El misterio sin resolver del ataque a los cables de Internet en París

Sep 13, 2023

Matt Burgess

Enterrados bajo tus pies se encuentran los cables que mantienen Internet en línea. Atravesando ciudades, campos y mares, la red troncal de Internet transporta todos los datos necesarios para mantener las economías en funcionamiento y el desplazamiento de su feed de Instagram. A menos, por supuesto, que alguien corte los cables por la mitad.

El 27 de abril, un individuo o grupo desconocido cortó deliberadamente cables cruciales de Internet de larga distancia en varios sitios cerca de París, lo que provocó un apagón en la conectividad de miles de personas. El vandalismo fue uno de los ataques a la infraestructura de Internet más significativos en la historia de Francia y destaca la vulnerabilidad de las tecnologías de comunicación clave.

Ahora, meses después de que ocurrieran los ataques, las empresas francesas de Internet y los expertos en telecomunicaciones familiarizados con los incidentes dicen que el daño fue más amplio de lo que se informó inicialmente y que se necesitan medidas de seguridad adicionales para evitar futuros ataques. En total, alrededor de 10 empresas de Internet e infraestructura, desde ISP hasta propietarios de cable, se vieron afectadas por los ataques, dicen los expertos en telecomunicaciones.

El asalto contra Internet comenzó durante la madrugada del 27 de abril. "La gente sabía lo que estaba haciendo", dice Michel Combot, director general de la Federación Francesa de Telecomunicaciones, que está compuesta por más de una docena de empresas de Internet. En el espacio de unas dos horas, los cables fueron cortados quirúrgicamente y dañados en tres lugares alrededor de la capital francesa, al norte, sur y este, incluso cerca de Disneyland París.

"Eran lo que llamamos cables troncales que en su mayoría conectaban el servicio de red desde París a otros lugares de Francia, en tres direcciones", dice Combot. "Eso afectó la conectividad en varias partes de Francia". Como resultado, las conexiones a Internet se interrumpieron para algunas personas. Otros experimentaron conexiones más lentas, incluso en redes móviles, ya que el tráfico de Internet se desvió alrededor de los cables cortados.

Se cree que los tres incidentes ocurrieron aproximadamente al mismo tiempo y se llevaron a cabo de manera similar, lo que los distingue de otros ataques contra torres de telecomunicaciones e infraestructura de Internet. "Los cables se cortan de tal manera que causan mucho daño y, por lo tanto, requieren mucho tiempo para repararse, lo que también genera un impacto mediático significativo", dice Nicolas Guillaume, director ejecutivo de la empresa de telecomunicaciones Nasca Group, propietaria del ISP Netalis. , uno de los proveedores directamente afectados por los ataques. "Es el trabajo de profesionales", dice Guillaume, y agrega que su empresa presentó una denuncia penal ante las autoridades policiales de París tras el incidente.

jeremy blanco

emily mullin

Will caballero

Personal CABLEADO

Destacan dos cosas: cómo se cortaron los cables y cómo ocurrieron los ataques en paralelo. Las fotos publicadas en línea por la compañía francesa de Internet Free 1337 inmediatamente después de los ataques muestran que se abrió un conducto a nivel del suelo, que alberga cables debajo de la superficie, y se cortaron los cables. Cada cable, que puede tener alrededor de una pulgada de diámetro, parece tener cortes rectos, lo que sugiere que los atacantes usaron una sierra circular u otro tipo de herramienta eléctrica. Muchos de los cables se han cortado en dos lugares y parece que les falta una sección. Si se hubieran cortado en un lugar, podrían haberse vuelto a conectar, pero los múltiples cortes dificultaron su reparación.

Este contenido también se puede ver en el sitio del que procede.

"Necesitas tener fibras adicionales y luego fusionarlas en ambos lados. Eso complica más las cosas. Requiere más tiempo", dice Arthur PB Laudrain, investigador del departamento de política y relaciones internacionales de la Universidad de Oxford que ha estado estudiando los ataques Laudrain dice que en Francia los cables incluidos en la red troncal de Internet "tienden a seguir la infraestructura de transporte físico", como los ferrocarriles nacionales, las carreteras principales y los sistemas de alcantarillado. Quienquiera que haya llevado a cabo los ataques debió conocer las ubicaciones exactas de los conductos de cables y haber sido informado sobre los objetivos; los incidentes también se llevaron a cabo en la oscuridad. "Implica mucha coordinación y algunos equipos", dice Laudrain.

Algunas de las aproximadamente 10 empresas afectadas por los recortes son de conocimiento público. Por ejemplo, los proveedores de servicios de Internet Free 1337 y SFR sufrieron algunas interrupciones iniciales debido a los ataques. (Ninguna de las compañías respondió a una solicitud de comentarios). Menos visibles son los proveedores de infraestructura y las empresas que alquilan fibra óptica dentro de los cables.

la empresa de tecnología empresarial Lumen; la firma de redes Zayo; y DE-CIX, el punto de intercambio de Internet en Frankfurt, Alemania, confirmaron a WIRED que sus equipos o servicios se vieron afectados por los ataques. Thomas King, el CTO de DE-CIX, dice que la fibra oscura que alquila dentro de los cables estaba dañada. "Nuestros cables se cortaron en dos lugares distintos de París", dice Karen Modlin, directora de comunicaciones corporativas de Zayo.

jeremy blanco

emily mullin

Will caballero

Personal CABLEADO

Lumen, Zayo y DE-CIX dicen que sus servicios no estuvieron caídos ni afectados por mucho tiempo y que todos fueron reparados. En muchos casos, el tráfico de Internet se desviaba manual o automáticamente a través de otros cables. "Tuvimos tres horas muy difíciles porque un enlace de respaldo no estaba activo", dice Guillaume de Netalis. Los equipos que trabajan en Netalis restauraron las conexiones, por lo que la mayoría de los clientes experimentaron un "impacto limitado", dice, y agregó que las reparaciones que duraron "varias docenas de horas" comenzaron alrededor de 10 horas después de que ocurriera el incidente inicial.

En la actualidad, hay poca información sobre quién pudo haber estado detrás de los ataques. Ningún grupo o individuo se ha atribuido la responsabilidad de los daños y la policía francesa no ha anunciado ningún arresto relacionado con los cortes. Ni la Fiscalía de París ni Anssi, la agencia francesa de ciberseguridad, respondieron a las solicitudes de comentarios de WIRED.

En junio, CyberScoop informó afirmaciones de que los "ecólogos radicales" que se oponen a la digitalización pueden estar detrás de los ataques. Sin embargo, varios expertos que hablaron con WIRED se mostraron escépticos ante la sugerencia. "Es bastante improbable", dice Combot. En cambio, en muchos casos potenciales de sabotaje que ha visto, aquellos que atacan la infraestructura de telecomunicaciones tienen como objetivo las torres de telefonía celular donde el daño es obvio y se responsabilizan por sus acciones.

En Francia, y más ampliamente en todo el mundo, ha habido un aumento en los ataques contra las torres de telecomunicaciones en los últimos años, incluidos el corte de cables, el incendio de las torres de telefonía celular y el ataque a ingenieros. Cuando comenzó la pandemia de Covid-19 a principios de 2020, hubo un aumento en los ataques contra equipos 5G, ya que los teóricos de la conspiración creían falsamente que el estándar de red podría ser peligroso para la salud de las personas.

Si bien se advierte que los grupos ambientalistas estaban detrás de los ataques de abril, existe un precedente de tales acciones en Francia: una investigación de diciembre de 2021 realizada por el medio de comunicación ambiental Reporterre, como señaló CyberScoop, documentó más de 140 ataques contra equipos 5G e infraestructura de telecomunicaciones. Se dijo que los ataques mostraban un patrón basado en el "rechazo de una sociedad digitalizada".

En uno de los otros ataques más grandes contra las redes francesas, más de 100 000 personas tuvieron dificultades para conectarse en mayo de 2020 después de que se cortaran varios cables. Durante los últimos tres meses, se han producido unos 75 ataques contra redes de telecomunicaciones en Francia. Sin embargo, el número total de ataques ha disminuido desde 2020.

Combot dice que el ataque de abril fue uno de los "mayores incidentes" contra la infraestructura de telecomunicaciones en los últimos años. También destaca la fragilidad de los cables de internet locales. "Romper Internet no es algo bueno para aquellos que tienen la idea de hacerlo, porque Internet es vulnerable a nivel local pero resistente a nivel mundial", dice Guillaume.

Si bien cortar cables y prender fuego a las torres de telefonía celular puede causar interrupciones o ralentizaciones temporales de Internet, el tráfico de Internet generalmente se puede desviar con relativa rapidez. En resumen: es muy difícil desconectar Internet a gran escala. Internet puede resistir en gran medida el sabotaje humano, el daño causado por eventos naturales y los castores canadienses que muerden los cables.

Esto no significa que las amenazas a la conectividad no puedan causar una interrupción generalizada. “Temo que estos ataques, en Francia y en otras partes del mundo, vuelvan a ocurrir”, dice Combot. “Hay puntos vulnerables en todo el mundo”, añade, destacando Egipto, por donde pasan cables submarinos entre Europa y Asia. En junio, la UE publicó una revisión en profundidad de los cables de Internet submarinos que dice que se debe hacer más para protegerlos.

jeremy blanco

emily mullin

Will caballero

Personal CABLEADO

King de DE-CIX dice que la mayoría de los incidentes alrededor de los cables suelen ser accidentes, como daños por obras viales o terremotos. "La solución es introducir redundancia en el diseño de la conectividad", dice King. Esto significa tener más conexiones en la red troncal de Internet y sistemas para reemplazar a otros en caso de posibles fallas o ataques. Cada sistema debe tener una copia de seguridad.

Las medidas políticas y técnicas podrían disminuir las posibilidades de ataques a las conexiones de red. "La mejor manera de luchar contra estos ataques es tener una mejor inteligencia de amenazas", dice Laudrain de Oxford. La Federación Francesa de Telecomunicaciones dice que está trabajando más de cerca con las fuerzas del orden para tratar de detener a quienes atacan los cables. "Algunas empresas publican información confidencial de la red en sus sitios web", dice Modlin de Zayo. "Deberían considerar seriamente eliminar los datos de ubicación exactos, dada su naturaleza confidencial". (Ella no nombró a las empresas).

Mientras tanto, Guillame dice que se pueden tomar medidas simples de seguridad física, como garantizar que las áreas donde se puede acceder a los cables a través del suelo estén cubiertas por cámaras de seguridad. Otros sugieren agregar sensores de movimiento a estas ubicaciones. Evitar que los cables y equipos de Internet se dañen y se destruyan es crucial, dice Guillame. “Detrás de la economía digital, hay pequeñas empresas, artesanos, escuelas, servicios de emergencia que se ven muy afectados cuando ya no pueden conectar su servicio. No es aceptable”.