EE.UU acusa nuevamente a Rusia de hackear sus redes del gobierno

EE.UU acusa nuevamente a Rusia de hackear sus redes del gobierno

Nuevamente las relaciones entre Estados Unidos y Rusia vuelven a estar pendiendo de un hilo. Y esta vez es por la misma razón que ha marcado los últimos años. El país norteamericano acusó a Rusia una vez más de hackear sus redes gubernamentales con el fin de realizar espionaje.

Se ha hablado de las espionaje electrónico ruso desde que salió a la luz pública el hackeo al sistema electoral estadounidense en 2016. Así mismo, en 2017 se reveló la infiltración de hackers en la red de la Agencia Nacional de Seguridad (NSA) en 2015.

El FBI y la NSA publicaron un documento con la acusación formal. En ella hablan de la confirmación de los ataques del 2016 y señalaban que estaban dirigidos a sectores eléctricos, nucleares, de aviación, de agua, construcción y fabricación.

No se habla de individuos provenientes de Rusia que hayan penetrado en la red del gobierno estadounidense. Se acusa directamente al gobierno ruso de estar haciendo labores de espionaje e infiltración en los sectores específicos mencionados anteriormente.

Esta alerta provee información de las acciones del gobierno ruso sobre las entidades del gobierno estadounidense (…) También contiene ‘Indicadores de Compromiso’ (IoC) y detalles técnicos de las tácticas, técnicas y procedimientos (TTP) usados por los actores cibernéticos del gobierno ruso en las redes víctimas”.

Cómo ocurrieron las infiltraciones

Microsoft Word fue esencial para lograr el acceso ilícito. Lo que se hizo fue enviar documentos con malware incluidos. Estos se hacían pasar por currículum de personas que supuestamente querían aplicar a un empleo. Todo esto se hacía por correo electrónico desde direcciones e-mail que parecían legítimas.

Una vez que la víctima abría el documento, el malware se distribuía por su equipo y robaba sus cuentas de usuario y contraseñas. Esto le permitía a los hackers acceder a su información y simular más correos para así llegar a otras personas. En poco tiempo llegaban a tener información confidencial y/o importante de la organización.

Si bien los ataques comenzaron en el sector energético, lograron robar información importante de otras áreas. Llegaron a obtener una base de datos importante sobre la infraestructura crítica del país.

 

Las consecuencias

El pasado mes, el fiscal para el departamento de defensa de los EEUU, Robert Muller, tomó cartas en el asunto. Su investigación sobre lo ocurrido en las elecciones presidenciales de 2016 dejó varios culpables. 13 ciudadanos rusos y 3 entidades del mismo país fueron sometidos a sanciones. Los cargos fueron presentados como “conspiración para defraudar a los Estados Unidos”, según el Departamento de Justicia. Adicionalmente, la entidad argumentó que los acusados crearon falsas identidades de estadounidenses para realizar las infiltraciones.

El presidente Donald Trump anunció el pasado jueves que  iba a imponer más sanciones dirigidas a Moscú. Aprovechó que finalmente está libre de las acusaciones en su contra al desmentir que no hubo confabulación alguna con Rusia para permitirle ganar las elecciones de 2016. “La Comisión Selecta de Inteligencia no encontró evidencia alguna en mi contra que demuestre que la campaña Trump confabuló con Rusia en las elecciones presidenciales de 2016”.

Las nuevas sanciones recaen en dos agencias de inteligencia rusas. Estas son el Servicio de Seguridad Federal y el Directorio Principal de Inteligencia. Esto, además de la Agencia de Investigación de Internet, que supuestamente fue “una granja de trolls” que actuó en las redes sociales estadounidenses en 2016 para desestabilizar el panorama político del país.

Las sanciones incluirían prohibir a los individuos de las organizaciones implicadas entrar a los Estados Unidos. Adicionalmente, de tener bienes en ese país, quedarían congelados hasta nuevo aviso.


Source: Fayerwayer