FANB activó protocolos ante hackers mientras ataca a portales de medios de comunicación

ataques a portales

El Ceofanb expresó su temor ante la arremetida de un malware denominado El Machete que ingresa al sistema de seguridad y hurta documentos o información. A los oficiales les dieron tres líneas u órdenes, una de ellas: no abrir correos basura (spam). Los ataques a los portales se traducen en negación del servicio.

Caracas. Desde 2017, la Fuerza Armada Nacional Bolivariana (FANB) se ha preparado para la “ciberguerra”. En la teoría y praxis para enfrentar un potencial conflicto virtual, de hackers atacando los controles castrenses y de combate, no con armas convencionales, sino vía internauta con naciones o grupos.

¿Los resultados? Cero.

La Sala de “Ciberdefensa” o “Ciberguerra”, como fue bautizada en el Comando Operacional Estratégico de la FANB (Ceofanb), solo ha servido para tumbar páginas web o portales de noticias de Venezuela. Mas no ha evitado ser blanco de “los soldados de la computación”, según fuentes del Ministerio de la Defensa, que tuvieron acceso al lugar y a reportes entregados al titular castrense, general en jefe Vladimir Padrino López y al jefe del Ceofanb, almirante en jefe Remigio Ceballos.

Por órdenes de Padrino López se instaló en 2017 una Sala Situacional en la FANB, la cual podía monitorear 350 cuentas en las redes sociales de manera simultánea (sistema Tweetdeck) y presentar un informe de los altos funcionarios que han sido objeto de descrédito o de señalamientos en las redes, pero dos años después no han logrado contrarrestar a aquellos que se cuelan, de manera silente, por el contenido electrónico castrense.

Por esta razón, desde el despacho de MinDefensa y del Ceofanb se emitieron dos órdenes directas con el propósito de salvaguardar cualquier informe confidencial sobre qué harían frente a una eventual incursión de las fuerzas armadas de Colombia, Estados Unidos y Brasil en territorio nacional.

  • La primera: las instrucciones de “carácter reservado, estratégico o confidencial”, en los formatos radiograma o versión escrita, quedan suspendidas y todas se harán de manera directa a los comandantes de las Regiones de Defensa Estratégica Integral (Redi), Zonas de Defensa Integral (Zodi) y de las guarniciones. Los teléfonos satelitales y mensajes orales serán la forma de comunicación, indican fuentes.
  • Y la segunda: al igual que en 2017 y 2018, desde el 22 de agosto de 2019, el Ceofanb ordenó activar las “Directivas del Protocolo de Ciberseguridad” a todas las instancias militares de Venezuela, radiograma N.° 4103-0392 de ese día. 

El protocolo está identificado con el número 50-23-01-01/010-2017, el cual consta de 11 guías o actos que deben ejecutarse una vez las autoridades lo señalen, por razones de seguridad. 

ataques a portales
Ceofanb emitió órdenes para salvaguardar informes confidenciales sobre estrategias ante eventual incursión de fuerzas extranjeras en territorio nacional. Foto: Archivo

El asedio de un malware El Machete, como es calificado en el texto del Ceofanb, originó la aplicación de tres protocolos o advertencias ante el advenimiento de correos basura con virus o “cazabobos” (spam).

El Machete encendió las alarmas y, en consecuencia, a los oficiales y soldados se les prohibió: 

  • Aparte 11-3: utilizar cuentas de correos electrónicos de uso personal (Hotmail, Gmail y otros) para asuntos laborales.
  • Aparte 11-6: evitar responder mensajes de los cuales se sospechen sean spam.
  • Aparte 11-7: evitar hacer clic a enlaces conocidos como spam.

El comandante de la Zodi-31, general de División Ghimi José Santini Reyes, alertó en la última directriz escrita: “Esto obedece a la posible presencia en el ámbito nacional de un malware llamado El Machete, el cual afecta actividades importantes, perjudica correos electrónicos y documentos con enlaces adjuntos de dudosa procedencia, cuyo propósito es extraer progresivamente documentos confidenciales de la FANB e instituciones públicas”.

Ya el 8 de agosto de 2019 se instruyó a las dependencias militares en todo el país a que activaran las redes de inteligencia y contrainteligencia ante la presencia o actuación de lo que denominaron: “Grupos armados generadores de violencia y actos vandálicos que afecten la seguridad de los cuarteles y la población”, a través del espacio cibernético o de manera directa.  

Vale destacar que el general Santini Reyes fue, entre 2013 y 2018, presidente de la empresa Venezolana del Vidrio (Venvidrio) —antes Owens Illinois de Venezuela— y miembro de la junta directiva de Envidrio, empresa uruguaya socia de Venvidrio investigada por presuntos ilícitos en manejo de fondos por 11,5 millones de dólares.

Soldados en la red

La incorporación de las organizaciones sociales afines al Gobierno y al PSUV, al mantenimiento de la “revolución”, data de 2002 con los colectivos, pero se profundizó en los años siguientes con los círculos bolivarianos (hoy extintos) y prosiguió con los grupos de choque.

De hecho, en la Guía de Planeamiento de 2017 que Padrino López dictó al alto mando militar en enero de 2017, se instaba a convertir a las organizaciones populares en “informantes” de la FANB, por intermedio de una figura: los Órganos de Dirección de Defensa Integral (ODDI), y de crear la “Sala de Ciberdefensa”. (Radiograma N.° 52-03390000-0000-0137 del 22 de marzo de 2017).

Con este radiograma se exhortaba a la organización y formación de las redes comunicacionales; concientizar, no solo a los efectivos de la FANB, sino también a la población civil, sobre la realidad de las vulnerabilidades de la sociedad dependiente casi totalmente de las tecnologías de la información y de la importancia de la interacción entre los dos para repeler o disminuir las amenazas de los ciberataques.

También a impartir instrucciones en el área de inteligencia popular a las comunidades organizadas; conformar y organizar a través de asambleas a la población en materia de inteligencia popular; organizar y conformar redes de inteligencia popular y emplear a la Milicia y a los ODDI para establecer redes de inteligencia y contrainteligencia, y actuar junto con los órganos de inteligencia y contrainteligencia del territorio.

La vulnerabilidad de la ciberseguridad en la FANB es incluso reconocida por instancias oficiales, como la Misión de Verdad. El 8 de agosto de 2019, el grupo que le sirve al Ministerio de Comunicación e Información citó el trabajo de una empresa de seguridad eslovaca ESET para reportar cómo los hackers evidenciaban que la FANB no podía contenerlos. Entre los países, Ecuador (16 %), Colombia (7 %) y Nicaragua (2 %), que fueron perjudicados. ESET indicó que las tres cuartas partes de los ordenadores estaban en Venezuela (75 %). 

Padrino López reveló que en marzo de este año aumentó en “800 % la exploración radioeléctrica de la Fuerza Aérea de Estados Unidos en Venezuela”.

ataque a portales
Padrino López ordenó en 2017 instalar una Sala Situacional en la FANB, que podía monitorear 350 cuentas en redes sociales de manera simultánea Foto: Archivo.
Ataques a medios de comunicación

Desde el exterior atribuyen a hackers rusos los ataques contra medios o portales de comunicación en Venezuela. Por ejemplo, el 25 de julio de 2019, la empresa Venezuela Hosting informó a sus clientes: “Parte de nuestra infraestructura ha sufrido intermitencias debido a una escalada de ataques de negación de servicio DDos de múltiples gigabits proveniente  desde Rusia (entre otros países) ”. 

Sin embargo, fuentes de la FANB adjudican la caída, retraso o desaparición de páginas web a un trabajo concertado entre la gerencia de Cantv y la Sala de Ciberdefensa del Ceofanb.

La Ciberdefensa-FANB se centrará en hacer seguimiento a campañas de descrédito en contra de militares; cambios de militares, cambios de dirigentes políticos; paramilitarismo; declaraciones de organismos o Estado en contra de Venezuela; información que pueda crear crisis o descontento a escala nacional; eventos poco comunes en la nación; hechos de violencia de gran magnitud que involucren un municipio (saqueos, guarimbas, protestas) y declaraciones de principales dirigentes políticos (internacionales) en contra del gobierno”, entre otros. (Radiograma N.° 52-03390000-0000-0137).

La modalidad: Cantv emplaza a las empresas de telecomunicaciones a no prestar sus plataformas o servicios a los medios de comunicación, como revelan correos enviados a estas instancias.

Entre los portales afectados están: Crónica. Uno, Noticiero Digital, El Pitazo, Armado.Info, Efecto Cocuyo, La Patilla, El Estímulo, KonZapata, AlNavío, NTN24, Vivo Play, VPITV, El Nacional, Aporrea y Noticia al Día, por citar algunos casos. 

Carlos Correa, director de la ONG Espacio Público y de Crónica.Uno, explicó que el portal recurrentemente recibe ataques de negación de servicios.

Es una situación permanente que nuestros sistemas de seguridad están detectando. Pero sí hubo al menos dos grandes ataques que nos afectaron e hicieron que por algún tiempo no tuviéramos el portal. Básicamente, eran ataques de negación de servicios. Y algunos están situados en países del este de Europa. Eso lo que detectamos en su momento.

Juan Eduardo Smith, director de Noticiero Digital, confirmó lo señalado por Venezuela Hosting: “Somos afectados cada cierto tiempo, vía lo que llaman ataques de DDoS. El último ocurrió entre el 30 de agosto y el 3 de septiembre. Un ataque que subió las peticiones a la página  a 50 millones en un solo día. Eso nos llevó la base de datos a 100 %. Por supuesto, la página era inaccesible. El último fue el más fuerte en bastante tiempo. Nos sacó del aire casi cinco días completos”. 

Smith informó que los ataques provienen de tres países: Rusia, Irán y Ucrania, aunque entiende que el origen pudiera estar en otras latitudes. “Creemos que eran proxys (como si fuera de esos países, pero no era). No sabemos el origen específico”.

La razón del asedio, según Smith, guarda relación con el trabajo que realizan: “Nuestra misión es informar, pero en Venezuela esa labor, y eso lo saben los periodistas, es considerada una actividad peligrosa. Un «deporte» extremo. Y eso que nosotros tratamos de informar, simplemente”.

La denuncia fue hecha pública a través de la página, pero no ante el gremio de periodistas (CNP y SNTP) o organizaciones defensoras de la libertad de expresión. Sin embargo, el 14 de septiembre, el SNTP emitió un alerta sobre la situación del Centro de Noticias Venezuela 24 (CNVE24): “@cnve24 reporta más de 12 horas bajo ataques cibernéticos con los que intentan tumbar el dominio. Más de 1000 ataques a su plataforma online”.  

Antes, el 1° de julio de 2019, El Pitazo fue sacado de Internet, luego de un ataque DDos desde las 8:50 p. m. hasta el sábado 2, hasta las 6:40 a. m. 1.800 direcciones IP trataron de ingresar a la página. Desde marzo de 2017, Cantv, Movistar y Digitel bloquearon el dominio ElPitazo.info

El Instituto de Prensa y Sociedad (Ipys) registró 881 bloqueos en plataformas digitales entre el 1° de enero y el 25 de julio de 2019; 48 páginas web de medios de comunicación nacionales y extranjeros fueron censuradas arbitrariamente 434 veces en Venezuela en los primeros siete meses de 2019.


Participa en la conversación