Los piratas cibernéticos buscan blancos pequeños para conseguir peces gordos

Al revelar que se habían pirateado al menos 500 millones de las cuentas de sus usuarios, Yahoo responsabilizó de la intrusión a un “actor patrocinado por el gobierno”, al que no nombró.

Por:
OMS pide que paren los asesinatos y la evacuación de los heridos en Siria

Durante más de un año, habían estado recibiendo advertencias de gerentes gubernamentales de tecnología en cuanto a que los piratas cibernéticos estaban atacando sus correos electrónicos personales en Yahoo. Hasta las cuentas de sus amistades y familiares estaban en la mira.

Hoy día, dicen expertos en inteligencia y seguridad, casi todo el mundo puede ser el blanco de los piratas financiados por el gobierno. Al leer detenidamente las cuentas personales de gente que tiene aunque sea la más mínima conexión con el poder, los piratas pueden desenterrar la esporádica pepita de oro, como la correspondencia electrónica de un agente demócrata de baja jerarquía, que publicaron en línea hace poco los piratas, en la que se detallaban los movimientos del vicepresidente Joe Biden y de Hillary Clinton, así como lo que parecía ser el pasaporte de Michelle Obama.

Esta estrategia de piratería ampliada presenta un nuevo reto: si bien, por lo general, el material de mayor confidencialidad se guarda en sistemas informáticos más seguros, es difícil —si no es que imposible —predecir qué información está intercambiando la gente en sus cuentas personales de correo electrónico.

En el 2014, Yahoo también investigó ataques de piratas rusos, cuyos blancos fueron docenas de cuentas privadas en Yahoo, dijo una persona que tiene conocimiento de la investigación de Yahoo, pero aún no se sabe si los mismos piratas estuvieron detrás del ataque mayor.

“Puede ser que el solo ataque contra Yahoo no tenga sentido, pero cuando combinas los datos que le robaron a Yahoo con otros conjuntos de datos robados, tiene mucho más sentido”, comentó Sean Kanuck, el exfuncionario de inteligencia nacional para temas de seguridad en internet en la Oficina del Director de Inteligencia Nacional.

Los piratas cibernéticos que trabajan en nombre de los gobiernos pueden hacer corresponder los datos robados de las cuentas de Yahoo con su propio material o información disponible en la clandestinidad criminal y publicado en el sitio web WikiLeaks para una diversidad de propósitos, dicen Kanuck y otros funcionarios de inteligencia.

En este punto, tendrían mucho con que trabajar. En los dos años desde que Yahoo cree que los piratas penetraron por primer vez su red, los pagados por el gobierno se han robado decenas de millones de registros de las aseguradoras Anthem y Premera Blue Cross, incluidos los números de la Seguridad Social, los registros sanitarios, las actas de nacimiento, las direcciones, los correos electrónicos, las contraseñas y la información del empleo; básicamente, todo lo que se necesita saber de una persona.

Los piratas cibernéticos acumularon una vasta colección de registros de autorizaciones de seguridad, hasta de huellas digitales, en todo un año de haber entrado a la Oficina de Administración de Personal de Estados Unidos. Han puesto en peligro a bufetes de abogados y de contadores, y el año pasado se hicieron con los registros de los vuelos de millones de pasajeros de United Airlines.

Puede sonar a una loca colección de información no relacionada entre sí. Sin embargo, no es tan difícil hacer las conexiones entre fragmentos aparentemente al azar de información utilizando tecnología para ordenar datos.

Tal como una corporación puede usar la inteligencia de datos para averiguar qué podría comprar un consumidor con base en adquisiciones anteriores, un organismo de espionaje puede emplearla para establecer conexiones respecto de una inteligencia útil. Palantir, una compañía de Palo Alto, California, vende esta tecnología a los organismos estadounidenses de inteligencia, lo que les permite, por ejemplo, establecer las correspondencias de los registros de viajes con los datos personales para identificar a posibles terroristas.

Así es que mientras que el anuncio de Yahoo sobre los piratas patrocinados por el gobierno —la compañía no dijo el país para el que cree que trabajan— que se robaron los registros personales de más de 500 millones de clientes es impactante para muchos, los funcionarios de inteligencia dicen que se puede ver tan sólo como el paso más reciente en una campaña de guerra digital entre Estados nación, que está escalando.

“Muchas personas pasan por alto el por qué importan estas infracciones aparentemente sin finalidad”, comentó Kanuck.

Los servicios de inteligencia podrían utilizar esta información para una diversidad de cosas, algunas triviales y otras invasivas. Podrían establecer la correspondencia entre los vuelos internacionales que hacen sus propios funcionarios con los que hace personal estadounidense a las mismas ciudades, al mismo tiempo. Podrían peinar los nombres de usuarios y los correos electrónicos que se dieron a conocer en el robo cibernético que sufrió Ashley Madison, el sitio de asuntos en línea, el año pasado, con las cuentas personales en Yahoo de funcionarios gubernamentales y contratistas o sus cónyuges, y filtrar esa información en línea o utilizarla para chantajear.

Y pueden usar los detalles más íntimos de la vida de las personas —sus expedientes médicos— para socavar la reputación de destacados atletas estadounidenses, como lo hicieron piratas rusos al publicar las historias clínicas que robaron del Organismo Mundial Antidopaje, correspondientes a la gimnasta Simone Biles, a las estrellas del tenis Venus y Serena Williams, así como las de otros atletas olímpicos.

La mayor preocupación, dicen Kanuck y otros funcionarios estadounidenses de inteligencia, es el impacto que estos robos de datos puede tener en la política mundial. James Clapper, el director de Inteligencia Nacional de Estados Unidos, advirtió a los funcionarios del Senado este año que Rusia estaba escalando sus campañas de espionaje en contra de objetivos estadounidenses.

“Rusia sigue llevando la guerra informática a un nuevo nivel, trabajando para avivar el sentimiento antioccidental, tanto dentro de Rusia como mundialmente”, dijo Clapper en su informe anual sobre las amenazas en el ámbito mundial, en febrero.

Funcionarios de inteligencia e investigadores en seguridad privada dicen que los piratas rusos no sólo persiguen a los funcionarios del gobierno estadounidense. También lo hacen con los cónyuges, empleados, abogados, contadores y socios de negocios, que es posible que no tengan el mismo nivel de seguridad en sus datos y comunicaciones.

“En el último año, hemos visto cuentas personales de correo en la red y cuentas en las redes sociales, que han sido el blanco de espías rusos, chinos e iraníes, en diversas ocasiones”, explicó John Hultquist, un gerente de análisis del espionaje en FireEye, una compañía de programas informáticos de seguridad. “Ahí es donde se llevan a cabo las conversaciones más delicadas, y piratear las cuentas privadas deja una huella muchísimo más tenue”.

Uno de los más adeptos a este enfoque, dicen Hultquist y otros investigadores en seguridad, ha sido un grupo de piratas cibernéticos de la inteligencia rusa, conocido alternativamente como APT28, Fancy Bear o Pawn Storm en la comunidad de seguridad e inteligencia. Habitualmente, el grupo utiliza las cuentas personales de correo en la red comprometidas para averiguar más información sobre blancos en las altas jerarquías del gobierno.

Tan sólo en los últimos meses, se ha responsabilizado al grupo de los ataques contra el Comité Nacional Demócrata, la Casa Blanca y el Organismo Mundial Antidoping.

De regreso al año pasado, el grupo ruso también ha estado tratando de meterse a las cuentas en línea de dos mil 600 integrantes de la élite de Washington —cabildeadores, periodistas, funcionarios, contratistas y hasta sus cónyuges— según investigadores en seguridad privada en Trend Micro, una empresa mundial de seguridad, quien informó a las dependencias de seguridad sobre el pirateo cibernético.

Entre los objetivos de los rusos estuvieron Colin Powell, quien fuera secretario de Estado, cuyos correos electrónicos causaron sensación cuando se filtraron hace poco en internet, según una persona con conocimiento del informe, y quien habló a condición del anonimato.

“Esto es lo normal nuevo”, comentó Tom Kellermann, uno de los expertos en seguridad que informó a los funcionarios de inteligencia el año pasado cuando fungía como director ejecutivo de seguridad en Trend Micro. “No se trata de que solo estén persiguiendo a los blancos usuales. Son sus cónyuges”.

Kanuck dijo que nadie debería impresionarse con que esté pasando esto. “Cada persona prominente en Washington, cada funcionario de inteligencia, legislador y empleado de alta jerarquía que se conoce públicamente, debería presumir que es blanco”, explicó Kanuck. “Serías un tonto si no crees que ese es el caso”.

 

LO MÁS VISTO EN PUBLIMETRO TV:

Loading...
Revisa el siguiente artículo