EE UU y Reino Unido denuncian una campaña de ciberespionaje mundial dirigida por Rusia

Organismos estatales, infraestructuras críticas, compañías y particulares figuran en la diana de Moscú, según Washington y Londres

Organismos estatales, infraestructuras críticas, compañías y particulares. Todos están en la diana. Hackers controlados por el Kremlin han puesto en marcha una gigantesca campaña de ciberespionaje e infectado “millones de ordenadores de todo el planeta” en preparación de “una ofensiva futura”. Estados Unidos y Reino Unido lanzaron ayer esta demoledora advertencia en una comparecencia conjunta en la que, sin aportar datos concretos de empresas o agencias afectadas, destacaron que a partir de ahora responderán públicamente a estos supuestos ataques.

La ciberofensiva rusa está activa desde hace más de un año. Su objetivo, siempre según la versión estadounidense y británica, es “tomar posiciones para los tiempos de tensión”. Una de sus blancos preferentes son los enrutadores (routers), dispositivos cuyo control permite a los piratas lanzar ataques pantalla (man in the middle), en los que el intruso se sitúa entre dos usuarios e intercepta todos sus mensajes, pudiendo infiltrar los que desee sin ser detectado.

“Cuando tienes el router, controlas todo el tráfico y puedes disponer de las claves e identificaciones necesarias para profundizar. Es un arma peligrosísima en manos del enemigo”, afirmó Howard Marshall, del FBI. “Esto les permite espiar y robar propiedad intelectual, así como preparar su salto para siguientes ofensivas”, señaló el Ejecutivo británico.

Pese a la entidad de la alerta, ni Washington ni Londres ofrecieron detalles de la ciberofensiva. Con el tono genérico de los informes de inteligencia blanqueados para su exposición pública, hicieron saber que en esta campaña han sido infiltrados millones de ordenadores de particulares y pequeñas compañías con el objetivo de servir de plataforma para futuras operaciones desestabilizadoras.

“A partir de ahora, cada vez que detectemos un ciberataque maligno, ya sea del Kremlin o de otra nación, vamos a responder y usar todo el poder disponible para hacer retroceder estas intrusiones”, alertó el asesor especial del presidente en ciberseguridad, Rob Joyce.

El temor a un ciberataque se ha vuelto una obsesión de los servicios de seguridad estadounidenses. En mayo del año pasado, el mundo asistió a un ejemplo demoledor. 300.000 personas de 17 países cayeron víctimas del virus WannaCry. Lejos de ser obra de hackers aislados, la Agencia de Seguridad Nacional (NSA) concluyó que se trataba de una operación controlada por Corea del Norte. Un régimen que ya en 2015 asaltó al multinacional Sony Pictures para evitar la difusión de una película que ridiculizaba al Líder Supremo, Kim Jong-un.

A este precedente, se han sumado en los últimos meses, según la Casa Blanca, los intentos de penetración rusos en centrales nucleares y grandes infraestructuras eléctricas e hidráulicas. La infiltración no ha dado pie hasta la fecha a ningún sabotaje. Pero sí que ha dejado claro a los servicios de inteligencia occidentales que el Kremlin tiene la capacidad para pulsar la palanca y causar una catástrofe.

Esta posibilidad es vista por el Pentágono como una amenaza de tal calibre que le ha llevado a incluirla entre los detonantes de una respuesta nuclear. En el punto de mira figuran Rusia, China, Irán y Corea del Norte. “La potencialidad de un ataque sorpresa se va a incrementar en los próximos años en la medida en que miles de millones de aparatos digitales se seguirán conectando a una red de escasa seguridad y que tanto naciones como actores malignos han aumentado su capacidad para usar herramientas cibernéticas. Está creciendo, por tanto, el riesgo de que ciertos adversarios lancen contra Estados Unidos un ciberataque (ya sea de destrucción de datos o una disrupción localizada y temporal de infraestructuras críticas) y abran una crisis sin necesidad de declarar la guerra”, indica un informe de la Dirección Nacional de Seguridad, el organismo que aglutina a las agencias de espionaje.

Ante estas amenazas, la Casa Blanca ha iniciado una campaña de denuncia pública que ha acompañado de sanciones directas a Moscú. Aunque eclipsado por el escándalo de la injerencia electoral, el Departamento del Tesoro ya ha castigado a empresas y oligarcas rusos por estos ciberataques. Entre ellos destaca el lanzado supuestamente por el Kremlin en junio de 2017 mediante el programa malicioso (malware) NotPetya y que afectó al comercio y a la distribución de fármacos. “La Administración se enfrenta e intenta contrarrestar las ciberactividades malignas de Rusia desde su interferencia en las elecciones de EEUU como de ciberataques destructivos e intrusiones en áreas críticas”, señaló el Departamento del Tesoro.

Fuente: Elpaís.com