• Javier Villaseñor

Seguridad: acusan a miembros de Sandworm, los piratas detrás de los ciberataques más destructivos

Actualizado: oct 26


En algún momento Albert Einstein dijo que si bien, no sabía cómo sería la Tercera Guerra Mundial, tenía por seguro que la cuarta se pelearía con piedras y palos. Aunque esta visión es poco esperanzadora, lo cierto es que vivimos en una guerra que se pelea bajo los teclados de nuestra computadora, desde hace más de una década: una guerra cibernética.

En la carrera armamentística de la Guerra Fría, Estados Unidos y la URSS peleaban al tú por tú, lo mismo con la carrera espacial. Sin embargo, en esta guerra digital, los Rusos van a la cabeza. De acuerdo a John Demers, juez general del Departamento de Justicia de los Estados Unidos:

Ningún país ha volcado sus capacidades cibernéticas hacia las armas, tan maliciosa e irresponsablemente, como Rusia. Esto ha causado, sin motivo alguno, daños sin precedentes solo con el fin de obtener pequeñas ventajas tácticas y satisfacer actos de malicia.

Hace media década, un grupo de hackers rusos, bajo el nombre de Sandworm, atacó Ucrania, causando un apagón masivo para casi un millón de ucranianos. Repitieron los hechos en 2016, con la liberación de NotPetya que generó pérdidas millonarias en todo el mundo y paralizó a la industria logística. Hasta el momento no se habían levantado cargos oficiales en contra de los miembros de la organización, quienes también están detrás de las disrupciones al sistema de TI de los juegos olímpicos de invierno del 2018, celebrados en Pyeongchang, Corea del Sur. Sin embargo, este lunes, el FBI publicó la acusación contra seis de los miembros clave de la organización, también conocida como Telebots, Voodoo Bear o Hades.


El departamento de seguridad estadounidense publicó, desde febrero del 2020, que estos ataques de guerra cibernética estaban dirigidos desde una agencia de inteligencia rusa llamada GRU, con sede en un edificio a las afueras de Moscú. Los nombres publicados, mencionasn a seis atacantes Yuriy Sergeyevich Andrienko, Sergey Vladimirovich Detistov, Pavel Valeryevich Frolov, Artem Valeryevich Ochichenko, Petr Nikolayevich Pliskin y Anatoliy Sergeyevich Kovalev, el último de ellos, también con cargos por interferencia en las elecciones estadounidenses del 2016.


Lo que el FBI hace notar es que los ciberataques cometidos por los piratas rusos están dirigidos a cualquier país que sea ligeramente contrariante a los intereses soviéticos: caso evidente con Estados Unidos, cuya relación con Moscú ha sido, cuando menos, complicada, a lo largo de la historia; por su parte, las tensiones con Ucrania han ido en escalada desde la anexión de Crimea por parte de Rusia en 2014 y, finalmente, la situación contra Corea del Sur es latente en su confrontación contra los regímenes chino y norcoreano, ambos aliados de Rusia. Además de estas tensiones, el Centro de Ciberseguridad del Reino Unido, alertó al periódico The Guardian que Sandworm planeaba atacar las olimpiadas de Tokio del 2020, así como al Gobierno de Georgia durante el 2019.


Si bien, de acuerdo a John Hultquist, director de inteligencia de FireEye, es poco probable que los acusados lleguen a una sala de juzgado en Estados Unidos, dada su colusión con la inteligencia soviética, es una situación positiva, en lo relativo a Ciberseguridad a nivel mundial, que los hackers sean acusados de sus actos y, con la acusación formal por parte del FBI, los atacantes se encuentran imposibilitados de viajar a cualquier país que tenga acuerdos de extradición con Estados Unidos o de usar cualquier sistema bancario occidental. El mismo Hultquist señala que Microsoft ha detectado posibles intentos de irrupción al sistema electoral estadounidense para las elecciones de noviembre del 2020, por lo tanto, y de acuerdo al experto, esta maniobra funge como un mecanismo para evitar que se atente contra esta elección, pues queda la advertencia de que, en esta ocasión, se utilizará todo mecanismo legal posible para acusar a los culpables.


Con información de Wired: https://www.wired.com/story/us-indicts-sandworm-hackers-russia-cyberwar-unit/

15 vistas
Contáctanos

Corporativo

Londres 40, Juárez, Cuauhtémoc, 06600

CDMX, México. Tel. (52 55) 6285 3764

55 3031 0441 • ventas@nst.mx

Región Norte

Av. San Jerónimo 310, Piso 20 Sur, Col. San Jerónimo, 64640, Monterrey, NL.

521 (81) 1824 3223 • mbravo@nst.mx

Azenzo, Piso 2, Local 203 • Paseos Vista del Sol 6801, Fraccionamiento Vistas del Sol,

Chihuahua, Chih.

614 458 0765 • pcorral@nst.mx

España

Calle Mario Vargas Llosa, 8 

28229 Villanueva del Pardillo - Madrid, España

fijo +349 1815 1943 móvil +346 2962 7428 rfelipe@nordsterntech.com

Colombia • NSIT - Partnership

Colombia • NSIT - Partnership

Sabaneta Antioquia : Calle 60B Sur # 44-100

(4) 444 11 23 • info@nsit.com.co

https://www.nsit.com.co/

© Copyright - Nordstern Technologies