As¨ª se produjo el ciberataque ruso en la campa?a electoral de EE UU, seg¨²n el FBI

Qui¨¦nes son los hackers

El Gobierno de EE UU atribuye los ciberataques a dos grupos de espionaje ruso, identificados como APT28 y APT29 ¡ªAPT corresponde a las siglas de ¡®amenaza avanzada persistente¡¯, en ingl¨¦s. El primero de ellos es el responsable de los ataques realizados en la primavera de 2016, mientras que el segundo operaba desde el verano del a?o anterior. Seg¨²n el FBI, funcionaban en Internet con identidades como CosmicDuke, CrouchingYeti, Dragonfly, Skipper o Waterbug, entre otros.

En qu¨¦ consisten los ataques

La actividad ¡°maliciosa¡±, apodada por el gobierno estadounidense como GRIZZLY STEPPE, ten¨ªa como objetivo ¡°comprometer y explotar las redes y los servidores asociados a las elecciones de EE UU¡±. Todo empezaba en lo que la inteligencia de EE UU describe como ¡°espacio adversario¡±, desde el que los piratas inform¨¢ticos conectaban con la infraestructura de Internet considerada como ¡°espacio neutral¡±. Desde estos servidores, los hackers enviaban c¨®digos maliciosos para conectarse con el ¡°espacio de la v¨ªctima¡±, como eran, por ejemplo, los sistemas inform¨¢ticos del Partido Dem¨®crata.

A qui¨¦n espiaron

Los ataques perpetrados desde el verano 2015 y reiterados despu¨¦s en la primavera de 2016 ten¨ªan como objetivo, seg¨²n EE UU, ¡°agencias gubernamentales, infraestructuras cr¨ªticas, universidades, organizaciones pol¨ªticas y empresas¡± con el fin de ¡°robar informaci¨®n¡±. El FBI asegura en su informe que los servicios de inteligencia rusos acostumbran a crear identidades falsas en el extranjero para operar en Internet, confundir a las v¨ªctimas de sus ataques y ¡°hacer que atribuyan err¨®neamente la responsabilidad del ataque¡±.

Qu¨¦ consiguieron

Adem¨¢s del c¨®digo malicioso insertado en la infraestructura inform¨¢tica de sus objetivos, los hackers tambi¨¦n enviaron en 2016 una serie de correos electr¨®nicos a m¨¢s de 1000 v¨ªctimas potenciales. Esos mensajes conten¨ªan un enlace a una p¨¢gina creada por los piratas inform¨¢ticos, que parec¨ªa perfectamente leg¨ªtima y que ped¨ªa al usuario que cambiara la contrase?a. Una vez dado este paso, los esp¨ªas lograban el acceso a las redes que conten¨ªan, entre otros, los correos internos del Partido Dem¨®crata y de miembros de la campa?a de Hillary Clinton. Esa informaci¨®n era despu¨¦s reenviada a las bases de datos controladas por los hackers a trav¨¦s de ¡°t¨²neles¡± seguros creados por ellos mismos y difundida en Internet por agentes como Wikileaks o en diferentes p¨¢ginas web.

Qui¨¦n respalda esta informaci¨®n

El informe conjunto ha sido elaborado por la comunidad de inteligencia de EE UU, que abarca agencias como el FBI, el Departamento de Seguridad Nacional, el Director de Inteligencia Nacional, empresas privadas y otras entidades que han aportado las ¡°pruebas t¨¦cnicas¡± que los avalan. El pasado 7 de octubre, apenas un mes antes de las elecciones presidenciales, el Departamento de Inteligencia Nacional ya public¨® un informe sobre la seguridad de las elecciones que alertaba de esta situaci¨®n.

Qu¨¦ medidas recomienda EE UU para defenderse de nuevos ataques

Las agencias de inteligencia estadounidenses recomiendan a todos los departamentos que revisen sus sistemas operativos para detectar los puntos de entrada m¨¢s vulnerables, as¨ª como restringir el n¨²mero de personas que cuentan con las credenciales necesarias para acceder a informaci¨®n sensible. El FBI asegura en su informe que ¡°los atacantes est¨¢n cada vez m¨¢s centrados en lograr acceso a las credenciales de las cuentas con mayores privilegios¡± y recomienda que se reduzcan a los ¨²nicos permisos necesarios para realizar el trabajo asignado a cada empleado.