La Casa Blanca adelantó que la cita cara a cara este miércoles de los presidentes Joe Biden y su homógo ruso, Vladimir Putin, tiene un tema clave: la amenaza de ataques cibernéticos.
Hasta hace solo un par de años, el ciberataque se consideraba en gran medida un delito financiero, difícilmente un tema que dominaría la primera reunión cara a cara entre los líderes rusos y estadounidenses.
Pero el tema ganó relevancia en la geopolítica el mes pasado, después de que ciberdelincuentes que se cree que operan en Rusia violaron las redes de un importante operador de oleoductos y un procesador de carne de Estdos Unidos, exigiendo y recibiendo millones de dólares en rescate.
Aunque los funcionarios estadounidenses no han acusado al gobierno ruso de estar involucrado directamente en los últimos ataques, algunos legisladores dicen que los ciberdelincuentes radicados en Rusia a menudo trabajan con el conocimiento, si no la complicidad, del Kremlin. Exigen que Biden le dé un mensaje duro a Putin para que ponga fin a la práctica.
En un ataque cibernético, delincuentes informáticos cifran los datos de una empresa o institución y luego exigen un rescate a cambio de una clave de descifrado y la promesa de no divulgar los datos. Estos grupos a menudo ofrecen sus servicios a otros piratas informáticos a cambio de una parte del rescate. Los expertos dicen que esto ha ayudado a atraer a un número creciente de ciberdelincuentes novatos al lucrativo negocio.
A continuación las respuestas a tres preguntas clave sobre el papel de Rusia en los ataques:
¿Qué sabemos acerca de ciberdelincuentes basados en Rusia?
Las empresas de ciberseguridad rastrean varias docenas de grupos de ciberdelincuentes en todo el mundo. Se cree que la mayoría opera en Rusia y ex repúblicas soviéticas como Bielorrusia, Ucrania, Kazajstán y Letonia, según la firma de ciberseguridad Recorded Future.
Se desconoce su número exacto, aunque ha crecido constantemente en los últimos años. Recorded Future rastrea alrededor de 15 grupos de ransomware de habla rusa. Check Point, una firma de seguridad estadounidense-israelí, monitorea siete, incluidos varios responsables de los principales ataques de este tipo en los últimos años.
Entre ellos se encuentran DarkSide y REvil, los dos grupos detrás de los ataques a Colonial Pipeline y JBS, un importante productor de carne, respectivamente. REvil estuvo detrás de algunos de los mayores ataques en Estados Unidos en 2020, según Lotem Finkelstein, gerente del grupo de inteligencia de amenazas de Check Point.
"Quizás haya más, pero solo podemos especular", dijo Finkelstein en una entrevista con VOA.
Babuk, otro grupo de ciberdelincuentes de habla rusa descubierta a principios de este año, ha atacado al menos a cinco grandes entidades, y una víctima ya paga a los atacantes 85.000 dólares en rescate, según la firma de ciberseguridad McAfee. El Departamento de Policía Metropolitana de Washington, D.C., supuestamente, fue otra víctima.
Los grupos de ransomware de habla rusa siguen una regla no escrita: mientras eviten los objetivos en Rusia y otras ex repúblicas soviéticas, "las autoridades locales les dejan operar en paz", dice Recorded Future.
Otra regla del juego: las bandas de ciberdelincuentes solo funcionan con socios de habla rusa.
¿Qué se sabe sobre vínculos de ciberdelincuentes y el Kremlin?
El gobierno ruso ha negado cualquier participación en los recientes ataques cibernéticos en Estados Unidos, y los vínculos precisos entre los grupos delincuenciales y el Kremlin siguen siendo inciertos. Si bien los funcionarios estadounidenses han acusado a los servicios de espionaje rusos de cooptar a los piratas informáticos, han tenido cuidado de no culpar directamente al gobierno ruso por los recientes ataques contra Colonial Pipeline y JBS.
A raíz del ataque al Oleoducto Colonial, que provocó el pánico, compras compulsivas de gasolina y la congestión del tráfico a lo largo de la costa este, el presidente Biden dijo que hasta ahora "no ha habido evidencia de nuestra gente de inteligencia, (de) que Rusia esté involucrada, aunque hay evidencia de que los actores están en Rusia".
Durante una audiencia reciente en el Congreso, el director del FBI, Christopher Wray, dijo que no podía discutir públicamente el nexo entre los ciberdelincuentes y los actores rusos. No obstante, señaló que los atacantes "más recientes son personas que, quizás no por coincidencia, se dirigen específicamente a víctimas de habla inglesa".
Sin embargo, los legisladores estadounidenses van más allá, insistiendo en que los ataques que emanan de Rusia no podrían tener lugar sin al menos la aprobación táctica del gobierno ruso. El senador Mark Warner, presidente demócrata del Comité de Inteligencia del Senado y copresidente del Caucus Senatorial de Seguridad Cibernética bipartidista, dijo que los ciberdelincuentes operan "con la aquiescencia indirecta del gobierno ruso".
"Y no piense ni por un momento que los servicios de espionaje de Rusia, el gobierno ruso no está observando y aprendiendo de las técnicas de estos ciberdelincuentes", dijo Warner durante una entrevista en Washington Post Live el lunes.
La línea entre los ciberdelincuentes y los actores estatales se ha difuminado. Muchos ciberdelincuentes con sede en Rusia pueden estar trabajando para los servicios de espionaje rusos durante el día y "pluriempleo" como ciberdelincuentes por la noche, dijo Warner.
¿Cómo está respondiendo Estados Unidos a la amenaza?
Con el secuestro de datos informáticos emergiendo como una amenaza a la seguridad nacional, algunos legisladores y expertos en ciberseguridad están pidiendo una respuesta estadounidense más agresiva. El grupo de trabajo formado recientemente por el Departamento de Justicia recuperó la mayor parte de los 5 millones de dólares en criptomonedas pagados por Colonial Pipeline. El esfuerzo por recuperar el rescate es importante, dicen los expertos, pero los legisladores advierten que no es suficiente para detener el problema mayor.
"Creo que tenemos que empezar a pensar en ir a la ofensiva y devolverles el golpe", dijo el representante republicano Michael McCaul durante una audiencia de Seguridad Nacional en la Cámara de Representantes sobre el ciberataque Colonial Pipeline. "Debería haber consecuencias".
Los expertos en ciberseguridad coinciden en que se necesita una respuesta gubernamental más enérgica.
"Ciertamente creo que hay una manera y una oportunidad de interrumpir las amenazas agresivas que continúan causando estragos en los Estados Unidos", dijo Charles Carmakal, director de tecnología de la firma de ciberseguridad FireEye.
Antes de la cumbre del miércoles, Putin sugirió que un enfoque podría ser un acuerdo mutuo para extraditar a los ciberdelincuentes entre Estados Unidos y Rusia. Biden dijo en la reunión del G-7 que estaba "abierto" a la idea de Putin y calificó la oferta como "potencialmente una buena señal de progreso".
El asesor de seguridad nacional Jake Sullivan aclaró más tarde la declaración de Biden, diciendo que el presidente "no está diciendo que va a intercambiar ciberdelincuentes con Rusia", pero que está de acuerdo con que los ciberdel¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en redes sociales: Facebook, Twitter e Instagram.