La larga historia de los todoterreno en operaciones móviles en el desierto (un homenaje pendiente a Jorge Aspizua)

Maquetas de vehículos saharianos de Jorge Aspizua en escala 1:72. En primer término, un Land Rover Santana con ametralladora MG-3.

Hace años se me ocurrió que un buen homenaje a mi amigo y mentor Jorge Aspizua, el desaparecido autor del blog “La Harka de Aspizua”, sería escribir un libro de historia militar que recogiera el empleo de todoterrenos armados en campos de batalla desérticos. Se trata de un asunto aparentemente exótico pero lleno de episodios épicos que se proyectan en el presente.

Land Rover Santana de la Agrupación de Tropas Nómadas del Sáhara Occidental Español.

Con Jorge Aspizua aprendí a superar el adanismo al que nos empuja la obsesión con las soluciones tecnológicas y a buscar lecciones históricas en experiencias del pasado. Dejada atrás la pasión adolescente por carros de combate y cazas, a los dos nos gustaban todo lo relacionado con operaciones no convencionales e irregulares. Éramos la clase de tipos que en vez de portaaviones y fragatas, nos interesaban los LPD clase Endurance de la armada de Singapur y las lanchas rápidas suecas CB90H, que nos despertaban la imaginación pensando en la lucha contra la piratería. Nos interesaba desde los Chindits en la jungla de Birmania a la lucha contra el yihadismo el Sahel.

Ford T Utility de la 1st Ligh Car Light Patrol en Oriente Medio durante la Primera Guerra Mundial.

Así que imaginen, ante el renacido interés por las operaciones en los horizontes sin límite del Sahel nosotros recordábamos a Lawrence de Arabia durante la Primera Guerra Mundial y la campaña en el norte de África durante la Segunda Guerra Mundial.

SPA-Viberti AS.42 usado por la Compagnie Auto-Avio Sahariane y el Raggruppamento Sahariano italianos en el Norte de África durante la Segunda Guerra Mundial.

Así que un día me puse a trazar la línea histórica que arrancaba en la Primera Guerra Mundial con los Rolls Royce Tender de Lawrence y los Ford T Utility australianos. Luego pasaba por las aventuras del famoso Special Air Service en el norte de África durante la Segunada Guerra Mundial, pero también el menos conocido pero no menos importante Long Range Desert Group. Por el camino, descubrí las unidades italianas equivalentes a las dos anteriores y el frente sur de la Guerra de Independencia de Israel.

Columna del PALMACH durante la Operación “Horev”.

Buscando más aventuras de operaciones móviles con vehículos ligeros por las grandes llanuras africanas me encontré su uso por mercenarios europeos en el Congo, que los empleaban en raids donde compensaban su inferioridad numérica con velocidad, potencia de fuego y audacia ante un enemigo poco preparado y asustadizo. Creo que ahí tenemos los antecedentes de los technicals, vocablo que apareció en Somalia en los años 90.

Pero si hay una experiencia histórica que desde niño avivó mi imaginación fueron las Toyota Wars del Chad a finales de los años 80. Tras años apoyando a las fuerzas insurgentes del norte del Chad que luchaban contra el gobierno, el régimen libio decidió tomar el control de la situación invadiendo directamente el Chad con el objetivo de anexionarse el norte del país, porque entonces se creía que la  Franja de Aouzou era rica en uranio. La maniobra fue precedida por la ruptura de la alianza con los insurgentes chadianos, que terminaron superando sus diferencias con el gobierno en nombre de la defensa del país frente al invasor norteño.

La aviación libia bombardea la base aérea de Wadi Doum en abril de 1987 tras caer en manos de las fuerzas chadianas.

Aquella guerra enfrentó a las columnas mecanizadas del ejército libio, con carros de combate T-55 y vehículos de combate de infantería BMP-1, a columnas chadianas de Toyota Land Cruiser de la serie 40 armadas principalmente con ametralladoras pesadas pero también con misiles anticarro Milán y misiles antiaéreos Stinger. Tengo desde hace mucho un borrador de artículo sobre el tema al que le falta no mucha para ser terminado. Y cómo no, tanto tiempo ha pasado desde que empecé a escribirlo que alguien se me adelantó y publicó un artículo sobre el tema en la revista Ejército, que encima se llevó el premio al mejor artículo de 2017. Al menos, yo pretendía darle un enfoque diferente, como cuando escribí en 2011 “Swarming en el desierto”.

VAMTAC de la experimental Sección de Operaciones en el Desierto del Regimiento de Infantería “Soria” Nº9 con base en Fuerteventura.

Todo este interés histórico no era un ejercicio de nostalgia. Mi interés, una lección aprendida de Jorge Aspizua, provenía de preguntarme cuántas cosas que ya se habían aprendido antes alguien iban a ser útiles y sólo era cuestión de acudir a quienes habían recopilado la experiencia y el conocimiento para aprovecharlas. Quizás alguien en alguna parte debería molestarse en escribir un buen libro sobre la experiencia militar española en el Sáhara Occidental para evitar inventar la rueda.

Soldado francés subido a su VBL mirando el horizonte con sus prismáticos en Mali. Una escena igual a las vistas en la Segunda Guerra Mundial en el desierto de Libia y Egipto, donde se usaban escaleras.

Llegados a este punto queda claro que escribir un libro así requería acumular bibliografía y tener mucho tiempo libre para leerla, algo que en el momento en que concebí el proyecto estaba fuera de mi alcance. Paré enseguida, tras leer  y escribir un poco sobre los Rolls Royce usados en la Primera Guerra Mundial. Pero nunca perdí el interés por el tema, mientras iba acumulando libros y seguía la proliferación de fuerzas especiales que incorporaban este tipo de vehículos mientras no hay fabricante de vehículo militar que no lance al mercado una versión erizada de ametralladoras de sus vehículos ligeros.

Fuerzas especiales noruegas en Cabo Verde durante el ejercicio STEADFAST JAGUAR de 2006.
Toyota Hi-Lux del ejército checo.
UAZ Patriot desarollado en Rusia a partir de la experiencia acumulada en Siria y pensado para un nuevo tipo de brigada ligera.

A lo mejor, más que un libro, debería pensar en una serie de artículos sueltos para ir publicando despreocupadamente. Más si tenemos en cuenta la publicación en español de libros como Los hombres del SAS: Héroes y canallas en el cuerpo de operaciones especiales británico u Operaciones Especiales De La Segunda Guerra MundialMientras tanto, me he alegrado mucho con la reciente noticia de la próxima publicación por parte de Osprey de un nuevo libro de Leigh Neville, autor de libros como Special Operations Patrol VehiclesFuerzas Especiales En La Guerra Contra El Terror, titulado Technicals: Non-Standar Tactical Vehicles From The Great Toyota War To Modern Special Forces. Bienvenido sea.

 

 

 

Guerras de la Información: Narrativas

La supuesta injerencia rusa en Cataluña ha desatado una tormenta de artículos en España como sólo sucede cuando se abraza una nueva ortodoxia con el furor del converso. Hablamos de un país donde los expertos llevaban tres años negando que hubiéramos entrado en una Nueva Guerra Fría. Al parecer, Putin no tenía ningún interés en enredar en Occidente y era más los que nos unía que lo que nos separaba del Kremlin. Pero ahora que “Rusia es culpable”, lo mismo el diario madrileño publica una editorial que lleva el término “Guerras Híbridas” en el título, que el Real Instituto Elcano publica un análisis sobre la “deziformatsiya” y otros términos que en ruso parece que suenan mejor. En estos días que no doy abasto ordenando todo lo que se escribe sobre bots, trolls y operaciones de influencia, voy a tratar de poner orden en el asunto e ir poco a poco aclarando conceptos y explorando temas de las Guerras de la Información.

Decíamos en el epígrafe “Campos de batalla inmateriales” de Qué son las Guerras Posmodernas:

Las Guerras Posmodernas son la forma de conflicto propia de la sociedad de la información en un mundo globalizado, donde los medios de comunicación e Internet ocupan un lugar importante. Así que la construcción narrativa del conflicto puede llegar a ser el elemento fundamental del conflicto. Esto es, para uno o varios bandos enfrentados la clave de su victoria puede estar no en el uso de la fuerza en el campo de batalla sino cómo su causa es presentada ante la opinión pública internacional para provocar una respuesta que lleve a actuar a gobiernos, organizaciones e individuos. En tal caso no es relevante lo que pasa sobre el terreno o lo sólida de la causa, sino cómo se construye la narrativa en los medios.

El concepto “narrativa” hace referencia aquí a cómo es entendido en Ciencias Sociales, esto es el relato coherente que construyen las personas para explicar las causas de los acontecimientos. El célebre manual de contrainsurgencia FM 3-24, que impulsaron los generales Mattis y Petreaus, define “narrativa” en su epígrafe 1-76 como el “esquema organizacional expresado en forma de historia”. Y es que al final, se trata de la historia que cuenta cada bando para explicar el origen del conflicto, sus motivaciones y lo que está pasando. Así, el gobierno español encaró el desafío del referéndum de independencia catalán como un simple problema legal, insistiendo en su carácter de “referéndum ilegal”. La prensa de fuera de Cataluña hablaba de golpe de estado, una referencia que apelaba a la memoria histórica del 23-F. Fuera de España, los medios y los ciudadanos corrientes mostraron su indignación por las escenas de violencia del 1 de octubre, sin entrar en el contexto político y legal. Se trataba de un pueblo pacífico que luchaba por su libertad y que había sido atacado por el Estado español al acudir a las urnas para decidir su futuro Por ello hablé aquí del “desastre del 1 de octubre” y acudí a las ideas de William S. Lind, padre del concepto de Guerras de Cuarta Generación, para señalar en el artículo “El 1 de octubre en Cataluña y las Guerras de Cuarta Generación” que lo que puede considerarse una victoria táctica, por ejemplo incautar la urna y cerrar un colegio electoral, puede ser un completo fracaso estratégico.

Portadas de la prensa extranjera tras el 1 de octubre. Montaje de El Periódico.

La colección de tópicos desplegados fuera de España llevó al escritor Antonio Muñoz Molina a escribir “En Francoland”, donde se quejaba de la visión simplista y anticuada que muchos extranjeros, incluso cultos e intelectuales, tienen de España. José I. Torreblanca, también en el diario madrileño El País, hablaba de “[o]rientalismo barato aplicado al sur de Europa”. Se referían los dos a esos autores extranjeros que acudieron al cajón de tópicos para representar a una España primitiva, pasional y fanática. Recuerdo que aquellos días muchos tuiteros extranjeros que comentaban lo sucedido hacían referencia a Homenaje a Cataluña de George Orwell, una obra con casi 80 años. Más de un analista, que había estado siguiendo mediante fuentes abiertas los conflictos de Ucrania y Siria, parecía entusiasmado por la idea de una nueva guerra civil en Europa. Más de un corresponsal extranjero transmitió su decepción al no llegar la sangre al río. Se perdieron la oportunidad de emular a Hemingway en España.

Masha Gabriel, directora de Revista de Medio Oriente, señala en un artículo en El Medio, que la prensa extranjera fue presa del extendido vicio de presentar las noticias con un enfoque que conmueva, más allá de datos y hechos. La ironía, apunta, es que las mismas prácticas en la cobertura informativa extranjera sobre Cataluña, de las que se quejaban los periodistas españoles, son las que uno puede encontrar en la prensa española al tratar el conflicto palestino israelí: “la fuente fácil pero no necesariamente la más fiable, la tendencia a convertirse en juez y parte, la voluntad de imponerse la misión de emocionar por sobre la de indagar y comunicar, dar a conocer, etc”. He leído ya a varias personas hablar de que el conflicto catalán ha ayudado a muchos en España a perder los complejos y entender que la crónica periodística de un periodista que aterriza como paracaidista en un lugar no tiene que ser necesariamente buena por mucho prestigio que tenga el periodista o por mucha solera que tenga el medio internacional.

El lunes 6 de noviembre la empresa de estudios de opinión Sigma Dos reunió a ocho corresponsales extranjeros en España para tratar la primera encuesta sobre intención de voto en Cataluña de cara al 21-D que se había publicado en España. Cuenta Roberto Benito en El Mundo que la reunión derivó en una conversación sobre la cobertura informativa en el resto de Europa sobre la crisis catalana. Por ejemplo, Sarah Morris habló de que se percibía el asunto con “cierto romanticismo” y mencionó la creencia de que Cataluña fue la única región de España que luchó contra el franquismo. Es decir, la narrativa independentista había calado. De hecho, el periodista británico Guy Hedgecoe y la alemana Helene Zuber contaban que el trabajo de las “embajadas” catalana y la propaganda independentista había sido eficaz en sus países. En la reunión los corresponsales contaron que fue la gran manifestación del 8 de octubre contra la independencia y la huida de varios consejeros tras la Declaración Unilateral de Independencia lo que había contribuido a un cambio de la percepción pública. Hasta las manifestación contra el independentismo desde fuera parecía que era una fuerza mayoritaria y dominante en Cataluña

La postura del gobierno español fue que no había sido necesario contrarrestar la narrativa independentista porque los editoriales de la prensa extranjera en los días siguientes a los acontecimientos del 1 de octubre eran favorables a la unidad de España. Despreciaron así la opinión expresada por los ciudadanos corrientes en las redes sociales. La labor de pelear en el terreno de la narrativa la terminó asumiendo un grupo de voluntarios que crearon Voices from Spain. Cuentan la arquitecta Elena Alfaro y la traductora Verónica Puertollano cómo se dedicaron a traducir, del español a varios idiomas europeos, noticias y artículos de opinión relevantes. En 50 días de trabajo fueron más de 240 artículos los publicados en cinco idiomas (inglés, francés, italiano, alemán y español) gracias al esfuerzo de más de 20 voluntarios en cinco países diferentes. Al final, la batalla en el campo de los significados la dieron ciudadanos anónimos. Quizás la próxima vez no nos podamos dar el lujo de no estar preparados.

Leopards por la Diagonal

En varias de mis estancias en Madrid el año pasado me llamó la atención que cuando surgía el tema de una potencial crisis en Cataluña, con civiles y militares presentes, los civiles mostraban su preocupación por la deriva de la previsible intervención de las fuerzas armadas mientras los militares descartaban por completo que les tocara jugar un papel en Cataluña. Llegué a la conclusión que los únicos que tenían claro el tema eran los propios militares mientras que los civiles andaban bastante perdidos sobre qué iba a hacer el gobierno ante el desafío independentista.

La idea de los carros de combate Leopard 2E del Ejército de Tierra rodando por la Diagonal es el sueño húmedo de los independentistas porque la imagen del uso de la fuerza militar en Cataluña sería una victoria mediática regalada a los independentistas.Ya lo dijo Jordi Turull: “Si su solución al 1-O es el tanque, ya hemos ganado”.

Hay quien ha aprovechado para hacer humor de la obsesión con los carros de combate. Tenemos en Twitter la cuenta Tancs A Diagonal? y su En El Mundo Today, que Julian Assange confundió con un medio serio, han estirado el tema: “Así son los tanques que evitarán el referéndum catalán“, “Mariano Rajoy descarta enviar los tanques a Cataluña debido al precio de los peajes” y “Cospedal visita el hangar de los tanques para acariciarlos y decirles “Pronto, mis niños, pronto”“.

Una búsqueda desesperada de épica para salir en la foto.

El independentismo necesita una confrontación que le permita vender al mundo el conflicto con el gobierno central encuadrado en una narrativa de la iniciativa democrática de todo un pueblo moderno y decidido enfrentado a la violencia represora del gobierno de un viejo país sin rumbo ni legitimidad. El independentismo necesita portadas de los diarios internacionales donde se vean caras ensangrentadas y desencajadas en lágrimas y dolor para que el ciudadano medio de cualquier país que no tenía opinión previa sobre el tema piense al ver las imágenes que la razón asiste al lado que es víctima de la violencia. Por eso las tácticas que debe emplear el gobierno son contraintuitivas: desescalar el conflicto para huir de situaciones que permita encuadrarlo en el marco narrativo de los independentistas. Por una vez, recomiendo leer las ideas de William S. Lind al respecto en su desarrollo del concepto de Guerras de 4ª Generación.

El alojamiento en el puerto de Barcelona de los miembros de las distintas Unidades de Intervención Policial (UIP) en un buque de la naviera italiana Moby Lines decorado con personajes de la Warner Bros. ha sido motivo de cachondeo en las redes sociales. Desde el lado independentista han tratado de presentarlo como una “humillación” para los policías alojados en él pero los chistes lo que han hecho ha sido convertir el despliegue masivo de antidisturbios llegados del resto de España en un asunto divertido.

Otro ejemplo, esta vez intencionado, de cómo enfrentar magistralmente una acción de protesta lo protagonizó un guardia civil de un Grupo Rural de Seguridad desplazado desde Sevilla hasta Cataluña. Montaron una cacerolada frente al hotel y salió al balcón donde arrancó por fandangos.

Quienes hacían ruido y estaban listos con el móvil grabando esperaban una respuesta airada que subir a las redes sociales. Pero la escena se convierte en cómica con el público gritando “ole” y hasta el que golpea la cacerola se para para escuchar.

Más allá de la política y el derecho constitucional, si el gobierno español quieren enfrentar con éxito el actual desafío independentista tiene que asumir que esta es una batalla por las opiniones públicas: de Cataluña, del resto de España y de fuera del país. Hace falta un portavoz que hable inglés con fluidez, un gabinete de prensa multilingüe y un equipo dedicado a dar respuesta a los bulos que circulan por las redes sociales. Pero sobre todo, una narrativa. Pero quizás para esto último haya que tener un proyecto de país.

Guerras Posmodernas como una teoría de todo

Creo que ya he perdido la cuenta de las veces que por ahí he hablado de repensar, replantear y reelaborar el concepto de Guerras Posmodernas. Siempre hacía algún aporte prometiendo profundizar en un futuro. Por ejemplo, hace poco escribí: Retomando las Guerras Posmodernas”. Conté en esa ocasión que había escrito un artículo para la revista Ejército titulado “El futuro urbano de la guerra irregular” y que el tema daba para mucho más. De hecho, tengo pensado desarrollar dos epígrafes del artículo para elaborar un artículo aparte.

Pues resulta que el pasado domingo algo hizo “click” en mi cabeza y súbitamente todo encajó. Encontré la forma de incorporar varios temas que flotaban en el aire al esquema que he ido elaborando estos años para una versión mejorada y muy extendida del librito original de Guerras Posmodernas. Creo que la clave para sentir que el proyecto es abordable ha sido minimizar el repaso histórico a la Guerra Moderna. En el librito original ocupaba el primer capítulo pero era evidente que el tema requería más profundidad y desarrollo, considerando, por ejemplo, lo mucho publicado y discutido sobre la Revolución Militar de la Edad Moderna. Leer, entender y explicar el desarrollo histórico de la guerra desde el fin de la Edad Media a la Guerra Fría de forma que esa parte del libro recibiera el visto bueno de los entendidos era una tarea titánica que siempre me desanimó a emprender el proyecto.

Ahora ya tengo algo así como un esquema de la versión 2.0 del libro Guerras Posmodernas que se parece por fin al libro que siempre quise escribir y que el tema merecía. Por supuesto, no estoy prometiendo que lo escriba. (¿Algún editor interesado?) Pero al menos tengo un guión de trabajo para ir leyendo y reflexionando sobre varios temas. Y es que alguno habrá caído en la cuenta lo poco o nada que he escrito aquí o por ahí en revistas sobre drones o ciberguerra, temas que no pueden faltar en un estudio de la guerra contemporánea.

La guerra para salvar animales africanos de los cazadores furtivos

Anoche volví a ver el documental “Rinoceronte: el cuerno maldito” de la serie Clandestino que presenta David Beriain. Después de verlo por primera vez me fui encontrando noticias e informaciones sobre la lucha contra los furtivos en lugares de África como Bostwana y Mali. El asunto ha recibido suficiente atención mediática como para que los gobiernos locales se implique con más recursos mientras proliferan los programas de formación con militares y contratistas occidentales. En el reportaje de David Beriain aparece la compañía privada Protrack Anti-Poaching Unit. Vincent Barkas, su responsable, habla de una situación de guerra. Es en los términos en los que se presenta generalmente el problema. Así tenemos el título del episodio “Rhino Wars” de la serie Carter’s W.A.R. o la revista Soldier of Fortune tratando el factual Battleground: Rhino Wars.

Imagen promocional de Battleground: Rhino Wars.

En “Rinoceronte: el cuerno maldito”  vemos que la carne de cañón de esa guerra son los chicos pobres de países vecinos a los que tienen la riqueza natural y cruzan la frontera para jugársela y morir. Volví a pensar en el asunto cuando leí que el gobierno de Namibia se había quejado por la frecuencia con la que morían furtivos de su país en Bostwana, que aplica una política de disparar a matar contra los furtivos. Y pensé que ahí había un dilema moral que tratar. Los occidentales con nuestro desarrollo y nuestros valores postmateriales valoramos la protección de las especies en vías de extinción y estamos dispuestos a donar dinero para formación y material de los park rangers de países africanos sin que le demos demasiadas vueltas a la situación de los chicos de países vecinos a los que la ultrapobreza empuja a jugarse la vida para que millonarios asiáticos paguen fortunas por los cuernos de rinoceronte, formados por vulgar queratina.

Me gustaría abordar el tema más adelante para tratar con algo más de profundidad los ejemplos. Pero este asunto me ha hecho pensar en cómo el concepto de guerra va extendiéndose mientras se militarizan más ámbitos de la seguridad pública y el cumplimiento de la ley.

Retomando las Guerras Posmodernas

El pasado lunes envié un artículo titulado “El futuro urbano de la guerra irregular” a la revista Ejército. Si el artículo sigue el trámite habitual podrá leerse gratis on-line y descargarse en PDF en unos seis meses. Mi intención fue reciclar varias entradas del blog y una colaboración en Magnet sobre el tema. Y es que por muchos lectores que se consigan en Internet, quiero que ciertas ideas lleguen en papel al ámbito militar. Por el camino caí nuevamente en la cuenta que un copia-pega no basta por la diferencia de estilos y que el artículo para la revista requirió mucha reescritura.

También caí en la cuenta que las tendencias demográficas son un asunto que da para mucho más y que de ahí podría salir un artículo para el Instituto Español de Estudios Estratégicos donde hablar de la creciente urbanización del planeta, la proliferación de megaciudades, la concentración de los fenómenos anteriores en el mundo en desarrollo, de los asentamientos informales (por ejemplo, favelas y bidonvilles) y de las ciudades ferales. Este último es un concepto que veo en Google ha tenido casi nula repercusión en español.

Mi intención es reelaborar textos del blog sobre temas de las Guerras Posmodernas, como las “Guerra Toyota” y las teorías israelíes de Guerra en Red. Para escribir además otros artículos sobre temas nuevos, como la Guerra Naval Irregular o la Revolución de los Asuntos Militares llevada a cabo por los malos. Así que aunque lleve mucho tiempo centrado en temas ajenos a las Guerras Posmodernas pueden saber que mi intención es seguir reelaborando y ampliando el concepto.

La cuestión urbana (11 diciembre 2011).
La violencia del narco como una nueva forma de conflicto armado (10 diciembre 2013).
Arderán las calles (15 enero 2014).

Cómo las ciudades se están convirtiendo en los campos de batalla del futuro (Magnet, agosto 2016).

Antecedes y unos rápidos apuntes sobre la ola global de ciberataques

Esta historia arranca cuando una organización llamada The Shadow Brokers se hace con un arsenal de herramientas informáticas de la National Security Agency (NSA), la agencia de inteligencia estadounidense dedicada a la interceptación de redes de comunicación. Se trata de la misma agencia a la que proveía servicios la empresa para que la trabajaba Edward Snowden. The Shadow Brokers comenzaron en 2016 ofreciendo las herramientas de la NSA que disponían en una subasta al mejor postor. Pero nadie acudió a la puja y terminaron por ofrecer gratis en Internet la información robada a la NSA.

El 14 de abril de 2017 fue publicado un conjunto de herramientas e información de la NSA por parte de The Shadow Brokers con diferentes nombre en clave. Días antes habían explicado en un comunicado público que se sentían decepcionados con el presidente Donald Trump y mencionaban el ataque a una base militar siria.

Una de los conjuntos de herramientas de la NSA publicada por The Shadow Brokers se llamaba ETERNALBLUE y contenía información sobre un agujero de seguridad de Windows existente en sucesivas versiones del sistema operativo Microsoft Windows. Podemos especular si ese agujero de seguridad existía en Windows a propósito, creado en ese caso por Microsoft siguiendo instrucciones de la NSA, o fue encontrando por la propia NSA o los informáticos de una empresa contratista.

Soy lo bastante viejo para recodar el caso del descubrimiento de una variable llamada NSAKEY en software de Microsoft allá por 1999. Y si uno busca en Internet, encuentra enseguida artículos de la época donde se habla de la introducción de agujeros de seguridad en el software de Microsoft. Decía Duncan Campbell en 1999:

Within the Microsoft organisation, access to Windows source code is said to be highly compartmentalized, making it easy for modifications to be inserted without the knowledge of even the respective product managers.

Uno de los agujeros de seguridad de Microsoft Windows incluido en el paquete ETERNALBLUE afecta a un protocolo de comunicación cliente-servidor presente desde la versión XP (lanzada el 15 de octubre de 2001) a la actual versión 10 llamado Server Message Block (SMB). Significativamente, Microsoft publicó el 14 de marzo de 2017 un parche de seguridad para las diferentes variantes del sistema operativo Windows que subsana el agujero de seguridad. Eso fue semanas antes de que The Shadow Brokers publicaran la información proveniente de la NSA que incluía el paquete ETERNALBLUE.

Llegamos entonces a los acontecimientos del viernes 12 de mayo de 2017. Alguien en las oficinas centrales en Madrid de la compañía Telefónica recibió un correo electrónico con aparencia inocente pero que en realidad era sólo la imitación de un correo habitual de una fuente fiable. En el partido político “En Marche!” del ahora presidente Emmanuel Macron recibieron correos así desde dominios parecido al oficial en-marche.fr y que imitaban “hasta el último píxel” el aspecto de un correo salido del servidor oficial.

Alguien que recibió uno de esos correo trampa en Telefónica hizo click en el falso adjunto y procedió a ejecutar un programa que procedió a encriptar los archivos del ordenador con una determinada extensión y a expandirse por la red local de la empresa aprovechando. El software que encriptó los archivos fue bautizado con varios nombres como WannaCry, WannaCrypt, WNCry, etc.. Pide un rescate a pagar en la moneda virtual Bitcoins por la liberación de los datos, de ahí que este tipo de software se conozca como ransomware.

Al tiempo, empresas clientes de los servicios de Telefónica y que usan su infraestructura  empezaron a verse afectadas. Este es el momento de la presente historia que saltó a los medios de comunicación. Como esto es España, empezaron los chistes autoflagelantes sobre la tradicional chapuza y cutrez española. Uno de los blancos fue el mediático Chema Alonso, el “hacker” del gorro, que ahora es jefe de datos (CDO) de Telefónica y al que equivocadamente le atribuían responsabilidad en materia de seguridad. A las pocas horas, saltó la noticia de que el Servicio Nacional de Salud (NHS) británico había sufrido el mismo ataque y decenas de miles de ordenadores habían sido afectados en decenas de países, incluyendo ordenadores de organismos oficiales rusos. Se trataba de un problema global.

Imagen vía EMSISOFTblog.

La tarde del viernes, un experto en seguridad informática anónimo había conseguido aislar el software y hacerlo ejecutar en un entorno controlado para estudiarlo. Reparó en un cosa. El programa trataba de contactar con un servidor de Internet que tenía un nombre formado por una enorme ristra de letras aleatorias. El dominio estaba sin registrar. Con toda probabilidad se tratara de un sistema de protección ante ejecuciones en entornos controlados, que responden a cualquier intento de comunicación externa con respuestas simuladas. Si el programa recibía respuesta del dominio de nombre absurdo se detenía. El analista de seguridad registró el dominio incluso antes de entender qué función tenía y mientras lo estudiaba recibió el aviso de que el ransomware se estaba desactivando en todo el mundo. El asunto fue tratado en las noticias como “informático frena el ciberataque global de pura chiripa”. En realidad, el resultado hubiera sido el mismo de haberse desconectado del mundo trasteando en su ordenador hasta terminar de entender cómo funcionaba.

Este ejemplo de ransomware llevaba circulando desde marzo de este año y esta nueva ola de ataques se volvió más potente por el uso de las vulnerabilidades procedentes de las herramientas de la NSA. Si no buscamos más allás de los meros hechos estamos ante un ataque masivo movido por el afán de lucro que posiblemente se expandiera mucho más y más rápido de lo que sus autores preveían. Su impacto hubiera sido menor de haber aplicado las grandes empresas y organismos el parche publicado por Microsoft en marzo de 2017. Pero como siempre, lo urgente es enemigo de lo importante y en muchas empresas se retrasó la instalación del dichoso parche por razones particulares que cada empresa sabrá.

Si especulamos que detrás de esta historia hay algo más, tenemos que tener en cuenta que una vez se descubre el uso de una brecha de seguridad desconocida (Zero Day) el efecto sorpresa se anula y todo el mundo adopta medidas contra ese agujero de seguridad concreto. Es un arma de usar y tirar. Podríamos pensar entonces que fue un ensayo de algo y que algunas víctimas fueron una simple cortina de humo. Es decir, para no llamar la atención sobre el ataque a un objetivo en concreto se ataquen varias más para que parezca una ola de ciberataques global. ¿Porque podemos creer que los autores de este ransomware realmente esperaban que Telefónica y NHS pagaran un rescate? ¿O lo realmente interesante no era obtener dinero sino datos e información?

El viernes leí comentarios sobre qué país era el responsable de esta ola de ciberataques. Y en pleno 2017 la pregunta estaba mal formulada. La experiencia nos enseña que ahí fuera operan redes transnacionales de ciberdelincuentes muy sofisticados cuya acciones apenas se conocen porque ninguna gran empresa suele reconocer en público que ha sido desvalijada vía Internet. Sólo la caída de alguna de esas redes nos permite conocer su existencia. Los gobiernos aparecen en esta historia cuando se trata de delincuentes de ciertos países cuyas acciones se toleran mientras los objetivos sean extranjeros. Véase “Inside the Hunt for Russia’s Most Notorious Hacker” (Wired, marzo 2017).

La primera lección de urgencia es asumir de una maldita vez que cualquier hardware, software y servicio de Internet de una empresa estadounidense, desde routers Cisco a Facebook, tienen agujeros de seguridad a disposición de las autoridades del país. Y que cualquier organismo español (o europeo) que considere que sus datos no deberían estar al alcance de Estados Unidos debería emplear software libre. Mientras, Europa está enganchada a Microsoft. Y en España mejor no comentar dónde se usa Microsoft Windows.

Para detalles técnicos sobre el ransomware véase:

“Global WannaCry ransomware outbreak uses known NSA exploits”.

“How to Accidentally Stop a Global Cyber Attacks”.