Pequeñas cantidades de explosivo dentro de 5.000 aparatos: las claves del ataque masivo contra Hezbollah
Lo que sabemos (y lo que quizás nunca sabremos) sobre el inédito operativo contra la milicia libanesa
BarcelonaLas dos oleadas de explosiones de miles de dispositivos buscapersonas y otros aparatos electrónicos que llevaban los miembros de Hezbollah, que la milicia chií libanesa atribuye a Israel, es un ataque inédito. Con 12 muertos y casi 3.000 heridos, es una nueva sacudida en Oriente Próximo, que con el trasfondo de la guerra de Gaza puede desencadenar una escalada regional. Repasamos la información disponible en este momento, la interpretación que realizan los expertos en seguridad informática y sus posibles consecuencias.
¿Qué es un buscapersonas y por qué los utilizaba Hezbollah?
Los buscapersonas son dispositivos pequeños que permiten enviar breves mensajes de texto, avisos sonoros o por vibración. Antes de los teléfonos móviles eran habituales en los hospitales, para localizar rápidamente a los médicos, y hoy prácticamente sólo los utilizan en algunos restaurantes para avisar a los clientes de que sus pedidos están preparados o en centros de logística. Se trata, pues, de una tecnología prácticamente obsoleta, y ésta era precisamente su ventaja para los milicianos de Hezbollah: la organización ordenó a sus miembros dejar de utilizar teléfonos inteligentes por miedo a que su archienemigo, Israel, los utiliza para rastrearlos. Sin internet, GPS, micrófonos ni cámaras eran aparatos menos vulnerables a las infiltraciones (por lo menos en teoría).
Lo que parece que no calcularon los líderes del Partido de Dios es que podían convertirse en pequeñas bombas. Según ha dicho una fuente de seguridad libanesa a Reuters, el Mossad, los servicios secretos israelíes, habrían logrado piratear a 5.000 buscapersonas que Hezbollah importó hace unos meses.
Los walkie-talkies que explotaron este miércoles les compró la milicia hace cinco meses, más o menos en el mismo momento en que adquirió los buscapersonas, según dijo una fuente de seguridad a Reuters.
¿Cómo explotaron?
En el primer ataque, miles de buscapersonas explotaron con 30 minutos de diferencia a primera hora de la tarde del martes, tras recibir un mensaje o código. Algunos testigos dijeron que antes de la explosión vieron salir humo de sus bolsillos. Los aparatos estallaron en supermercados, en las calles, hospitales... y expusieron la identidad de los milicianos. La acción fue tan inédita, de tanto alcance y tan espectacular que expertos en seguridad informática de todo el mundo han avanzado sus hipótesis sin haber podido analizar los aparatos.
Hay dos explicaciones posibles: o fueron manipulados antes entregarlos a la milicia o bien fueron objeto de un ciberataque que provocó un sobrecalentamiento de las baterías de litio. René Serral Gracià, director del área de ciberseguridad del inLab FIB y profesor agregado de la UPC, es más partidario de la primera opción. "No creo que una batería tan pequeña como ésta pueda provocar una explosión tan grande", explica al ARA. Y añade que "hacer explotar simultáneamente tantos aparatos con un ciberataque es posible, pero complicado: habría que encontrar la vulnerabilidad, infectar a todos los dispositivos y mantener el software latente hasta estar listo para lanzar el ataque".
Algunas fuentes anónimas han apuntado al New York Times y en la agencia Reuters que los dispositivos podían haber sido manipulados para introducir pequeñas cantidades de explosivo, lo que explicaría la potencia de las deflagraciones. "En el mismo momento de introducir los explosivos podría manipularse el aparato para ser detonado remotamente. Si tienes acceso físico, es muy sencillo", coincide Serral. También la publicación libanesa Oriente-Le Jour apunta a la teoría de que el Mossad pudo infiltrarse en la cadena logística de Hezbollah para perpetrar el ataque. La cantidad de explosivo sería de unas decenas de gramos, lo suficientemente pequeño para no ser detectada con escáneres.
¿Quién es el fabricante?
Parece que todos los aparatos, tanto los buscapersonas como los walkie-talkies, se habían adquirido hace unos meses, después del 7 de octubre, cuando estalló la guerra de Gaza. Según se ve en las etiquetas de los buscapersonas carbonizados, se trata del modelo AR-924 de la empresa Gold Apollo, de Taiwán, con una plantilla de 40 personas. El fabricante ha dicho que estos dispositivos habían sido producidos en Budapest por BAC, empresa húngara que tiene licencia para fabricar bajo su marca. "El producto no es nuestro. Nosotros somos una empresa seria y esto es muy humillante", ha asegurado Hsu Ching-kuang, su director ejecutivo.
El primer ministro húngaro, Viktor Orbán, ha asegurado este miércoles que los dispositivos no fueron "nunca" en Hungría. "Las autoridades han confirmado que la empresa en cuestión es un intermediario comercial, sin sitio de fabricación ni operativo en Hungría", ha subrayado el portavoz del gobierno, Zoltán Kovács.
La manipulación se habría podido producir en los componentes, antes de llegar a la fábrica, en el proceso de fabricación o posteriormente, en la cadena de distribución. Éste es precisamente uno de los quebraderos de cabeza de los responsables de seguridad hoy y explica por qué debemos sacar los aparatos electrónicos de la funda en los controles de equipaje de los aeropuertos o los trenes de alta velocidad.
En cuanto a los walkie-talkies del segundo ataque, la agencia Reuters analizó algunas imágenes de los aparatos afectados y informó de que son de la marca ICOM, fabricados en Japón. Según la misma agencia, la compañía ha dicho que la producción del modelo IC-V82, que parece coincidir con las imágenes de los dispositivos detonados en Líbano, se detuvo de forma paulatina a partir de 2014.
¿Por qué Israel quiere atacar a Hezbollah ?
Aunque Israel no reivindicó el ataque, su gabinete de seguridad alertó justamente el martes por la mañana de que había ampliado sus objetivos de guerra a conseguir el retorno seguro de los israelíes del norte del país que han tenido que ser evacuados por los ataques con cohetes y drones de Hezbollah. Desde el inicio de la ofensiva israelí en Gaza, los ataques entre Israel y la milicia chií libanesa se han intensificado, aunque no han llegado a una guerra abierta como la del 2009, cuando Israel invadió el sur de Líbano.
No es la primera vez que Mossad utiliza teléfonos o aparatos de comunicación para rastrear o matar a sus enemigos. Uno de los casos más paradigmáticos es el de Mahmoud Hamshari, representante de la Organización para la Liberación de Palestina, que falleció después de que le explotara el teléfono de su apartamento de París en 1972, tras el atentado palestino en los Juegos Olímpicos de Múnich. O el de Yahya Ayyash, ingeniero que fabricaba las bombas de Hamás que murió en 1996 al explotarle un teléfono Motorola que había entrado en Gaza un colaborador del Mossad. En la actual ofensiva de Gaza, la prensa israelí ha revelado que Israel utiliza las señales de los teléfonos móviles para localizar y bombardear sus objetivos, incluyendo sistemas de inteligencia artificial como el llamado ¿Dónde está el papa?, que recomienda a los soldados disparar cuando el objetivo llega a su casa y se reúne con su familia.