El ciberespacio a menudo se convierte en la extensión de los conflictos físicos. Los recientes ataques llevados a cabo por Hamás contra Israel no son una excepción a esta regla. Además de los ataques físicos, varios grupos de ciberdelincuentes se han movilizado para atacar sitios gubernamentales y medios de comunicación israelíes. Las entidades incluyen Killnet, Anonymous Sudan y Team Insane, nombres conocidos por participar en ataques tras la invasión rusa de Ucrania.

En general, estas estructuras han llevado a cabo campañas DDoS contra sitios. Así, Killnet (compuesta por hackers rusos) se atribuyó la responsabilidad de la ofensiva contra un sitio web del gobierno israelí y de la interrupción del domingo del sitio web del Shin Bet (servicio de seguridad interna). El diario Jerusalem Post también se vio perturbado por un ataque reivindicado por Anonymous Soudan (grupo de habla rusa). Por su parte, Microsoft señala con el dedo en un informe a la entidad Storm-1133 quien supuestamente lanzó una serie de ataques contra operadores privados israelíes en los sectores de energía, telecomunicaciones y defensa. Utilizó diferentes técnicas, incluida la ingeniería social, perfiles falsos de LinkedIn y phishing.

La desacertada aplicación Alerta Roja

Otro ataque fue descubierto por la actividad de Inteligencia de Amenazas del Grupo-IB contra la aplicación móvil Alerta Roja. Descargado más de un millón de veces, avisa en tiempo real del lanzamiento de cohetes. Sin embargo, un grupo llamado AnonGhost (pro-palestino) habría encontrado un exploit para interrumpir la aplicación. “En su exploit, lograron interceptar solicitudes, exponer servidores y API vulnerables y utilizar scripts de Python para enviar mensajes de spam a algunos usuarios de la aplicación”, señalan los expertos. Entre los mensajes falsos enviados, uno decía “se acerca una bomba nuclear”.

Israel no se queda atrás en esta ciberofensiva liderando campañas contra sitios a través de grupos como India Cyber ​​Force. Otras bandas proisraelíes incluyen SilenOne, Garuna Ops y Team UCC Ops. Otro actor, Threatsec, que ha atacado al Estado judío en el pasado, ha decidido centrar sus ataques en las infraestructuras de la Franja de Gaza. Derribó los servidores del principal ISP, Alfanet.ps, reportan nuestros compañeros de Cybernews.