origen de las direcciones IP es prácticamente irrelevante: los ataques provienen de redes de dispositivos electrónicos repartidas por todo el mundo, llamadas "botnets", que dirigen el tráfico a un sitio web objetivo.

“Lo que ha dicho el Sr. Musk es completamente poco convincente a la luz de las pruebas disponibles hasta el momento. Es prácticamente basura”, declaró a la BBC Ciaran Martin, exdirector ejecutivo de la agencia de ciberseguridad del Reino Unido y actual profesor en la Universidad de Oxford. Martin añadió que las direcciones IP originadas en Ucrania podrían indicar que algunos de esos dispositivos provenían de Ucrania, pero “algunos serán de Rusia, otros de Gran Bretaña, de Estados Unidos, de Sudamérica, de todas partes. No dice absolutamente nada”.

A pesar de la declaración de Musk de que "esto se hizo con muchos recursos", Wired informó que "el investigador de seguridad independiente Kevin Beaumont y otros analistas ven evidencia de que algunos servidores de origen X, que responden a solicitudes web, no estaban protegidos adecuadamente detrás de la protección DDoS Cloudflare de la compañía y eran visibles públicamente".