¿Un nuevo ciberataque ruso a Estados Unidos? ¡Pareciera que Putin se vuelve a burlar de Joe Biden!. La frase, no es nueva, es de junio de 2020 y su autor es de Charles Smallpage, experto en ciberseguridad, quien en ese momento se refería a una denuncia del presidente estadounidense ante los reiterados ataques informáticos a entidades de su país.
Mario A. Beroes R./El Político
De esa fecha para acá han continuado los ciberataques, no solo de Rusia, también China, Corea del Norte y Ucrania. Sin embargo, es el país euroasiático quien es denunciado esta vez por la empresa Microsoft, quien en su página web dio a conocer el problema.
Tom Burt, vicepresidente para Asuntos de Seguridad de la compañía estadounidense afirma que el más reciente ataque ruso puso en jaque a miles de ordenadores de empresas y organismos oficiales estadounidenses.
El ataque es ejecutado por “la agencia rusa Nobelium”, mismo grupo de piratas “que estuvo tras el incidente de SolarWinds en la primavera de] 2020, y que el gobierno de Estados Unidos y otros países han identificado como parte del SVR o Servicio de Inteligencia Exterior de Rusia”.
Ciberataque vs sanciones
Esta vez, señaló Burt, Nobelium se dirige a los "revendedores", a las empresas que personalizan los servicios de computación en la Nube de Microsoft.
"Desde mayo, notificamos a más de 140 revendedores que han sido blanco de Nobelium."
"Investigamos, y creo que hasta 14 de estos revendedores y proveedores de servicios están comprometidos".
Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autentificación multifactorial siempre que sea posible.
La ofensiva llega a siete meses de que el presidente Joe Biden anunciara sanciones a Moscú por su responsabilidad en varios episodios de este tipo, y tan solo dos semanas después de que organizara un encuentro con 30 países y la Unión Europea para tratar temas de ciberseguridad, al que no estaba invitado Rusia.
En una nota de El País de España, se explica que lLa ausencia se debió a que, "existen foros bilaterales en los que se están tratando de una manera franca y directa” estos asuntos.
Pues a juzgar por las últimas noticias, la franqueza no está dando los frutos deseados.
Ciberataque no: Espionaje
El ataque entra en la categoría del espionaje (en busca de secretos industriales o farmacéuticos) y no en la del sabotaje, patrón que se ha repetido en varias de las campañas más sonadas de los dos últimos años.
Este tipo de ataque ha causado pérdidas millonarias a empresas estadounidenses y ha afectado a los suministros de petróleo o de carne.
En ese tipo de operaciones, los hackers emplean la técnica del ransomware, un software malicioso que secuestra un sistema informático y encripta los datos hasta que se pague un rescate, habitualmente en criptomoneda.
Sanciones a Moscú
Washington impuso el 15 de abril duras sanciones a Rusia por, entre otros motivos, haber interferido en las elecciones presidenciales estadounidenses de 2020.
Biden dijo entonces que informó a su homólogo ruso en una conversación telefónica “respetuosa y sincera”.
"He sido claro con Vladímir Putin, presidente de la Federación Rusa. Estados Unidos podría haber ido más allá, pero hemos decidido no hacerlo. Pero si Rusia da un paso más en su injerencia, estamos preparados para responder”.
Moscú respondió con una amenaza de "medidas contundentes"
El último ciberataque tiene como principal objetivo la cadena de suministro tecnológica, esas empresas que adaptan los servicios de Microsoft de almacenaje de datos en la Nube para que puedan usarlos los consumidores finales, ya sean compañías comerciales u organizaciones académicas.
En el idioma tecnológico se las conoce como “revendedores”. Y ese es uno de los puntos más débiles del sistema.
Si bien hay instituciones como la CIA que confían en ese tipo de mantenimiento de sus datos con compañías como Amazon, cuando esa tecnología se subcontrata la seguridad puede verse seriamente afectada.
