NSA revela métodos de piratería que presuntamente eran empleados por Rusia

Agencias de inteligencia de  Estados Unidos y  Reino Unido revelaron detalles sobre los métodos que emplea la  inteligencia rusa para tratar de  ingresar a servicios de la nube de múltiples  organismos gubernamentales.

Un informe publicado por la  Agencia de Seguridad Nacional (NSA) de Estados Unidos describe a fondo ataques de operadores conectados con  GRU, la agencia de  espionaje militar de Rusia. Una organización la cual ha sido vinculada con  grandes ciberataques en el extranjero y con esfuerzos por  influir en las elecciones de 2016 y 2020 en el país norteamericano.

Rob Joyce, director de ciberseguridad de la NSA declaró que los ataques del servicio de inteligencia rusa son  casi continuos no solo en Estados Unidos, sino a nivel global. Aunado a ello, el informe detalla que las técnicas de hackeo consisten en  "bombardear" de forma automatizada a portales con contraseñas potenciales hasta conseguir acceso. Encima, el reporte exhorta a las compañías a adaptar métodos de  identificación con factores múltiples y la obligación de utilizar contraseñas complejas.

La NSA en su informe explica que los agentes vinculados al  Departamento Central de Inteligencia (GRU, por sus siglas en ruso)  emplea un código abierto llamado  Kubernets. Una plataforma portable y extensible desarrollada originalmente por  Google para administrar servicios en la nube desde mediados de 2019 hasta principios de 2021.

Joe Slowik, un experto en el análisis de amenazas de la firma de monitoreo de redes llamada  Gigamon, expresó que la  actividad descrita por la NSA muestra que el GRU aumentó sus esfuerzos para infiltrarse. "Los intentos de adentrarse a los sistemas de los sectores energéticos y gubernamentales de Estados Unidos parecen ser con ‘fuerza bruta’ desde hace algún tiempo", señaló.

Sumado a ello, Slowik agregó que el  uso de Kubernets es ciertamente un tanto peculiar, aun cuando por sí solo no parece ser preocupante. Aseguró: "el método de ‘fuerza bruta’ y el movimiento lateral dentro de las redes descritas por la NSA son comunes entre los hackers respaldados por el estado y las bandas criminales de ransomware".

Diversos intentos por hackear las organizaciones tanto privadas como gubernamentales estaban centrados en los  servicios de la nube de Office 365 de Microsoft. Los piratas informáticos también persiguieron a otros proveedores de nube y servidores de correo electrónico que, hasta el momento, la  NSA no ha revelado los nombres de dichas organizaciones.

El GRU ha sido vinculado repetidamente por funcionarios estadounidenses en los últimos 5 años a una serie de incidentes de piratería informática. En 2018, la oficina del fiscal especial  Robert Mueller acusó a 12 oficiales de inteligencia militar de hackear correos electrónicos de demócratas y publicarlos en el portal  WikiLeaks. Ello con la intención de dañar la campaña presidencial de la excandidata  Hillary Clinton e impulsar la candidatura del expresidente  Donald Trump.

De igual manera, los agentes de GRU también han estado involucrados en la  propagación de desinformación relacionada con la pandemia Covid-19. Por otra parte, en marzo de 2021 se reveló que el GRU intentó monitorear con  phishing a varios funcionarios públicos de Estados Unidos entre 2019 y 2020.

Cabe señalar, Estados Unidos ha acusado durante mucho tiempo a Rusia de usar y lanzar ciberataques de espionaje, difundir desinformación y la interrupción de gobiernos e infraestructura clave. Ante esta situación, el  Gobierno de Rusia ni la embajada rusa en Washington han respondido a las acusaciones hechas por la Agencia de Seguridad Nacional estadounidense.