Hackers, los «cibersoldados» de una nueva Guerra Fría

El FBI y la CIA señalan a The Dukes, un grupo que trabajaría para Rusia y que habría atacado en los últimos años a organismos de EE.UU., Ucrania, Reino Unido, Francia y la OTAN

MADRID Actualizado: Guardar
Enviar noticia por correo electrónico

«Además de hacer a Rusia responsable por lo que ha hecho, Estados Unidos y sus amigos y aliados en todo el mundo deben trabajar para oponerse a los esfuerzos de Rusia para socavar las normas internacionales de comportamiento establecidas e interferir con la gobernanza democrática». Así de categórico se mostraba el presidente de Estados Unidos, Barack Obama, este jueves cuando anunció, a través de un comunicado, las medidas tomadas por su Gobierno contra Rusia, a la que considera responsable de los ciberataques que han interferido de manera decisiva en las elecciones del pasado 8 de noviembre, que acabó ganando Donald Trump.

La decisión de expulsar a 35 agentes de inteligencia rusos de suelo estadounidense ha tensado aún más el enfrentamiento diplomático entre ambos países, desencadenando lo que parece una nueva Guerra Fría, que se desarrolla en un nuevo escenario (el ciberespacio), con otras armas (malware) y soldados (hackers).

Las sanciones de Obama son una respuesta a los informes, tanto del FBI como de la CIA, que confirman los ataques sufridos por el Comité Nacional del Partido Demócrata durante la campaña electoral, y que habrían beneficiado al presidente electo, que no ha cesado de cuestionar la procedencia rusa de dichos ataques.

Ambas agencias han señalado como responsables a un grupo que trabajaría para el Gobierno de Vladimir Putin. Se trataría del grupo de APT (Advance Persistent Threat), bautizado por el FBI como The Dukes, aunque también se les conoce como Cozy Duke, APT29, Euro APT..., a los que se les adjudica un largo historial de ciberataques.

Un largo historial

En septiembre de 2015, la empresa finlandesa F-Secure publicó el estudio «Los duques, siete años de ciberespionaje ruso», en el que rastrea sus actividades y métodos de trabajo en los últimos años. En el informe se refiere a ellos como «un grupo bien financiado, sumamente dedicado y organizado que creemos ha estado trabajando para la Federación Rusa desde al menos 2008, recogiendo inteligencia para apoyar la toma de decisiones de política externa y de seguridad». Según el documento, los principales objetivos de sus ataques son «gobiernos de Occidente y organizaciones vinculadas, como ministerios y agencias gubernamentales, centros de estudios políticos y subcontratistas del gobierno». Se cree que este grupo es responsable de campañas en países como Ucrania, el Reino Unido, Francia y varias exrepúblicas soviéticas; así como organismos internacionales de gran importancia estratégica, como la OTAN.

A este grupo se atribuyen los ataques contra el Partido Demócrata, que dieron lugar a la filtración de los correos electrónicos de la candidata, Hillary Clinton. «Por la motivación, por el modus operandi y por alguno de los rastros que han dejado, parecería que podrían ser hackers rusos», coincide Adolfo Hernández, subdirector y cofundador de THIBER, the cybersecurity think tank. Sin embargo, la identificación de los actores de este tipo de delitos es casi imposible de determinar con total seguridad. «Después del incidente no siempre se da con la persona física» para demandar o enjuiciar, «de ahí que esto permanezca en el mundo de la diplomacia. EE.UU. acusa al Kremlin, y este niega cualquier implicación». Hernández reconoce que muchos de los ciberataques son ejercicios disuasorios, «que se esconden detrás del anonimato y que son difíciles de probar, lo que frena a los gobiernos a tomar acciones que supongan un enfrentamiento más allá de la diplomacia». Una línea roja que acaba de saltar Obama.

«Cuando se analizaron los primeros correos electrónicos de Hillary Clinton, que filtró WikiLeaks, se dieron cuenta, que el tipo de ataque (en julio de 2016) se lo habián asignado a grupo de hackers potencialmente de origen ruso, al que denominaron Fancy Bear. Un análisis más detallado, desveló que el ordenador estaba infiltrado desde junio de 2015, un ataque que fue asignado a un grupo conocido como Cozy Bear, y cuyo modus operandi era similar . Este tipo de ataques, que son bastante sofisticados, no son destructivos ni lucrativos, son más bien de perfil bajo que tienen como objetivo infiltrar un sistema informático, realizar lo que se denomina movimientos laterales, esto es, ir saltando de ordenador en ordenador, infectar cuantos más equipos mejor y pasar desapercibido. Buscan persistencia y mantenerse –subraya–. En campañas relacionadas con el ciberespionaje, la finalidad es extraer información de los ordenadores y mandarla fuera».

Sospechas sobre Rusia

El nivel de sofisticación del ataque hace intuir una capacidad de recursos materiales, humanos y técnicos potentes, no al alcance de cualquier grupo criminal. «Esto te ayuda a dilucidar qué actor está detrás de los ataques, y en este caso todo apunta a que es un actor gubernamental. A esto se añade el análisis geopolítico sobre el tipo de países que se han visto afectados por los ataques. Pueden tener potencial interés sobre el candidato a la Casa Blanca, y en desestabilizar un país», señala Adolfo Hernández.

A esto se suma que durante los últimos años ha habido mucha actividad, también de apariencia rusa, sobre entidades gubernamentales europeas –en Reino Unido, Francia, Alemania–, y muchas de las campañas han coincidido con la crisis de Crimea, por cuya anexión la UE ha sancionado a Rusia. «Todos estos ataques no parecen hechos aislados, sino una forma más de hacer conflicto por parte un país que tiene unas relaciones diplomáticas un tanto complejas, como es el caso de Rusia».

Ver los comentarios