El 18 de septiembre de 2024, cientos de miembros de Hezbollah en Líbano resultaron heridos o muertos cuando los localizadores que portaban explotaron simultáneamente a las 3:30pm. Este incidente, inicialmente atribuido a un posible ciberataque, ha demostrado ser un ataque mucho más complejo y sofisticado de lo que se pensaba en un principio. A la luz de la nueva información disponible, hemos podido realizar una evaluación más precisa de los hechos y aquí la tenemos para ti, ve por palomitas.
Contexto Geopolítico:
Las explosiones ocurrieron en un momento de gran tensión entre Hezbollah e Israel. Tras los ataques de Hamas en el sur de Israel el 7 de octubre de 2024, Hezbollah se vio envuelto en un intercambio diario de disparos con Israel. Este contexto de conflicto es crucial para comprender las motivaciones y el momento elegido para el ataque con los localizadores.
El Incidente y sus Consecuencias:
Cientos de miembros de Hezbollah en diferentes partes del Líbano sufrieron heridas, algunas de ellas graves, tras la detonación casi simultánea de sus localizadores. La gravedad de las lesiones, que incluyeron dedos amputados, heridas en la cabeza y cortes profundos en el torso, descartó rápidamente la posibilidad de un simple fallo técnico de las baterías. La rápida sucesión de explosiones en áreas con fuerte presencia de Hezbollah apuntaba a una acción coordinada y planificada. El Ministerio de Salud libanés afirma ahora que 11 personas murieron y más de 4.000 resultaron heridas, incluidas 400 de gravedad,
El Papel de los Explosivos:
La hipótesis inicial de un ciberataque que causó el sobrecalentamiento de las baterías perdió fuerza tras descubrirse que el modelo de localizador utilizado por Hezbollah era el Gold Apollo AP-900, el cual funciona con baterías alcalinas AAA. Este tipo de batería es conocido por su estabilidad y baja probabilidad de sobrecalentamiento o explosión por causas propias. La severidad de las lesiones también respaldaba la teoría del uso de explosivos.
La empresa Taiwanesa se desliga de la fabricación de los equipos involucrados en la situación:
La taiwanesa Golden Apollo dice que los Beepers utilizados por los militantes de Hezbollah y que explotaron en un momento dado en Líbano y Siria fueron fabricados por su socio de Hungría la empresa BAC Consulting KFT, con sede en Budapest con quien tiene una “asociación a largo plazo” El modelo citado en los informes de los medios de comunicación es “producido y vendido” por esta empresa, según un comunicado de Golden Apollo, que circuló después de que la prensa mundial informara de que fueron los beepers de la empresa taiwanesa los que estuvieron involucrados en los bombardeos.
Evidencia del Uso de PETN:
La nueva información revela que el Mossad, la agencia de inteligencia de Israel, habría inyectado Tetranitrato de Pentaeritritol (PETN) en las baterías de los localizadores antes de que llegaran a Hezbollah7. El PETN es un potente explosivo, comúnmente utilizado en aplicaciones militares, conocido por su alta velocidad de detonación y estabilidad789. La incorporación de PETN en las baterías habría permitido al Mossad preparar una detonación remota7.
Análisis de la Operación:
La operación que involucra la detonación de buscapersonas utilizados por Hezbollah parece ser una mezcla altamente sofisticada de sabotaje físico, manipulación cibernética y guerra psicológica. Aquí hay un desglose de los elementos involucrados:
- Acceso físico y modificación: Para que explosivos como el PETN se incrustaran en los buscapersonas, era necesario el acceso físico. Esto implica una brecha en la cadena de suministro, donde los dispositivos fueron interceptados y modificados antes de ser entregados a sus usuarios previstos. Es probable que el componente explosivo se colocara cuidadosamente dentro del dispositivo, posiblemente como una carga en forma para dirigir la explosión hacia el usuario.
- Actualización de firmware para la detonación: Para activar los explosivos de forma remota, se requeriría una modificación del firmware. Esta actualización podría haber programado el dispositivo para responder a una señal o código específico enviado a través de la red de buscapersonas. El video reportado, donde la pantalla del localizador se quedó en blanco antes de la detonación, sugiere que el dispositivo recibió una señal de activación, lo que podría cortar la energía de la pantalla momentáneamente para dirigir la energía de la batería hacia el inicio de la explosión.
- Interdicción específica de la cadena de suministro: En lugar de comprometer un gran lote de dispositivos, lo que correría el riesgo de una detección temprana o daños accidentales a usuarios no deseados, esta operación parece haber implicado una interdicción específica de la cadena de suministro. Es probable que los buscapersonas se modificaran justo a tiempo antes de ser distribuidos a objetivos específicos, lo que reducía la posibilidad de que los explosivos fueran descubiertos y garantizaba que llegaran a sus usuarios previstos. Lo que sabemos es que almenos 5000 mil unidades fueron modificadas hace 5 o 7 meses.
- Mezcla cibernética: Esta operación representa una combinación perfecta de guerra cibernética y cinética. Es probable que el componente cibernético involucrara la modificación del firmware y el uso de un código o mensaje específico para desencadenar la detonación. El aspecto cinético fue la modificación física de los dispositivos para contener explosivos, convirtiendo una herramienta de comunicación en un arma letal.
- Ejecución Estratégica: La operación se ejecutó con precisión, maximizando el impacto psicológico. El método de detonación reportado, en el que la pantalla se quedó en blanco y pidió al usuario que acercara el localizador a su cabeza, indica una estrategia bien planificada para causar el mayor daño. La atenuación de la pantalla podría haber sido una táctica deliberada o un efecto secundario de redirigir el poder para detonar la carga.
El Incidente a la Luz de Ataques Previos:
El uso de dispositivos inalámbricos en ataques dirigidos no es nuevo. Un ejemplo notable es el asesinato en 1996 de Yahya Ayyash, un activista de alto rango de Hamás. En ese caso, un teléfono celular fue manipulado con 15 gramos de explosivo RDX y detonado a distancia por el Shin Bet israelí, matando a Ayyash al instante. Este caso, junto con el incidente de los localizadores, demuestra la vulnerabilidad de la tecnología a la manipulación con fines violentos y la sofisticación alcanzada en este tipo de ataques.
Conclusiones:
Las explosiones de los localizadores en Líbano no fueron un simple ciberataque ni un accidente. La evidencia apunta a una operación meticulosamente planificada y ejecutada, que involucró la manipulación física de los dispositivos con explosivos PETN y posiblemente un componente cibernético para la detonación remota.
Este incidente ilustra la creciente amenaza de la guerra híbrida, donde tácticas convencionales y cibernéticas se combinan para lograr objetivos estratégicos. La sofisticación del ataque, sumado al contexto geopolítico en el que ocurre, plantea serias preocupaciones sobre la vulnerabilidad de la tecnología y el potencial para futuros ataques de este tipo.