En su lucha contra los piratas informáticos rusos, la administración Biden avanza

Publicado: 2022-01-23

El 14 de enero de 2022, el FSB, el servicio de inteligencia nacional de Rusia, anunció que había desmantelado la notoria organización criminal de ransomware REvil con sede en Rusia. El FSB dijo que las acciones se tomaron en respuesta a una solicitud de las autoridades estadounidenses.

La medida marca un cambio dramático en la respuesta de Rusia a los ataques cibernéticos criminales lanzados contra objetivos estadounidenses desde dentro de Rusia, y llega en un momento de mayores tensiones entre los dos países.

La política y las acciones de EE. UU. en respuesta a los ataques cibernéticos relacionados con Rusia han cambiado claramente desde que la administración Biden asumió el cargo.

El presidente Joe Biden ha confrontado abiertamente al presidente ruso, Vladimir Putin, sobre su responsabilidad con respecto a los ataques cibernéticos internacionales, y la administración Biden ha tomado medidas sin precedentes para imponer costos a los ciberdelincuentes rusos y frustrar sus esfuerzos.

Al asumir el cargo, Biden se enfrentó de inmediato a difíciles desafíos por parte de agentes de inteligencia y delincuentes rusos en ataques cibernéticos que acapararon los titulares contra empresas privadas e infraestructuras críticas.

Como estudioso de las operaciones cibernéticas rusas, veo que la administración ha logrado un progreso significativo en la respuesta a la agresión cibernética rusa, pero también tengo expectativas claras sobre lo que la ciberdefensa nacional puede y no puede hacer.

Compromiso de la cadena de suministro de software

El hackeo de SolarWinds llevado a cabo en 2020 fue un ataque exitoso a la cadena de suministro de software global. Los piratas informáticos utilizaron el acceso que obtuvieron a miles de computadoras para espiar nueve agencias federales de EE. UU. y unas 100 empresas del sector privado.

Las agencias de seguridad de EE. UU. dijeron que un sofisticado grupo de piratería, “probablemente de origen ruso”, fue el responsable del esfuerzo de recopilación de inteligencia.

El 4 de febrero de 2021, Biden se dirigió a Putin en un comunicado emitido en el Departamento de Estado. Biden dijo que los días en que EE. UU. se rindió ante los ciberataques rusos y la interferencia en las elecciones estadounidenses “han terminado”.

Biden prometió “no dudar en aumentar el costo para Rusia”. El gobierno de EE. UU. no había emitido cargos ni impuesto sanciones por ciberespionaje anteriormente, en parte debido a la preocupación de que podrían resultar en acciones recíprocas de Moscú contra los piratas informáticos de la NSA y la CIA.

Sin embargo, el Departamento del Tesoro de EE. UU. emitió sanciones contra el Servicio de Inteligencia Exterior de Rusia, el SVR, el 15 de abril de 2021.

Biden también firmó una orden ejecutiva para modernizar la ciberseguridad del gobierno federal. Dirigió a las agencias a implementar sistemas que detecten ciberincursiones, como el que detectó la actividad de SolarWinds en Palo Alto Networks.

Paralelamente, sus agencias de seguridad publicaron herramientas y técnicas utilizadas por SVR y bandas de ransomware para ayudar a las organizaciones a defenderse de ellos.

Sin embargo, las sanciones económicas y las barreras técnicas no desaceleraron los esfuerzos de SVR para recopilar información sobre la política exterior de EE. UU. En mayo de 2021, Microsoft reveló que los piratas informáticos asociados con Rusia explotaron el servicio de correo masivo Constant Contact.

Haciéndose pasar por la Agencia de los Estados Unidos para el Desarrollo Internacional, enviaron correos electrónicos que parecían auténticos con enlaces a más de 150 organizaciones que, al hacer clic, insertaban un archivo malicioso que permitía el acceso a la computadora.

Ataques de ransomware

También en mayo, el cierre del Oleoducto Colonial por un ataque de ransomware por parte de la banda cibernética rusa DarkSide detuvo el flujo de casi la mitad del gas y el combustible para aviones a la costa este.

Los conductores en pánico se apresuraron a llenar los tanques mientras los precios se disparaban. Un mes después, los consumidores se apresuraron a encontrar alternativas a la carne después de que REvil infectara al procesador de carne de res y cerdo JBS USA con ransomware.

Biden dijo que Rusia tiene “cierta responsabilidad de lidiar con esto”. En una cumbre en Ginebra en junio, le entregó a Putin una lista de infraestructuras críticas prohibidas que merecerían una respuesta estadounidense si fueran atacadas.

Es probable que los servicios de inteligencia y las fuerzas del orden rusos tengan un entendimiento tácito con los ciberdelincuentes y puedan cerrar sus recursos.

Aunque no contó con Putin para ejercer influencia, la Casa Blanca formó un grupo de trabajo de ransomware para atacar a las pandillas.

El primer paso fue utilizar un programa antiterrorista para ofrecer recompensas de hasta 10 millones de dólares por información sobre los piratas informáticos responsables de infracciones de infraestructura crítica sancionadas por el estado.

En estrecha colaboración con socios internacionales, el Departamento de Justicia anunció el arresto de un ciudadano ucraniano en Polonia, acusado del ataque de ransomware REvil contra Kaseya, un proveedor de software de tecnología de la información.

El Departamento de Justicia también incautó USD 6,1 millones en criptomonedas de otro operador de REvil. Las autoridades rumanas arrestaron a otros dos involucrados en los ataques de REvil.

Las fuerzas del orden estadounidenses incautaron 2,3 millones de dólares pagados en rescate a DarkSide por parte de Colonial Pipeline mediante el uso de una clave privada para desbloquear bitcoin. Y el Departamento del Tesoro interrumpió los intercambios de moneda virtual SUEX y Chatex por lavar las ganancias del ransomware.

Las sanciones del Departamento del Tesoro bloquearon todas sus propiedades en los EE. UU. y prohibieron a los ciudadanos estadounidenses realizar transacciones con ellos.

El general Paul Nakasone, director de la Agencia de Seguridad Nacional, testificando ante el Comité de Inteligencia de la Cámara de Representantes el 15 de abril de 2021. Al Drago/Pool vía AP
El general Paul Nakasone, director de la Agencia de Seguridad Nacional, testificando ante el Comité de Inteligencia de la Cámara de Representantes el 15 de abril de 2021. Al Drago/Pool vía AP

Además, el principal guerrero cibernético de EE. UU., el general Paul Nakasone, reconoció por primera vez en público que el ejército de EE. UU. había tomado medidas ofensivas contra los grupos de ransomware. En octubre, el Comando Cibernético de EE. UU. bloqueó el sitio web de REvil al redirigir el tráfico, lo que evitó que el grupo extorsionara a las víctimas. Después de que REvil se dio cuenta de que su servidor estaba comprometido, cesó sus operaciones.

Límites de las respuestas de EE. UU.

Rusia lleva a cabo o aprueba los ataques cibernéticos por parte de grupos estatales y criminales que aprovechan las lagunas en el derecho internacional y evitan cruzar las líneas de seguridad nacional.

En octubre, la SVR intensificó los intentos de irrumpir en empresas de tecnología para robar información confidencial. Los funcionarios estadounidenses consideraron que la operación era un espionaje de rutina. La realidad de que el derecho internacional no prohíbe el espionaje per se impide que Estados Unidos responda y que podría servir como un fuerte elemento disuasorio.

Del mismo modo, después de que la pandilla cibernética BlackMatter llevara a cabo un ataque de ransomware en una cooperativa agrícola de Iowa en septiembre, la pandilla afirmó que la cooperativa no contaba como infraestructura crítica. El reclamo de la pandilla se refiere a objetivos de ataques cibernéticos que provocarían una respuesta nacional del gobierno de los EE. UU.

A pesar de esta ambigüedad, la administración ha desatado al ejército para frustrar los esfuerzos de los grupos de ransomware, mientras que las fuerzas del orden han perseguido a sus líderes y su dinero, y las organizaciones en los EE. UU. han reforzado las defensas de sus sistemas de información.

Si bien los piratas informáticos controlados por el gobierno pueden persistir y los grupos criminales pueden desaparecer, reconstruirse y cambiar su marca, en mi opinión, los altos costos impuestos por la administración de Biden podrían obstaculizar su éxito.

Sin embargo, es importante tener en cuenta que la defensa cibernética nacional es un problema extremadamente desafiante y es poco probable que EE. UU. sea capaz de eliminar la amenaza.

Nota del editor: este artículo fue escrito por Scott Jasper, profesor titular de Asuntos de Seguridad Nacional en la Escuela Naval de Posgrado, y se volvió a publicar con el permiso de The Conversation bajo una licencia Creative Commons. Lea el artículo original.

¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

  • Los estafadores roban cheques de los buzones de correo y los convierten en bitcoins: así es como lo hacen
  • Nissan podría ser la mayor amenaza para Tesla en este momento: he aquí por qué
  • Computer Space revolucionó la industria de los juegos: he aquí por qué probablemente no hayas oído hablar de él
  • La investigación del WSJ sobre Facebook finalmente podría meter a Mark Zuckerberg en un gran problema
La conversación