Un ciberataque de bandera falsa (false flag attack) se produce cuando un pirata informático o un grupo de piratas realiza un ataque de una manera que intenta engañar a sus víctimas y al mundo sobre quién es responsable o cuáles son sus objetivos.

Las técnicas utilizadas en este tipo de ataques abarcan desde difundir sencillamente falsas declaraciones de autoría hasta emular las herramientas, las técnicas e incluso los lenguajes típicamente utilizados por el grupo o país que los atacantes intentan suplantar.

El término “bandera falsa” se originó durante la Primera Guerra Mundial, cuando los barcos auxiliares británicos y alemanes enarbolaban las insignias de otros países (a veces los británicos enarbolaban banderas alemanas, o viceversa) para engañar a sus enemigos.

El término llegó a aplicarse a actos de engaño más elaborados destinados a echar la culpa política a los oponentes y permitir que los agresores afirmasen ser víctimas; los japoneses comenzaron su guerra con China en los años 30 después de realizar un falso ataque chino contra las fuerzas japonesas, por ejemplo, una técnica que los alemanes repitieron cuando lanzaron su invasión a Polonia y los soviéticos antes de comenzar una guerra contra Finlandia.

A partir de ahí, el término entró en el discurso de los teóricos de la conspiración, que a menudo creen que los ataques terroristas o los tiroteos masivos están organizados o perpetrados por el propio gobierno para avivar el miedo o ganar poderes dictatoriales.

Pero los ciberataques de bandera falsa no son una teoría de conspiración; son un fenómeno bien documentado que se ha vuelto cada vez más frecuente en los últimos cinco años, más o menos. En un ataque de bandera falsa, los ciberatacantes con base en el propio estado pueden pretender hacerse pasar por delincuentes comunes, hacktivistas motivados políticamente o piratas informáticos respaldados por un país completamente diferente. Y aunque hay varios países que se han visto involucrados en este tipo de ataques, con mucho, el practicante más prolífico es Rusia, a través de su servicio de inteligencia GRU y los piratas informáticos asociados a él.

El propósito de implementar un ataque de bandera falsa puede parecer obvio: no asumir la culpa de los hechos delictivos. Pero echar la culpa a los demás va más allá del intento sigiloso de los atacantes de ocultar su identidad.