X (la antigua Twitter) ha estado fuera de servicio durante varias horas tras lo que parece que ha sido un ataque ocasionado por Dark Storm, un conocido grupo de hackers con un importante peso político.
Este grupo propalestino ha sido vinculado a ataques contra infraestructuras en Estados Unidos, amenazas a la OTAN y colaboraciones con entidades prorusas. Pero su verdadero poder no solo radica en su ideología, sino en su modelo de negocio: venden servicios de ciberataque al mejor postor.
La pregunta es inevitable: ¿estamos ante una nueva forma de ciberguerra impulsada por estados y grupos con intereses ocultos?
Dark Storm no es un grupo de aficionados. Su historial de ataques tiene como patrón común una estrategia bien calculada, con ataques dirigidos a objetivos específicos.
En febrero de 2024, el grupo amenazó con lanzar ataques contra países de la OTAN y gobiernos que respaldan a Israel. Este tipo de advertencias han dejado de ser meros anuncios y se han convertido en acciones concretas.
Dark Storm no opera solo. Se ha vinculado con hacktivistas alineados con intereses rusos, lo que sugiere que su actividad puede ir más allá de la causa palestina y responder a intereses geopolíticos más amplios.
En octubre de 2024, el grupo reivindicó un ataque DDoS contra el aeropuerto John F. Kennedy de Nueva York, alegando que la terminal representaba el apoyo estadounidense a Israel. Este tipo de ofensivas no solo generan caos, sino que también ponen a prueba la seguridad digital de los países más poderosos.
X, con su red global y su infraestructura avanzada, no es un blanco fácil. Sin embargo, Dark Storm aparentemente logró interrumpir el servicio mediante un ataque DDoS de gran escala.
Un ataque de denegación de servicio distribuido (DDoS) satura los servidores de una plataforma con una avalancha de solicitudes falsas, haciéndola inaccesible para los usuarios reales.
En el caso de X, los atacantes utilizaron un botnet: una red de dispositivos infectados que, sin conocimiento de sus dueños, fueron controlados de forma remota para bombardear la plataforma con tráfico falso. Estos dispositivos pueden ser ordenadores personales, cámaras de seguridad o incluso routers domésticos.
Elon Musk sugirió que el ataque requería recursos considerables, lo que podría implicar la participación de una gran organización o incluso un Estado. Aunque Dark Storm se atribuyó el ataque, la falta de una confirmación oficial por parte de X deja abierta la posibilidad de que existieran otros jugadores en la sombra.
Dark Storm no es solo un grupo de activistas digitales con motivaciones políticas. También es un proveedor de servicios ilegales, ofreciendo ataques DDoS y filtraciones de bases de datos a quienes puedan pagar.
Este modelo de negocio convierte a los hacktivistas en actores ambiguos: por un lado, reivindican su lucha contra gobiernos e instituciones, pero, por otro, monetizan sus habilidades en el mercado negro.
