Los países occidentales han pasado años acusando a Moscú de llevar a cabo una serie de ataques de hackeo dirigidos a todo, desde servidores gubernamentales y empresas hasta redes eléctricas e incluso infraestructura relacionada con las elecciones. Los funcionarios rusos han pedido repetidamente, pero nunca han recibido pruebas públicamente concretas en apoyo de tales acusaciones.
Los servicios de inteligencia de Estados Unidos y Reino Unido emitieron un aviso conjunto el jueves sobre las supuestas actividades de hacking tortuosas de la inteligencia militar del GRU de Rusia, que sugieren que constituye una campaña «global» de «fuerza bruta».
«La Agencia de Seguridad Nacional (NSA), la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), la Oficina Federal de Investigación (FBI) y el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitieron hoy un Aviso de Ciberseguridad que expone actividades cibernéticas maliciosas de la inteligencia militar rusa contra organizaciones estadounidenses y globales, a partir de mediados de 2019 y probablemente en curso», dice un comunicado de prensa que acompaña al aviso.
El documento de ocho páginas de directrices técnicas entra en detalles sobre los métodos supuestamente utilizados por la GRU para sus operaciones cibernéticas criminales, lo que sugiere que la división cibernética de la GRU se ha dirigido a cientos de organizaciones estadounidenses y extranjeras que utilizan el acceso de la fuerza bruta para penetrar en las redes gubernamentales y de víctimas del sector privado».
El aviso incluye una compilación de tácticas, técnicas y procedimientos que se dice que se utilizan para acceder a los sistemas, recopilar datos y filtrarlos, y se presenta como una guía para que los administradores del sistema reduzcan los ataques.
El documento también advierte que la campaña está «casi seguro que está en curso» y que los actores en los EE. UU. y Europa son los principales objetivos, entre ellos agencias gubernamentales y militares, contratistas de defensa, empresas de energía, organizaciones de educación y logística, bufetes de abogados, medios de comunicación, partidos políticos y grupos de reflexión.
Si bien las palabras «Rusia» y «GRU» se mencionan nueve veces en el aviso, el documento no proporciona pruebas de que el país de Europa Oriental o su servicio de inteligencia militar estén involucrados en las presuntas actividades nefastas.
Los funcionarios occidentales han pasado la mayor parte de la última década acusando a Rusia de una serie de actividades de hacking, pero se han queda corto en el departamento de pruebas. Mientras que es casi seguro que los servicios de inteligencia del país participan en actividades cibernéticas secretas a la par con las de Estados Unidos o el Reino Unido, las acusaciones contra Rusia a menudo han ido más allá del espionaje cibernético ordinario, con funcionarios y medios de comunicación estadounidenses afirmando que Moscú «hackeó» las elecciones de 2016 para ser elegido a Donald Trump, o acusando a Rusia de planear congelar a los estadounidenses y sus familias hasta la muerte en sus hogares.
Otra complicación de las cosas cuando se trata de actividades cibernéticas es la existencia de complejas capacidades de ataque de suplantación, que permite a los servicios de inteligencia de algunos países hacer que un ciberataque parezca que viene de un país cuando de hecho viene de otro. El año pasado, el veterano criptógrafo y denunciante de la NSA Bill Binney dijo a Sputnik que Estados Unidos tiene una suite cibernética conocida como Marble Framework que permite a la inteligencia estadounidense falsificar ataques para que parezcan que vienen de China, Rusia, Irán, Corea del Norte o una gran cantidad de países árabes. Se cree que otras potencias importantes tienen capacidades de suplantación de identidad similares.
QAnons España 