«—García, ¿dónde está el informe que le pedí?». «—Pues… me lo robó un hacker ruso». Si los gobiernos occidentales de los países más poderosos del mundo le echan la culpa de todo a los ciberdelincuentes rusos, ¿por qué no puedes hacer tú lo mismo en el curro? Otra cosa es que el jefe te crea.
Desde que Trump venció en las Presidenciales de 2016 a Hillary Clinton, el mundo occidental, con Estados Unidos a la cabeza, ha puesto en la diana a diversos grupos de expertos en computación que, supuestamente, operarían bajo el amparo del gobierno ruso y que tendrían como objetivo final la desestabilización de diversas naciones rivales, esencialmente la propia Estados Unidos y la Unión Europea.
Entre los grupos de hackers rusos más populares destaca el conocido como APT28, operativo desde mediados de la década anterior pero cuya virulencia se ha disparado en los últimos 4 años. Ucrania fue uno de sus primeros objetivos, lo que señaló a Rusia, debido al conflicto que ambas naciones mantienen desde hace varios años. Luego le llegó el turno a la TV5 francesa a la que dejó sin emisión durante horas.
Pero fue en 2016 cuando el mundo conoció a APT28 gracias a su supuesta intervención en las elecciones presidenciales de Estados Unidos robando y filtrando información personal de Hillary Clinton y el Partido Demócrata. Acto seguido, se apropiaría de información custodiada por la Agencia Mundial Antidopaje para tratar de incriminar a deportistas de diversos países en supuesta respuesta al escándalo de los deportistas rusos dopados que les dejó sin Juegos Olímpicos.
Su presunta intervención en los sucesos políticos de Cataluña de los últimos tiempos ha sido la última actividad asociada a este grupo de hackers rusos que atormenta a los departamentos de seguridad informática de medio mundo.
«La matemática soviética hace de los rusos los mejores hackers del mundo»
Actualidad RT, en su versión web, publicó hace meses una interesante entrevista a dos supuestos hackers rusos en la que trataban de arrojar algo de luz —sin pasarse, claro— a esa darknet en la que se mueven los expertos clandestinos en computación.
Sin aclarar en ningún momento si trabajaban bajo el amparo del gobierno ruso —a Putin, suponemos, no le hubiese hecho mucha gracia— sí que dejaban entrever su orgullo por la fama que los hackers de ese país habían adquirido en los últimos años, señalando la matemática soviética, la falta de recursos y la habilidad «típicamente rusa» para encontrar soluciones originales a problemas típicos, las causas principales por la que los especialistas rusos en computación habían logrado un nivel superior al de sus colegas de otros países.
Tampoco negaron venderse al mejor postor, cifrando en 100.000 dólares el precio de una vulnerabilidad: «una violación de seguridad ‘exitosa’ puede costar a una empresa varias partes de su capitalización de mercado y todos saben cuál puede ser el precio de una compañía grande».
¿Son los hackers rusos tan fieros como los pintan?
Según Estados Unidos, sí. La empresa californiana especializada en seguridad cibernética FireEye presume de conocer mejor que nadie el trabajo de APT28, entre otros grupos de hackers con sede en Rusia. La táctica más habitual del grupo para robar información es la conocida como spearphising, que consiste en mandar un mail a la víctima que suele ser un trabajador de la empresa u organización objetivo del ataque cibernético con un enlace a una web muy similar a la de dicha empresa u organización.
De esta forma, una vez que algún trabajador pique el anzuelo, el grupo de hackers consiguen las credenciales para acceder al sistema, desde el cual roban la información que precisan y/o infectan con un virus informático para generar el caos. Así es como trabajó, supuestamente, APT28 en el caso de las filtraciones de informes de la Agencia Mundial Antidopaje.
Para FireEye estos grupos de hackers trabajan con tecnologías, infraestructuras y recursos cuantiosos para lograr sus objetivos —no olvidemos que sus principales víctimas son organizaciones o empresas que invierten muchísimo dinero en defenderse de ataques cibernéticos— lo que les lleva a concluir que trabajan bajo el amparo de un gobierno… que no puede ser otro que el ruso, teniendo en cuenta los beneficios de los ataques cibernéticos.
¿Y Rusia que dice de todo esto? Con una sonrisilla irónica niega cualquier vinculación y/o financiación de delincuentes cibernéticos dentro (o fuera) de sus fronteras. Al fin y al cabo, se defienden off the record, «Estados Unidos no necesita financiar grupos de piratas informáticos… porque ya tienen Silicon Valley».
1 comenta