Los grupos de hacktivistas que han coordinado ataques contra los sistemas del gobierno de Nicolás Maduro, derribando más de 500 sitios oficiales y afectando las señales digitales de programas de televisión y noticias afines al régimen, han advertido que la creación inmediata del Consejo Nacional de Ciberseguridad, ordenada por Maduro, será inútil.
En varias cuentas de X, los colectivos de Anonymous, Cyber Hunters y GhostSec, han asegurado que continuarán burlando la ciberseguridad del gobierno “como lo hemos hecho hasta ahora”. Además, desafiaron al oficialismo, afirmando que estarán “felices de ponerlo a prueba”, ridiculizando los esfuerzos del gobierno por fortalecer su blindaje informático: “¿Desde cuándo los chavistas saben de informática? (Porque seguro va a meter a puros chavistas)”.
“Se autoproclamó presidente sin actas verificadas y habla de la gente revolucionaria que grita por su libertad. Y no habló de sus más de 2000 secuestros y personas que están extraviadas. El pueblo ya abrió los ojos”
— Cyber Hunters
Los hackers han derribado sitios de gran importancia para el gobierno venezolano, como el de la Presidencia de la República, el Centro Nacional Electoral, Petróleos de Venezuela Sociedad Anónima (PDVSA), el Tribunal Supremo de Justicia, el Ministerio del Poder Popular para la Ciencia y Tecnología, el Ministerio del Poder Popular para Relaciones Interiores, el Ministerio del Poder Popular para Relaciones Exteriores y el Servicio Nacional Integrado de Administración Aduanera y Tributaria (SENIAT).
También sacaron de circulación las páginas de la Contraloría General de la República, el Ministerio Público, CANTV, Movilnet, la Superintendencia de las Instituciones del Sector Bancario de Venezuela (SUDEBAN), el Sistema Patria, TeleSUR, el Ministerio del Poder Popular para el Turismo, el Ministerio del Poder Popular para el Trabajo, el Ministerio del Poder Popular para la Planificación, Radio Nacional de Venezuela, entre muchas otras.
Más de 30 millones de ataques por minuto
El lunes 12 de agosto, el presidente de Venezuela anunció la creación del Consejo Nacional de Ciberseguridad en respuesta a los recientes ataques cibernéticos que han afectado a diversas instituciones del país. Esta medida fue anunciada durante una reunión del Consejo de Defensa y del Estado, en la que la ministra de Ciencia y Tecnología, Gabriela Jiménez, presentó un informe detallando la magnitud de estos ataques.
Jiménez informó que desde el 28 de julio se han registrado “30 millones de ataques cibernéticos por minuto”, afectando a 25 instituciones estatales, entre ellas el Consejo Nacional Electoral (CNE), Cantv, el Servicio Nacional Integrado de Administración Aduanera y Tributaria (Seniat) y PDVSA. Además, se están investigando otros 40 ataques adicionales a diversas entidades, incluidas alcaldías, gobernaciones, empresas privadas y medios de comunicación.
El presidente Maduro subrayó que estos ataques “son perpetrados por un poder económico y tecnológico considerable, afectando principalmente a servidores de instituciones del Estado y a los enlaces internacionales de internet que conectan a Venezuela”. Un ejemplo de ello es el secuestro de las direcciones IP de Cantv, que provocó la redirección de usuarios a portales falsos y la caída de servidores.
La botnet más grande del mundo contra Maduro
El 10 de agosto, a través de la cuenta de X @White_Hunters, se informó que la ‘botnet’ más grande del mundo, con una capacidad de ataque de hasta 5 terabytes por segundo (TB/s), está disponible para su uso en Venezuela. Esta red de computadoras interconectadas está siendo controlada por los grupos CyberHuntersOp y Anonymous, quienes han dirigido sus operaciones contra el gobierno de Nicolás Maduro, con el objetivo de obtener información sensible como teléfonos, correos electrónicos y domicilios de figuras clave del régimen.
Desde principios de agosto, #CyberHuntersOp ha ejecutado varios ataques significativos, entre ellos la caída de más de 500 sitios web en Venezuela, incluido el de la Asamblea Nacional. El 31 de julio, estos grupos declararon una ofensiva cibernética contra 25 sitios web gubernamentales venezolanos, subrayando su creciente capacidad y ambición para desestabilizar digitalmente al gobierno venezolano.
La disponibilidad de esta botnet marca un nuevo hito en las capacidades de Anonymous y CyberHuntersOp para ejecutar ataques masivos mediante proxies, demostrando un poder sin precedentes en el ámbito de la ciberseguridad.
¿Qué tipo de ataques han realizado los hacktivistas?
De acuerdo con información del Ministerio para Ciencia y Tecnología, el ataque más frecuente contra el gobierno venezolano ha sido la Denegación de Servicio Distribuido (DDoS), representando el 65.52% de los incidentes. Este tipo de ataque se caracteriza por abrumar los servidores de las instituciones con una avalancha de tráfico, lo que provoca la caída de los servicios y la inaccesibilidad de los sitios web afectados. Además, el robo de información ha sido otra táctica recurrente, abarcando un 17.24% de los casos, donde los atacantes han logrado acceder y extraer datos sensibles de diversas entidades gubernamentales.
Otros tipos de ataques menos frecuentes, pero igualmente dañinos, incluyen el secuestro de rutas BGP, la amplificación de DNS y la desfiguración de páginas web, que han contribuido a desestabilizar aún más las comunicaciones y operaciones en línea del gobierno venezolano. El secuestro de rutas BGP, que representa el 3.45% de los ataques, permite redirigir el tráfico de internet a rutas no autorizadas, mientras que la amplificación de DNS, con un 6.90%, magnifica el tráfico enviado a los servidores, potenciando los efectos de un ataque DDoS.
La desfiguración de páginas web, que constituye el 3.44% de los ataques, altera visualmente las páginas afectadas, enviando mensajes políticos o propagandísticos a los usuarios que las visitan, lo que daña la imagen pública de las instituciones atacadas.