Rusia bajo sospechas de proteger ciberataques

INTERNACIONAL

50375802637_b4cf4e7eac_c
Foto: Gerd Altmann from Pixabay

Lectura: 5 minutos

La Casa Blanca adelantó que la cita frente a frente realizada el miércoles de los presidentes Joe Biden y su homógo ruso, Vladímir Putin, contempló un tema clave: la amenaza de ataques cibernéticos.

Hasta hace solo un par de años, el ciberataque se consideraba en gran medida un delito financiero, difícilmente un tema que dominaría la primera reunión cara a cara entre los líderes rusos y estadounidenses.

Pero el tema ganó relevancia en la geopolítica el mes pasado, después que ciberdelincuentes que se cree operan en Rusia violaron las redes de un importante operador de oleoductos y un procesador de carne de Estados Unidos, exigiendo y recibiendo millones de dólares en rescate.

Aunque los funcionarios estadounidenses no han acusado al gobierno ruso de estar involucrado directamente en los últimos ataques, algunos legisladores dicen que los ciberdelincuentes radicados en Rusia a menudo trabajan con el conocimiento, si no la complicidad, del Kremlin. Exigen un mensaje duro a Putin para que ponga fin a la práctica.

En un ataque cibernético, delincuentes informáticos cifran los datos de una empresa o institución y luego exigen un rescate a cambio de una clave de descifrado y la promesa de no divulgar los datos. Estos grupos a menudo ofrecen sus servicios a otros piratas informáticos a cambio de una parte del rescate. Los expertos dicen que esto ha ayudado a atraer a un número creciente de ciberdelincuentes novatos al lucrativo negocio.

Algunas respuestas a tres preguntas clave sobre el papel de Rusia en los ataques:

Las empresas de ciberseguridad rastrean varias docenas de grupos de ciberdelincuentes en todo el mundo. Se cree que la mayoría opera en Rusia y ex repúblicas soviéticas como Bielorrusia, Ucrania, Kazajistán y Letonia, según la firma de ciberseguridad Recorded Future.

Se desconoce su número exacto, aunque ha crecido constantemente en los últimos años. Recorded Future rastrea alrededor de 15 grupos de ransomware de habla rusa. Check Point, una firma de seguridad estadounidense-israelí, monitorea siete, incluidos varios responsables de los principales ataques de este tipo en los últimos años.

Entre ellos se encuentran DarkSide y REvil, los dos grupos detrás de los ataques a Colonial Pipeline y JBS, un importante productor de carne, respectivamente. REvil estuvo detrás de algunos de los mayores ataques en Estados Unidos en 2020, según Lotem Finkelstein, gerente del grupo de inteligencia de amenazas de Check Point.

«Quizás haya más, pero solo podemos especular», dijo Finkelstein en una entrevista con VOA.

Babuk, otro grupo de ciberdelincuentes de habla rusa descubierta a principios de este año, ha atacado al menos a cinco grandes entidades, y una víctima ya paga a los atacantes 85.000 dólares en rescate, según la firma de ciberseguridad McAfee. El Departamento de Policía Metropolitana de Washington, D.C., supuestamente, fue otra víctima.

Los grupos de ransomware de habla rusa siguen una regla no escrita: mientras eviten los objetivos en Rusia y otras ex repúblicas soviéticas, «las autoridades locales les dejan operar en paz», dice Recorded Future.

Otra regla del juego: las bandas de ciberdelincuentes solo funcionan con socios de habla rusa.

El gobierno ruso ha negado cualquier participación en los recientes ataques cibernéticos en Estados Unidos, y los vínculos precisos entre los grupos delincuenciales y el Kremlin siguen siendo inciertos. Si bien los funcionarios estadounidenses han acusado a los servicios de espionaje rusos de cooptar a los piratas informáticos, han tenido cuidado de no culpar directamente al gobierno ruso por los recientes ataques.

A raíz del ataque al Oleoducto Colonial, que provocó el pánico, compras compulsivas de gasolina y la congestión del tráfico a lo largo de la costa este, el presidente Biden dijo que hasta ahora «no ha habido evidencia de nuestra gente de inteligencia, (de) que Rusia esté involucrada, aunque hay evidencia de que los actores están en Rusia».

Durante una audiencia reciente en el Congreso, el director del FBI, Christopher Wray, dijo que no podía discutir públicamente el nexo entre los ciberdelincuentes y los actores rusos. No obstante, señaló que los atacantes «más recientes son personas que, quizás no por coincidencia, se dirigen específicamente a víctimas de habla inglesa».

Sin embargo, los legisladores estadounidenses van más allá, insistiendo en que los ataques que emanan de Rusia no podrían tener lugar sin al menos la aprobación táctica del gobierno ruso. El senador Mark Warner, presidente demócrata del Comité de Inteligencia del Senado y copresidente del Caucus Senatorial de Seguridad Cibernética bipartidista, dijo que los ciberdelincuentes operan «con la aquiescencia indirecta del gobierno ruso».

«Y no piense ni por un momento que los servicios de espionaje de Rusia, el gobierno ruso no está observando y aprendiendo de las técnicas de estos ciberdelincuentes», dijo Warner durante una entrevista en Washington Post Live el lunes.

La línea entre los ciberdelincuentes y los actores estatales se ha difuminado. Muchos ciberdelincuentes con sede en Rusia pueden estar trabajando para los servicios de espionaje rusos durante el día y «pluriempleo» como ciberdelincuentes por la noche, dijo Warner.

Otro artículo de interés: Expectativa global, Biden se reúne con Putin en Ginebra

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s