Foto: Wiki Commons
Agencias de inteligencia de Estados Unidos y Reino Unido revelaron detalles sobre los métodos que emplea la inteligencia rusa para tratar de ingresar a servicios de la nube de múltiples organismos gubernamentales.
Un informe publicado por la Agencia de Seguridad Nacional (NSA) de Estados Unidos describe a fondo ataques de operadores conectados con GRU, la agencia de espionaje militar de Rusia. Una organización la cual ha sido vinculada con grandes ciberataques en el extranjero y con esfuerzos por influir en las elecciones de 2016 y 2020 en el país norteamericano.
Rob Joyce, director de ciberseguridad de la NSA declaró que los ataques del servicio de inteligencia rusa son casi continuos no solo en Estados Unidos, sino a nivel global. Aunado a ello, el informe detalla que las técnicas de hackeo consisten en "bombardear" de forma automatizada a portales con contraseñas potenciales hasta conseguir acceso. Encima, el reporte exhorta a las compañías a adaptar métodos de identificación con factores múltiples y la obligación de utilizar contraseñas complejas.
La NSA en su informe explica que los agentes vinculados al Departamento Central de Inteligencia (GRU, por sus siglas en ruso) emplea un código abierto llamado Kubernets. Una plataforma portable y extensible desarrollada originalmente por Google para administrar servicios en la nube desde mediados de 2019 hasta principios de 2021.
Joe Slowik, un experto en el análisis de amenazas de la firma de monitoreo de redes llamada Gigamon, expresó que la actividad descrita por la NSA muestra que el GRU aumentó sus esfuerzos para infiltrarse. "Los intentos de adentrarse a los sistemas de los sectores energéticos y gubernamentales de Estados Unidos parecen ser con ‘fuerza bruta’ desde hace algún tiempo", señaló.
Sumado a ello, Slowik agregó que el uso de Kubernets es ciertamente un tanto peculiar, aun cuando por sí solo no parece ser preocupante. Aseguró: "el método de ‘fuerza bruta’ y el movimiento lateral dentro de las redes descritas por la NSA son comunes entre los hackers respaldados por el estado y las bandas criminales de ransomware".
Diversos intentos por hackear las organizaciones tanto privadas como gubernamentales estaban centrados en los servicios de la nube de Office 365 de Microsoft. Los piratas informáticos también persiguieron a otros proveedores de nube y servidores de correo electrónico que, hasta el momento, la NSA no ha revelado los nombres de dichas organizaciones.
El GRU ha sido vinculado repetidamente por funcionarios estadounidenses en los últimos 5 años a una serie de incidentes de piratería informática. En 2018, la oficina del fiscal especial Robert Mueller acusó a 12 oficiales de inteligencia militar de hackear correos electrónicos de demócratas y publicarlos en el portal WikiLeaks. Ello con la intención de dañar la campaña presidencial de la excandidata Hillary Clinton e impulsar la candidatura del expresidente Donald Trump.
De igual manera, los agentes de GRU también han estado involucrados en la propagación de desinformación relacionada con la pandemia Covid-19. Por otra parte, en marzo de 2021 se reveló que el GRU intentó monitorear con phishing a varios funcionarios públicos de Estados Unidos entre 2019 y 2020.
Cabe señalar, Estados Unidos ha acusado durante mucho tiempo a Rusia de usar y lanzar ciberataques de espionaje, difundir desinformación y la interrupción de gobiernos e infraestructura clave. Ante esta situación, el Gobierno de Rusia ni la embajada rusa en Washington han respondido a las acusaciones hechas por la Agencia de Seguridad Nacional estadounidense.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS