Rusia y China detrás de ciberataques al sistema de seguridad de EE.UU.

El ciberataque fue realizado por hackers rusos entre marzo y octubre pasado, pero recién ahora fue advertido por la seguridad estadounidense.

Antilavadodedinero / Infobae

En 1864, el diplomático y poeta ruso Fiodor Tyutchev escribió que “la única política natural de Rusia hacia Occidente debe ser buscar no una alianza con las potencias occidentales sino su desunión y división”. Desde entonces, los líderes soviéticos y rusos hicieron caso a ese consejo.

Un siglo y medio después, Estados Unidos todavía está lidiando con las secuelas de los intentos de Rusia de amplificar y beneficiarse de las divisiones dentro de la sociedad estadounidense durante la campaña de las elecciones presidenciales de 2016. Como resultado de esa interferencia, que Moscú repitió en menor medida en la campaña de 2020, Rusia se convirtió en un elemento tóxico de la política estadounidense.

Los hackers chinos están a la misma altura y realizan incursiones permanentes. La última conocida es la de la interferencia de las redes informáticas de varios laboratorios privados y estatales en los que se estaban desarrollando vacunas contra el coronavirus. China tiene decenas de miles de soldados del Ejército Rojo dedicados a estas tareas. El aparato de seguridad ruso cuenta con unos 100.000 hackers de muy alto nivel que forman parte de su “ejército de ciberguerra” que al mismo tiempo se dedica a obtener secretos industriales.

Obviamente, Estados Unidos también tiene su propio ejército de programadores que están buscando permanentemente penetrar los sistemas informáticos de sus rivales. Y muchos otros países también cuentan con estos recursos. La diferencia con el objetivo del Kremlin es que, además de intentar conseguir información confidencial militar e industrial, busca minar la confianza de los estadounidenses en su democracia y magnificar la ya dramática polarización de la sociedad.

En 2016, el esfuerzo más significativo consistió en piratear las cuentas de correo electrónico de altos cargos de la campaña presidencial de Hillary Clinton, obtener acceso a varios servidores informáticos pertenecientes al Comité Nacional Demócrata y proporcionar los contenidos robados a WikiLeaks, que los hizo públicos. El Kremlin también aprovechó el anonimato ofrecido por los medios sociales desplegando agentes rusos para hacerse pasar por estadounidenses y difundir desinformación que ayudaría al candidato favorito de Moscú, Donald Trump.

Los rusos utilizaron herramientas cibernéticas más avanzadas para penetrar en objetivos más difíciles, incluyendo bases de datos de registro de votantes y redes utilizadas por los gobiernos estatales y locales.

Por supuesto, el gobierno de Vladimir Putin afirmó no tener nada que ver con ninguno de estas acciones. Pero las agencias de inteligencia de los Estados Unidos, la investigación del Fiscal Especial Robert Mueller y otra investigación independiente del Comité de Inteligencia del Senado, dejaron claro que en todos los casos los piratas informáticos estaban conectados a los servicios de inteligencia rusos, en particular a la agencia de inteligencia militar conocida como GRU, y su cuerpo de elite, la SVR.

El último episodio se conoció la semana pasada cuando la empresa SolarWinds, que maneja la red Orion con 300.000 clientes en todo el mundo, incluyendo el ejército estadounidense, el Pentágono, el Departamento de Estado, de Comercio, del Tesoro y la Casa Blanca, reconoció que había sufrido un ataque virtual. La compañía indicó que las actualizaciones de su sistema habían quedado comprometidas a causa de un código malicioso “altamente sofisticado”. Añadió que el hecho se produjo entre marzo y junio de este año, y que es posible que unos 18.000 de sus clientes resultaron afectados.

La empresa de seguridad informática FireEye, de Silicon Valley, también fue comprometida. El secretario de Estado, Mike Pompeo, señaló oficialmente a Moscú como responsable del ciberataque masivo. Pompeo aseguró que es “bastante claro” que Rusia está detrás del ataque que los encargados de la oficina de ciberseguridad del Departamento de Seguridad Nacional calificaron en un comunicado de “un grave riesgo para el gobierno federal”.

“Estamos aún, desentrañando precisamente de qué se trató”, dijo el jefe de la diplomacia estadounidense en una entrevista radial. “Fue un esfuerzo significativo, y creo que ahora podemos decir bastante claramente que fueron los rusos quienes realizaron esa actividad”. Y esa fue la postura oficial estadounidense hasta que unas horas más tarde apareció el recluido presidente Donald Trump con uno de sus habituales mensajes por Twitter para desbarató el discurso del Departamento de Estado, minimizar las consecuencias, y apuntar hacia China.

“El hackeo es mucho mayor en los medios de las noticias falsas que en la realidad. He sido totalmente informado y todo está bajo control. Rusia, Rusia, Rusia es el canto prioritario cuando pasa cualquier cosa porque los medios, principalmente por razones financieras, están petrificados ante la posibilidad de que pudo ser China (¡puede ser!). También pudieron haber sido atacadas nuestras ridículas máquinas de voto durante las elecciones, que ahora es obvio que gané, convirtiéndolo en una vergüenza aún más corrupta para Estados Unidos”.

Si bien ya nadie se toma muy en serio lo que dice Trump, a menos de un mes de irse de la Casa Blanca, se trata del presidente de la potencia más poderosa de la Tierra y cualquier señal suya sigue teniendo ese peso. Deja al descubierto que es muy endeble la seguridad de los sistemas informáticos más sensibles de Estados Unidos, que Rusia y China mantienen un bombardeo permanente contra esos sistemas hasta que encuentran la brecha por donde introducirse y que Trump insiste empecinadamente con quitar responsabilidad a Rusia.

Los piratas informáticos comprometieron los sistemas de, entre otros organismos, el Pentágono, los laboratorios nucleares, los Institutos Nacionales de Salud, el departamento de Estado, el de Seguridad Nacional, el de Energía, el de Comercio y el del Tesoro. No está claro exactamente qué buscaban, pero se entiende que era información sobre armamento, investigación sobre las vacunas de la covid-19 o “carpetas” sobre líderes políticos y empresariales. Lo excepcional de la operación es que hasta 18.000 organizaciones resultaron infectadas en cuatro meses con un código malicioso introducido en las actualizaciones de un software de administración de redes, desarrollado por una compañía de Texas.

Los expertos aseguran que tendrán que trabajar varios meses para expulsar definitivamente a los hackers de los sistemas. La teoría es que los rusos encontraron la manera de entrar en la “cadena de suministro” de software, lo que les dio un amplio acceso a la gama de sistemas que hacen funcionar a Estados Unidos.

Los líderes demócratas de los cuatro comités del Congreso que recibieron información confidencial sobre el ciberataque publicaron un comunicado en el que se quejan de que el gobierno “se mostró reacio a compartir el alcance completo del ataque y la identidad de las víctimas”. 

La información clasificada que se les proporcionó, aseguran, los dejó “con más preguntas que respuestas”. Y el presidente electo, Joe Biden, ya adelantó que su Administración impondrá “costos sustanciales” a los responsables. “No permaneceré inmóvil ante los ciberataques a nuestra nación”, dijo. Biden tendrá que lidiar con el tema apenas asuma. Ya están previstas negociaciones con Rusia sobre reducción de armamento y los ciberataques van a estar sobre la mesa. Michael Sulmeyer, asesor del Comando Cibernético, lo dijo al New York Times que, “Estados Unidos vive en la más vidriosa de las casas de cristal.

 Depende más que casi cualquier otra nación de frágiles redes informáticas esenciales para que el gobierno y la economía funcionen, convirtiéndolo en un blanco especialmente blando para ataques de corta duración como el ejecutado por el Kremlin”.

La inexplicable reticencia del presidente Trump a culpar a Rusia, complicó la respuesta, dicen los investigadores. Aseguran que el gobierno recién se enteró del pirateo cuando la empresa de ciberseguridad FireEye informó públicamente que sus sistemas habían sido violados. Y el presidente de Microsoft, Brad Smith, dijo que las propias agencias gubernamentales afectadas están pidiendo ayuda a su empresa porque no saben la verdadera extensión del ataque.

La situación es aún más complicada porque en Washington hay en este momento una enorme capa de funcionarios más preocupados en buscar trabajo para el próximo año que de seguir cumpliendo con sus tareas en el gobierno. El propio presidente Trump está desentendido de muchas de sus obligaciones desde que fue derrotado en las elecciones. Lo que nadie en la administración republicana quiere abordar, al menos públicamente, es cómo los rusos lograron evadir las defensas que alertan a las agencias de las intrusiones extranjeras en las que se invirtieron miles de millones de dólares en los últimos cuatro años. Algo que ahora tendrá que responder Biden.

De acuerdo a la evaluación previa de Microsoft, los hackers ruso entraron a través de las empresas privadas de ciberseguridad. Obtuvieron acceso a las actualizaciones del software de SolarWinds -similar a las actualizaciones que muchos fabricantes de teléfonos introducen en los celulares mientras se cargan durante la noche- apostando a que los pequeños cambios en el código no se notarían. Al comprometer las actualizaciones, obtuvieron acceso a 18.000 agencias gubernamentales y compañías.

Desde allí plantaron “puertas desalida” en las redes de unas 40 empresas, agencias gubernamentales y think tanks, según Microsoft, que les permitieron ir y venir, robar datos y – aunque aparentemente no ha ocurrido todavía – alterar datos o realizar ataques destructivos.

Pero para Estados Unidos, plantear el tema como una “amenaza de guerra” y tomar represalias directas contra Moscú no le será fácil a la nueva administración. Estados Unidos lleva a cabo sus propias misiones de espionaje con ataques a la cadena de suministro de las centrifugadoras nucleares de Irán y al programa de misiles de Corea del Norte, entre muchas otros.

“El gobierno estadounidense no tiene ninguna base de principios para quejarse del pirateo de Rusia, y mucho menos para tomar represalias con medios militares, ya que el gobierno estadounidense hackea redes de gobiernos extranjeros a gran escala todos los días”, le dijo a la cadena CNBC, Jack Goldsmith, un profesor de la Facultad de Derecho de Harvard.

Biden tendrá conversaciones directas con Putin apenas unos días después de asumir para renegociar el Nuevo START, el tratado de control de armas nucleares que expira el 5 de febrero.

El presidente electo ya anunció que está a favor de una renovación limpia del acuerdo, que puede ser extendida cinco años sin tener que volver al Senado para su aprobación. Pero al mismo tiempo tendrá que ocuparse del mayor ataque informático que es probable que aún continúe y cuyo alcance final se desconoce.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online