Rusia redobla sus pr¨¢cticas de espionaje con un nuevo ciberataque a EE UU

Un nuevo ciberataque ruso ha puesto en jaque a miles de ordenadores de empresas y organismos oficiales estadounidenses, seg¨²n ha revelado Microsoft este lunes en una entrada publicada en el blog de la compa?¨ªa. Se trata, seg¨²n escribe Tom Burt, su vicepresidente para asuntos de seguridad, de una campa?a de ¡°la agencia rusa Nobelium¡±. Es el mismo grupo de piratas ¡°que estuvo tras el incidente de SolarWinds en [la primavera de] 2020, y que el Gobierno de Estados Unidos y otros han identificado como parte del SVR [Servicio de Inteligencia Exterior ruso]¡±.

La ofensiva llega a los siete meses de que el presidente Joe Biden anunciara en abril sanciones a Mosc¨² por su responsabilidad en varios episodios de este tipo, y tan solo dos semanas despu¨¦s de que organizara un encuentro con 30 pa¨ªses y la Uni¨®n Europea para tratar temas de ciberseguridad, al que no estaba invitado Rusia. La ausencia se debi¨® a que, seg¨²n explic¨® una alta funcionaria de la Casa Blanca, existen foros bilaterales en los que se est¨¢n tratando ¡°de una manera franca y directa¡± estos asuntos. A juzgar por las ¨²ltimas noticias, la franqueza no est¨¢ dando los frutos deseados.

El ataque entra en la categor¨ªa del espionaje (en busca de secretos industriales o farmac¨¦uticos) y no en la del sabotaje, patr¨®n que se ha repetido en varias de las campa?as m¨¢s sonadas de los dos ¨²ltimos a?os, que han causado p¨¦rdidas millonarias a empresas estadounidenses y han afectado a los suministros de petr¨®leo o de carne. En ese tipo de operaciones, los hackers emplean la t¨¦cnica del ransomware, un software malicioso que secuestra un sistema inform¨¢tico y encripta los datos hasta que se pague un rescate, habitualmente en criptomoneda.

Sanciones a Mosc¨²

Washington impuso el 15 de abril duras sanciones a Rusia por, entre otros motivos, haber interferido en las elecciones presidenciales estadounidenses de 2020. Biden dijo entonces que inform¨® a su hom¨®logo ruso en una conversaci¨®n telef¨®nica ¡°respetuosa y sincera¡±. ¡°He sido claro con el presidente [Vlad¨ªmir] Putin. Estados Unidos podr¨ªa haber ido m¨¢s all¨¢, pero hemos decidido no hacerlo. Pero si Rusia da un paso m¨¢s en su injerencia, estamos preparados para responder¡±. Mosc¨² respondi¨® con una amenaza de medidas contundentes.

El ¨²ltimo ciberataque tiene como principal objetivo la cadena de suministro tecnol¨®gica, esas empresas que adaptan los servicios de Microsoft de almacenaje de datos en la nube para que puedan usarlos los consumidores finales, ya sean compa?¨ªas comerciales u organizaciones acad¨¦micas. En la jerga se las conoce como ¡°revendedores¡±. Y ese es uno de los puntos m¨¢s d¨¦biles del sistema. Si bien hay instituciones como la CIA que conf¨ªan en ese tipo de mantenimiento de sus datos con compa?¨ªas como Amazon, cuando esa tecnolog¨ªa se subcontrata la seguridad puede verse seriamente afectada.

Seg¨²n los expertos participantes en un foro anual de ciberseguridad celebrado estos d¨ªas en Sea Island, en el Estado de Georgia, citados por The New York Times, los piratas, que han trabajado a partir de una gran base de datos de contrase?as robadas, han empleado esta vez t¨¦cnicas ¡°poco sofisticadas y f¨¢ciles de prevenir¡±.

Las autoridades estadounidenses ya implicaron al SVR en operaciones de espionaje contra las redes del Comit¨¦ Nacional Dem¨®crata, ¨®rgano de gobierno del partido, en las elecciones de 2016, en las que result¨® elegido Donald Trump. En el caso SolarWinds, lograron alterar el software de miles de ordenadores, dejando al descubierto datos de 18.000 usuarios. Esta vez el n¨²mero de terminales afectadas ha sido menor. Entonces, los piratas inform¨¢ticos del SVR introdujeron sus centinelas a trav¨¦s de un software empleado por decenas de instituciones, entre ellas, el Departamento del Tesoro. Bastaba que un usuario actualizase de un modo rutinario ese servicio, prestado por la empresa texana SolarWinds, para que el sistema quedase infectado de esp¨ªas virtuales. El Kremlin ha negado en varias ocasiones su implicaci¨®n en estos ataques, mientras las autoridades estadounidenses se han mostrado esc¨¦pticas con la voluntad de Mosc¨² de atajarlos.

¡°Comenzamos a observar esta ¨²ltima campa?a en mayo de 2021 y hemos informado a los afectados, al tiempo que les hemos proporcionado asistencia¡±, escribe en el citado comunicado el alto ejecutivo de la compa?¨ªa, Tom Burt. ¡°Continuamos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios se han visto comprometidos. Afortunadamente, hemos descubierto esta campa?a durante sus primeras etapas (¡­). Estos ataques forman parte de una acci¨®n m¨¢s grande. Entre el 1 de julio y el 19 de octubre, informamos a 609 clientes de que hab¨ªan sido atacados 22,868 veces por Nobelium, con una tasa de ¨¦xito baja¡±.

Burt interpreta que ¡°esta actividad reciente es otro indicador de que Rusia est¨¢ tratando de obtener un acceso sistem¨¢tico y a largo plazo a la cadena de suministro de tecnolog¨ªa para as¨ª poder vigilar, ahora o en el futuro, objetivos de inter¨¦s¡± para el Kremlin. Microsoft promete que seguir¨¢ trabajando ¡°con el sector privado, con la Administraci¨®n de los Estados Unidos y con todos los dem¨¢s gobiernos interesados en combatir¡± estas amenazas.

Sigue toda la informaci¨®n internacional en Facebook y Twitter, o en nuestra newsletter semanal.