El Departamento de Justicia de EEUU y el Buró Federal de Investigaciones (FBI) desarticularon esta semana una red de ciberespionaje a través de la cual "la inteligencia militar rusa volvió a secuestrar equipos informáticos estadounidenses para apoderarse de datos críticos", dijo el fiscal federal David Metcalf, del Distrito Este de Pensilvania, citado en un comunicado del propio Departamento de Justicia.
La red, que operaba en 23 estados, utilizó numerosos routers de pequeñas oficinas y oficinas domésticas (más de 5.000) "para facilitar operaciones maliciosas de secuestro del Sistema de Nombres de Dominio (DNS) contra objetivos de inteligencia de interés para el Gobierno ruso en todo el mundo, incluyendo personas en los sectores militar, gubernamental y de infraestructura crítica", sostuvo dicho comunicado, en el que Washington afirmó que "el Gobierno de EEUU responderá con la misma contundencia".
El agente especial a cargo, Ted E. Docks, de la oficina del FBI en Boston, sostuvo que la operación de espionaje cibernético sirvió para "robar información confidencial del Gobierno, las fuerzas armadas y la infraestructura crítica". En tal sentido, el subdirector de la División Cibernética del FBI, Brett Leatherman, destacó los esfuerzos de Washington para "identificar, exponer y desarticular los esfuerzos del Gobierno ruso" para obtener información sensible de EEUU.
El Departamento de Justicia detalló que la campaña de espionaje desarticulada estaba activa al menos desde 2024, coordinada por la Unidad Militar 26165 del Directorio de Inteligencia Principal del Estado Mayor ruso (GRU), también conocida como APT28, Fancy Bear o Forest Blizzard.
Para esta operación, denominada Masquerade, el Departamento de Justicia sostuvo que "el FBI empleó tecnología de vanguardia y contó con la colaboración del sector privado y socios internacionales para desenmascarar esta actividad maliciosa". Asimismo, enfatizó que "dada la magnitud de esta amenaza, no bastaba con dar la voz de alarma", por lo que los órganos competentes procedieron con contundencia.
La presencia de ciberespías rusos en EEUU ha sido una constante durante años y, en tal sentido, en 2024, el Departamento de Comercio prohibió el uso del software antivirus de origen ruso Kaspersky, tras concluir que "representa riesgos de seguridad indebidos o inaceptables para los estadounidenses".
La institución señaló que "la decisión no está relacionada con la capacidad de los productos de Kaspersky para atajar el malware de los atacantes, sino con una serie de características que pueden ser utilizadas por un adversario extranjero, en este caso Rusia, para dañar estratégicamente a EEUU".
En dicho momento, el subsecretario del Tesoro para terrorismo e inteligencia financiera, Brian Nelson, dijo que dicha acción reforzaba "el compromiso de garantizar la integridad de nuestro ciberespacio y de proteger a nuestros ciudadanos contra las ciberamenazas malintencionadas". Sin embargo, hackers rusos volvieron a penetrar las defensas informáticas de EEUU y accedieron a información cuyo alcance no fue hecho público por Washington.
Good information! Thank you so much by https://survivalrace.io