Ataque, entre las mayores campañas de ciberespionaje

Hackers del gobierno ruso pudieron haber robado valiosos secretos de Estados Unidos

El ciberataque al gobierno de EU pudo comenzar en marzo, a través de una actualización de software; los datos comprometidos pueden ser desde secretos nucleares hasta la vacuna COVID

Imagen ilustrativa de hacker. Foto: Especial.

Algunos de los secretos mejor guardados de Estados Unidos podrían haber sido robados en una disciplinada operación de varios meses de la que se responsabiliza a hackers elite del gobierno ruso. Las posibilidades de lo que se pudo haber sustraído son desconcertantes.

¿Los hackers robaron secretos nucleares? ¿Datos de la vacuna contra el COVID-19? ¿Planos para sistemas armamentísticos de próxima generación?

Pasarán semanas, tal vez años en algunos casos, antes de que los detectives digitales que investigan las redes del gobierno federal y de industrias privadas obtengan respuestas. Estos hackers son profesionales consumados al momento de cubrir sus huellas, aseguran los expertos. Algunos tal vez nunca sean detectados.

Lo que parece claro es que esta campaña —que expertos en seguridad cibernética aseguran que exhibe las mismas tácticas y técnicas de la agencia de inteligencia extranjera rusa SVR— terminará siendo una de las más prolíficas en los anales del ciberespionaje.

Agencias del gobierno de Estados Unidos, incluyendo los departamentos del Tesoro y de Comercio, fueron parte de la decena de objetivos del sector público y privado que se sabe fueron infiltrados en ataques que datan de marzo, mediante una actualización de software comercial distribuido a miles de compañías y agencias gubernamentales de todo el mundo. Un comunicado del Pentágono difundido el lunes indicó que había usado el software. Señaló que “emitió órdenes y directrices para proteger” sus redes. No especificó —por “motivos de seguridad operacional”— si alguno de sus sistemas había sido infiltrado.

El martes, el secretario interino de Defensa Chris Miller dijo a CBS News que hasta el momento no había evidencia de que el sistema hubiera quedado comprometido.

En los meses posteriores a la actualización, los hackers extrajeron cuidadosamente datos, a menudo cifrándolos para no hacer evidente su sustracción, y cubriendo sus huellas con gran pericia.

Thomas Rid, experto en conflictos cibernéticos para Johns Hopkins, dijo que la posible eficacia del operativo puede compararse con el hackeo de tres años de duración de nombre “Moonlight Maze” que perpetró Rusia en la década de 1990 contra objetivos del gobierno estadounidense, incluyendo la NASA y el Pentágono. Una investigación federal determinó que la altura de los documentos —si hubieran sido imprimidos y apilados— sería tres veces mayor a la altura del Monumento a Washington.

En este caso “un estimado realista es que los documentos que extrajeron de varias agencias del gobierno sea del tamaño de varios Monumentos a Washington”, dijo Rid. “¿Cómo usarían eso? Posiblemente ni ellos lo sepan aún”.

Temas: