FA/CMR
Imagine usted que viviendo aquí en Estados Unidos, de pronto no recibe electricidad ni agua por días y aparentemente no hay una razón física o de desastre natural que lo explique o que los mercados financieros sufran un ataque en su plataforma comunicacional a gran escala. Parece que no fuera posible, ¿verdad? Eso deseamos, que no lo sea. Sin embargo, nos enteramos este miércoles que Estados Unidos había eliminado en secreto el malware ruso de las redes informáticas de todo el mundo, uno similar al que ha logrado ese tipo de disrupciones en Ucrania.
El fiscal general Merrick Garland, detalló los intentos rusos de atacar la infraestructura crítica de EE. UU., incluida la electricidad, los oleoductos y las instituciones financieras. El malware permitiría a Rusia crear «botnets» que pueden inyectar software malicioso controlado por el ejército ruso en los sistemas informáticos. “Afortunadamente, pudimos interrumpir esta botnet antes de que pudiera usarse”
Recordemos que el año pasado, en junio, el fiscal general Merrick Garland había dicho que la industria privada necesitaba mejores salvaguardas para evitar consecuencias calamitosas en caso de ataques cibernéticos como los que han tenido como objetivo la infraestructura y las corporaciones estadounidenses en recientes semanas. Garland dijo entonces “Debe tener un método secundario si su primer método se cierra. Tienes que tener profundidad, y necesitamos trabajar con ellos en eso”
Se refería entonces al ataque que sufrió Colonial Pipeline, el operador de un importante sistema de oleoductos que transporta combustible a través de la costa Este estadounidense, víctima de un ataque de ransomware, que supuso que se detuvieran todas las operaciones del oleoducto para hacer frente a la amenaza.
El malware que desactivó EEUU en estas semanas, según señaló Garland, permitió a los rusos crear «botnets», redes de computadoras privadas que están infectadas con software malicioso y controladas por GRU, el brazo de inteligencia del ejército ruso. Aún se desconoce para qué estaba destinado el malware, ya que podría usarse para todo, desde vigilancia hasta ataques destructivos.
Se trataba del botnet Cyclops Blink controlado por el grupo de piratería Sandworm, la principal capacidad de ataque cibernético de Rusia que tiene como objetivo los dispositivos de firewall WatchGuard Firebox y múltiples modelos de enrutadores ASUS y permite a los atacantes establecer persistencia en el dispositivo a través de actualizaciones de firmware, proporcionando acceso remoto a redes comprometidas.
Armado con órdenes judiciales secretas en los Estados Unidos y la ayuda de gobiernos de todo el mundo, el Departamento de Justicia y el F.B.I. desconectó las redes de los propios controladores de la GRU. Las órdenes judiciales permitieron al F.B.I. entrar en las redes corporativas nacionales y eliminar el malware, a veces sin el conocimiento de la empresa.
Según The New York Times : “La operación mostró la voluntad de desarmar a la principal unidad de inteligencia del ejército ruso de las redes informáticas dentro de los Estados Unidos y en todo el mundo. También es el último esfuerzo de la administración Biden para frustrar las acciones rusas haciéndolas públicas antes de que Moscú pueda atacar”.
Por lo pronto, el gobierno de Biden ha dado instrucciones a las empresas de infraestructura crítica de Estados Unidos para que se preparen para defenderse de los ataques cibernéticos rusos, y los funcionarios de inteligencia de Gran Bretaña han hecho los mismo en su país. Y aunque algunos de los piratas informáticos rusos, infiltrados silenciosamente en las redes, sólo recopilan información, los investigadores creen que la reciente actividad de malware en Ucrania demostró la creciente disposición de Rusia a causar daños digitales.
En estos tiempos del presente, la guerra tiene un nuevo escenario de operaciones y es el digital. La guerra cibernética es mundial y llegó para quedarse.
