Durante los ejercicios cibernéticos de la OTAN en Estonia del 16 al 20 de noviembre, los expertos practicaron la captura de piratas informáticos, sobre todo los hackers rusos. Fue patrocinado por el gobierno utilizando trampas especialmente diseñadas.

Durante los ejercicio, coordinado por el Centro de Formación en Seguridad Cibernética del Ministerio de Defensa de Estonia, asistieron 1.000 personas. Los ejercicios anteriores tenían como objetivo imitar los métodos de guerra híbrida. Este año los participantes practicaron el uso de trampas para piratas informáticos: honeypots y haninets.

Otra vez los hackers rusos

La trampa funciona de la siguiente manera. Cuando un “hacker ruso” intenta penetrar en una red segura del gobierno de un estado miembro de la OTAN, primero identifica un objetivo. Una persona cuyas credenciales pueden ser robadas para obtener acceso a la red y, pasando de un host a otro, recopilar información valiosa. A continuación, se envía a la víctima un correo electrónico de phishing con un enlace malicioso. Cuando la víctima hace clic en el enlace, el hacker obtiene acceso a la red.

Sin embargo, en realidad, la información robada por el atacante no tiene valor y se proporcionó deliberadamente para el robo. Pero una vez que el hacker ha estado en la “red”, los investigadores pueden estudiar sus herramientas y tácticas. Al mismo tiempo, el atacante no sabe que ha caído en el anzuelo. De hecho, es objeto de estudio por parte de los especialistas de la OTAN.

Según Alberto Domingo, CTO para el ciberespacio en el Alto Mando para la Transformación de la OTAN, de esta manera los expertos pueden recopilar tanta información sobre el enemigo como sea posible. En particular, pueden establecer quién es el enemigo, qué es, qué objetivos persigue y qué se propone tomar a continuación.

Si el uso de honeypots por investigadores de seguridad privada no es nada nuevo, entonces los gobiernos son relativamente nuevos en su uso. También se desconoce si la OTAN usa honeypots solo en ejercicios o en escenarios de la vida real.