Back to top
Rusia

Sin acceder a las computadoras, Rusia hackeó cientos de empresas en EEUU

Los grupos tras los ataques tienen vínculos con la Dirección General de Inteligencia que responde al Kremlin.

Moscú

Un ejército de hackers al servicio de agencias de inteligencia del Gobierno de Vladimir Putin vulneró la seguridad de empresas norteamericanas utilizando algunos de los dispositivos que éstas tenían conectados a la "internet de las cosas", de acuerdo a una investigación de Microsoft reproducida por la revista MIT Technology Review

El grupo que ejecutó el ataque fue identificado a lo largo del tiempo con nombres como Fancy Bear, Strontium y APT28. Sus integrantes tienen probados vínculos con la Dirección General de Inteligencia de Rusia (Generalnogo Shtaba), también conocida como GRU, a las órdenes del comando militar y del Ministerio de Defensa y dedicada a operaciones de todo tipo en el extranjero.

Por indicación del GRU, los hackers consiguieron penetrar en aquellos dispositivos que permanecen conectados entre sí pero que por sus características poseen menos protección contra malwares. Así, el Gobierno ruso consiguió intervenir en firmas de Estados Unidos a través de teléfonos, cámaras de seguridad, dispositivos activados por voz e incluso impresoras.

Microsoft, una de las empresas que más invierte en seguridad a través de su Centro de Inteligencia contra Amenazas, donde trabajan más de 3.500 técnicos, consiguió distinguir que algunos de sus softwares habían sido penetrados por estos atacantes y que de esta forma podrían "invadir" el resto del sistema informático de las corporaciones seleccionadas por el Kremlin.

Los piratas estuvieron activos desde abril último, pero no fue hasta las primeras semanas de agosto que se difundió la información.

Ese grupo dedicado a la piratería digital está activo desde 2007 y, entre otras cosas, fueron responsables de infiltrar al Comité Nacional Demócrata en 2016, durante la campaña electoral que tenía a Hillary Clinton como su candidata para arribar a la Casa Blanca. También tuvieron participación en otros comicios en Europa y se sospecha que actúan de forma similar en América Latina.

Uno de los puntos débiles que consiguió capitalizar Fancy Bear fue el de las contraseñas. La mayoría de las cámaras, impresoras y demás componentes interconectados, son utilizados por las compañías con sus contraseñas de fábrica, sin prestar atención a que podrían ser puertas de ingreso de peligrosos invasores. 

Otra falla en los sistemas que funcionó como puerta de entradas de los rusos fue que los softwares de seguridad de impresoras, cámaras y teléfonos de línea no eran actualizadas por los ingenieros a cargo de la tecnología de las firmas.

"Una vez que el actor hubiera establecido con éxito el acceso a la red, un simple escaneo para buscar otros dispositivos inseguros les permitió descubrir a través de ella cuentas con mayores privilegios que les otorgarían acceso a datos de mayor valor", explicó Microsoft. De esta manera, los hackers al servicio del GRU se movían de un dispositivo a otro.

Esta banda criminal rusa no es nueva. Microsoft estuvo monitoreándola durante más de un año para tratar de establecer un patrón en sus acciones. Como consecuencia del estudio y el seguimiento que realizó, descubrió que el 80% de sus blancos estaba destinado a intentar penetrar en oficinas vinculadas con el Gobierno de los Estados Unidos, con organismos militares, instituciones médicas, educativas y de ingeniería. El resto eran asociaciones vinculadas con think tanks o de afiliación política.

Vladimir Putin se convirtió en uno de los más fervientes impulsores de la guerra digital. Junto a la agencia de inteligencia rusa, consigue atacar diferentes objetivos alrededor del mundo, pero además influir en diferentes escenarios electorales en todo el planeta. Su plan: recabar información, provocar daños en los sistemas "enemigos" y distinguir las debilidades del sistema.

Para ello también diseñó un ejército de trolls destinado a generar tendencias en la opinión pública a través de las redes sociales. Las campañas del Kremlin orientadas hacia audiencias particulares con fines políticos quedaron expuestas durante el proceso electoral en Estados Unidos en 2016. El peligro parece cernirse ahora sobre países como Bolivia, Uruguay y Argentina, que votarán a sus nuevos presidentes en los próximos meses.

Sin comentarios

Necesita crear una cuenta de usuario o iniciar sesión para comentar.