El FBI trastocó una importante operación de hackeo rusa posiblemente encaminada a causar caos en Ucrania, donde el sábado se realiza la final de la Champions League entre Real Madrid y Liverpool.
La compañía especializada en redes Cisco Systems y la empresa de antivirus Symantec advirtieron el miércoles que medio millón de enrutadores se habían visto afectados en una posible operación para sentar las bases de un ataque cibernético contra Ucrania.
Los documentos del tribunal revelados simultáneamente en Pittsburgh el mismo día muestran que el FBI tomó el control de un sitio web clave que se comunica con el ejército masivo de dispositivos secuestrados, trastocando lo que podría haber sido —y aún podría ser— un ambicioso ciberataque del grupo de hackers conocido como Fancy Bear, alineado con el gobierno ruso.
“Espero que sorprenda a los involucrados y lleve a la caída de su red”, dijo Craig Williams, director de contacto con los usuarios para Talos, la unidad de inteligencia de amenazas digitales de Cisco que cooperó con el FBI. Sin embargo, advirtió que los hackers todavía podrían recuperar el control de los enrutadores infectados si poseen sus direcciones y los recursos correctos.
Scott Smith, director adjunto del FBI, dijo que la agencia “ha dado un paso crucial para minimizar el impacto del ataque con el software dañino. Aunque es un primer paso importante, el trabajo del FBI no ha terminado”.
Sigue sin estar claro qué es lo que están tramando los hackers. Cisco dijo que el software malicioso, que tanto ellos como Symantec apodaron “VPNFilter”, había secuestrado más de 500.000 enrutadores, la mayoría de ellos en Ucrania, y que tenía la capacidad para hacerlos inutilizables, una acción capaz de generar trastornos masivos si se lleva a cabo en una escala como esa.
“Podría representar una amenaza significativa para los usuarios de todo el mundo”, indicó Williams.
El Departamento de Justicia de Estados Unidos dijo que el malware “podría ser usado para diversos propósitos maliciosos, incluida la recopilación de datos de inteligencia, robo de información valiosa, ataques destructivos o para interrumpir servicios, y para que dichas actividades sean atribuidas a alguien que no las realizó”.
La policía cibernética de Ucrania informó en un comunicado que es posible que los hackers tuvieran planeado atacar durante “eventos de gran escala”, una aparente referencia al partido de la Liga de Campeones a jugarse en Kiev el sábado o en los próximos festejos por el Día de la Constitución en el país.