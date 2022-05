WASHINGTON.- Durante más de una década, los expertos en ciberseguridad de Estados Unidos alertaron sobre la existencia de bandas de hackers a sueldo financiadas por Rusia para lograr objetivos políticos, como fue la filtración de correos electrónicos de campaña antes de las elecciones presidenciales de Estados Unidos en 2016.

En el último año y medio, las prolíficas organizaciones de secuestro de datos obligaron a suspender las clases en escuelas, el funcionamiento del oleoducto Colonial Pipeline, o hasta hospitales saturados por la pandemia. También publicaron documentos sensibles de víctimas de las corporaciones, y en un caso, hasta prometieron realizar ataques contra la infraestructura norteamericana si la tecnología rusa era blanco de ataques como respuesta a la invasión de Ucrania.

El hackeo a las direcciones de email que terminan en .ru, se dispararon hasta representar el 50% del total de los ataques a nivel mundial

Sin embargo, a tres meses de comenzada la guerra, es Rusia, y no Estados Unidos, la que lucha contra una serie de inéditos hackeos en los que se mezclan actividad gubernamental, voluntarismo ideológico y actos delictivas.

Los agresores digitales saquearon datos financieros de personas en Rusia, vandalizaron sitios web y transfirieron a activistas del extranjero los correos electrónicos secretos del gobierno ruso de varias décadas. Un reciente análisis corroboró que en marzo, en la web abierta se difundieron más contraseñas y datos sensibles de Rusia que de ningún otro país del mundo.

Los documentos publicados incluyen la memoria caché de una agencia regional del regulador de los medios de comunicación rusos Roskomnadzor, gracias al cual se conocieron los temas que más preocupan a los analistas de redes sociales del gobierno ruso –como el antimilitarismo y la legalización de las drogas– y se comprobó que el ente envía informes al FSB, el servicio de inteligencia federal que ha arrestado a algunos de los que se oponen a las políticas del Kremlin.

Otra filtración de datos de VGTRK, o Compañía estatal de televisión y radioemisora de toda Rusia, sacó a la luz 20 años de emails del canal público y se espera que su impacto sea “todo un acontecimiento”, dice un investigador en ciberseguridad de la empresa Recorded Future, que solicitó mantener el anonimato para hablar sobre su trabajo en los peligrosos círculos de los hackers.

Los datos de la empresa estatal de radiodifusión y otros ataques importantes fueron obtenidos por un pequeño grupo de “hacktivistas” llamado Network Battalion 65, que se conformó cuando la guerra ya parecía inevitable.

“Gobierno federal: su falta de honor y sus crímenes de guerra manifiestos le han valido un premio especial”, decía una nota dejada en la red de una víctima. “Este banco ha sido hackeado, sus datos han sido secuestrados, y la información sensible pronto será volcada a internet.”

En su primera entrevista a fondo, el grupo le dijo a The Washington Post a través de una conversación encriptada que no recibe órdenes ni asistencia de funcionarios del gobierno de Ucrania ni de ningún otro país.

“Costeamos nuestra propia infraestructura, y para hacerlo dedicamos tiempo por fuera de nuestras obligaciones laborales y familiares”, dijo en inglés un vocero anónimo del grupo. “No pedimos nada a cambio. Es simplemente lo que creemos que hay que hacer.”

Christopher Painter, exdiplomático estadounidense que tuvo a su cargo las cuestiones de ciberseguridad, dice que el aumento de la actividad de hackeo puede derivar en una escalada e interferir con operaciones gubernamentales encubiertas. Pero hasta el momento, esas actividades parecen estar facilitando el logro de los objetivos estadounidenses en Rusia.

“¿Vale la pena atacar esos objetivos? La respuesta es que sí”, dice Painter. “Resulta interesante como tendencia que ahora sean los rusos el blanco de estos ataques.”

Painter advierte que Rusia todavía tiene capacidades ofensivas, y los funcionarios estadounidenses instaron a las organizaciones a prepararse para el ciberataque que Rusia podría desplegar en un momento de máxima tensión.

El aumento de la actividad de hackeo puede derivar en una escalada e interferir con operaciones gubernamentales encubiertas. Shutterstock

Pero la mayor víctima de la ola de ataques tal vez sea el mito de la superioridad informática rusa, que durante décadas ayudó a desalentar a los hackers de otros países —así como a los delincuentes dentro de las fronteras rusas— de lanzar ataques contra una nación con una capacidad operativa supuestamente formidable.

“En cierto modo, la sensación de que Rusia es intocable no va más, y el ‘hacktivismo’ es una de las formas más accesibles de atacar a un régimen injusto o a su infraestructura de apoyo”, dice Emma Best, cofundadora de Distributed Denial of Secrets, que entre otras cosas publicó y validó los datos del ente regulador de los medios de comunicación rusos.

Si bien gran parte de los hackers quieren informar al público en general sobre el papel de Rusia en asuntos como la propaganda y la producción energética, Best dice que una motivación secundaria surgida tras la invasión es “mojarles la oreja” a Putin y a algunos de los oligarcas.

“Desde hace décadas Putin cultiva la imagen de caudillo, y no solo es incapaz de detener los ciberataques y las filtraciones que debilitan a su gobierno y a las industrias claves, sino que él mismo es el causante de todo esto”.

Los hackers voluntarios recibieron aliento de parte del gobierno de Ucrania, que respaldó sus esfuerzos y sugirió blancos de nuevos ataques a través de su canal IT A en Telegram. Se supone que los hackers del propio gobierno de Ucrania actúan directamente contra otros blancos rusos, y los funcionarios distribuyeron datos hackeados, como la nómina de las tropas y de centenares de agentes del FSB.

“Hay instituciones estatales ucranianas que están interesadas en parte de los datos y buscan ayudar activamente en algunas de estas operaciones de hackeo”, dice un analista anónimo de la empresa de seguridad Flashpoint.

Los delincuentes comunes y corrientes, sin intereses ideológicos, también se sumaron al conflicto aprovechando la saturación de los equipos de seguridad rusos para ganar algo de dinero, mientras el aura de invencibilidad rusa se cae a pedazos, señalan los investigadores.

El mes pasado, un análisis trimestral de direcciones de email, contraseñas y otros datos sensibles publicados en la web abierta detectó más cuentas vulneradas en Rusia que en cualquier otro país. Rusia encabezó la lista por primera vez, indicó SurfShark, la empresa de seguridad y red privada virtual lituana, que utiliza la información subyacente para advertir a los clientes afectados.

En marzo, la cantidad de cuentas rusas atacadas, así como las direcciones de email que terminan en .ru, se dispararon hasta representar el 50% del total de los ataques a nivel mundial, el doble en relación al mes anterior y más de cinco veces en relación a enero de este año.

“Estados Unidos suele estar primero casi siempre. Y a veces ese puesto lo ocupa India. Para nosotros es una sorpresa total”, dice la investigadora Agneska Sablovskaja, de SurfShark.

Por Joseph Menn

Traducción de Jaime Arrambide