Hackers rusos atacaron a fuerzas y diplomáticos de la OTAN para contribuir a la guerra de Ucrania

Un grupo de piratas informáticos rusos atacó la unidad turca del Cuerpo de Despliegue Rápido de la OTAN, fuerzas que la alianza mantiene en estado de alerta para la lucha contra la guerra, según la empresa estadounidense de ciberseguridad Palo Alto Networks, que compartió sus hallazgos en exclusiva con CNN.

Otro grupo ruso ha atacado casi dos docenas de embajadas en Kiev en los últimos nueve meses, incluida la estadounidense, según Palo Alto Networks y otras empresas de seguridad.

No estaba claro si los piratas informáticos habían logrado acceder a las fuerzas de la OTAN; la alianza no respondió a las múltiples peticiones de comentarios. Pero es probable que la unidad mantuviera "comunicaciones casi continuas" con el cuartel general de la OTAN, lo que la convertiría en un objetivo codiciado para los espías rusos, según Michael Sikorski, director de tecnología de Unit 42, la división de inteligencia de amenazas de Palo Alto Networks.

Según Palo Alto Networks, el grupo de piratas informáticos -que, según las autoridades estadounidenses, opera en nombre de la agencia de inteligencia militar rusa GRU- ha atacado a gobiernos e infraestructuras críticas en busca de secretos en al menos 10 países de la OTAN en los últimos meses.

Las prolongadas campañas de espionaje muestran cómo, después de que los gobiernos europeos y estadounidenses hayan expulsado de su suelo a numerosos agentes rusos, ha crecido la importancia para el Kremlin de recabar inteligencia a distancia mediante la piratería informática, según los analistas. Y dentro de Ucrania, tras ser repelida la toma de Kiev en febrero de 2022, las fuerzas rusas están recopilando información de inteligencia a distancia sobre los diplomáticos en la capital a través de sus equipos de piratas informáticos.

"Si quieres entender la conversación que los gobiernos están teniendo con Kyiv, lo mejor sería recogerla desde el lugar donde va a ser cableada", dijo a CNN Dan Black, un ex funcionario cibernético de la OTAN que ahora trabaja para la firma de seguridad Mandiant. Según Black, una unidad de piratería informática vinculada al servicio de inteligencia exterior de Rusia "se puso a toda máquina" para atacar a diplomáticos extranjeros con el fin de recabar información antes de la contraofensiva de Ucrania contra las tropas rusas en junio.

En algunos casos, las campañas de pirateo informático comenzaron hace muchos meses, pero la amenaza continúa en medio de los combates entre Rusia y Ucrania, que se encuentran en gran medida estancados, según explicaron los analistas a CNN. Los agentes informáticos rusos están utilizando algunas de las mismas técnicas y programas para atacar los servidores de correo electrónico de Microsoft y otras infraestructuras tecnológicas, lo que sugiere que son, al menos, algo eficaces.

Las ofensivas rusas de ciberespionaje en apoyo de la guerra de Ucrania se producen en un momento en que el Departamento de Justicia de Estados Unidos anunció el jueves cargos contra un agente de inteligencia y un informático rusos por sendas campañas de pirateo informático para espiar a funcionarios del Gobierno estadounidense e interferir en unas elecciones nacionales en el Reino Unido.

La embajada de Estados Unidos en Kiev ha sido un centro de apoyo estadounidense a las ciberdefensas ucranianas contra la piratería rusa. Según Palo Alto Networks, piratas informáticos vinculados al servicio de inteligencia exterior ruso SVR intentaron entrar en una cuenta de correo electrónico de la embajada estadounidense en Kiev la pasada primavera.

El Servicio de Seguridad Diplomática del Departamento de Estado "tuvo conocimiento de la actividad y, basándose en el análisis de la Dirección de Seguridad Cibernética y Tecnológica, determinó que no afectaba a los sistemas o cuentas del Departamento", dijo un portavoz del Departamento de Estado a CNN en un correo electrónico.

Reuters informó por primera vez de esta campaña de pirateo contra diplomáticos en Kiev.

El mismo grupo de piratas informáticos ruso vinculado al SVR también ha intentado infiltrarse en "destacadas organizaciones humanitarias con sede en Ucrania", según Tony Adams, investigador de seguridad senior de la empresa de seguridad Secureworks que ha respondido a los pirateos.

"El acceso a cualquiera de estas entidades probablemente proporcionaría una ganancia de inteligencia inmediata, pero luego ... podría ser utilizado para llevar a cabo actividades de seguimiento", dijo Adams a CNN.

La embajada rusa en Washington DC no respondió a las solicitudes de comentarios.

Como un conducto clave para la entrega de armas y ayuda a Ucrania, Polonia también ha sido un objetivo repetido del ciberespionaje ruso a lo largo de la guerra, expertos en ciberseguridad y funcionarios polacos dijeron a CNN.

Los hackers que utilizan las mismas técnicas que contra el Cuerpo de Despliegue Rápido de la OTAN también han atacado "numerosas" agencias gubernamentales y empresas privadas en Polonia y en otros lugares, "incluidas las que cooperan con las Fuerzas Armadas polacas", dijo a CNN el teniente coronel Przemysław Lipczyński, portavoz del Comando Cibernético polaco.

Los funcionarios polacos han tomado medidas "para eliminar la amenaza", pero "evaluamos que esta técnica sigue siendo utilizada activamente por el adversario", dijo Lipczyński.

Cambio en las cibertácticas rusas

Los esfuerzos rusos de pirateo informático contra diplomáticos estadounidenses y europeos han coincidido con un cambio en las operaciones cibernéticas dentro de la propia Ucrania en medio del estancamiento de la contraofensiva militar ucraniana, dijeron funcionarios ucranianos y estadounidenses a CNN.

Rusia ha recalibrado sus operaciones cibernéticas en Ucrania, pasando de un aluvión de hackeos destructivos contra la infraestructura en los primeros días de la invasión del Kremlin a confiar en los últimos meses en un ciberespionaje más preciso, mientras las agencias de espionaje rusas tratan de localizar y matar a soldados en el campo de batalla, dijeron funcionarios ucranianos y expertos privados a CNN.

Rusia no ha abandonado los ciberataques destructivos en Ucrania, que continúan, dijeron los expertos a CNN. Pero el foco de las operaciones cibernéticas rusas ha cambiado.

"Esa inteligencia es importante", dijo a CNN un funcionario de defensa estadounidense centrado en la ciberseguridad.

"Así que no es de extrañar que Rusia siga centrándose en entender mejor las maniobras y comunicaciones ucranianas".

El cambio en las tácticas rusas se correspondió con una importante contraofensiva que el ejército ucraniano inició en junio para tratar de recuperar territorio en el este de Ucrania, pero que continúa hoy en medio de un estancamiento efectivo entre las fuerzas ucranianas y rusas. Esto demuestra el importante papel que pueden desempeñar en la guerra las operaciones cibernéticas más sutiles -recopilación silenciosa de información en lugar de derribar las redes-, según explicaron los analistas a la CNN.

Funcionarios y expertos cibernéticos privados describieron a la CNN los múltiples intentos realizados en los últimos cuatro meses por piratas informáticos rusos para infiltrarse en las comunicaciones del campo de batalla ucraniano. Entre ellos, intentos de piratear las tabletas que los comandantes ucranianos utilizan para planificar las misiones de combate y de atacar una plataforma de software que los ucranianos utilizan para rastrear a las fuerzas rusas.

El servicio de inteligencia ucraniano SBU bloqueó el intento ruso de irrumpir en las tabletas del campo de batalla, afirmó Illia Vitiuk, jefe de la división de ciberseguridad del SBU. Si las medidas defensivas no hubieran funcionado, dijo a CNN, los rusos tendrían "acceso total" a las comunicaciones críticas que los ucranianos utilizan en batalla.

Las fuerzas cibernéticas estadounidenses y ucranianas también han participado activamente en la guerra.

"A veces, cuando es necesario, vamos más allá de la recopilación de información y destruimos la infraestructura enemiga con nuestras armas cibernéticas", declaró Vitiuk a la CNN. No quiso dar más detalles sobre los supuestos hackeos destructivos.

El Mando Cibernético, la unidad de piratería informática del ejército estadounidense, ha llevado a cabo operaciones cibernéticas ofensivas en apoyo de Ucrania para defenderse de los ataques rusos, según confirmó el año pasado el jefe del mando.

Yegor Aushev, un ejecutivo privado de ciberseguridad en Ucrania, dijo a CNN que ha entrenado a funcionarios ucranianos en capacidades cibernéticas ofensivas durante varios meses.

"Si quieres estar protegido debes saber cómo atacar", dijo Aushev. Se negó a dar detalles sobre cómo el gobierno ucraniano estaba utilizando esa formación en el campo de batalla.

Muchos de los ciberataques rusos han sido repelidos por los ucranianos, cuyas defensas han mejorado considerablemente en los últimos años, según funcionarios estadounidenses y expertos externos.

El apoyo del ejército estadounidense a Ucrania en el ciberespacio continúa mientras los combates en Ucrania entran en otro invierno.

"Hemos mantenido una serie de conversaciones en persona con los ucranianos", declaró el responsable de Defensa estadounidense. "El Mando Cibernético sigue asistiendo persistentemente a los ucranianos en su ciberdefensa".

Lea también:

Fuente: edition.cnn.com

Hackers rusos atacaron a fuerzas y diplomáticos de la OTAN para contribuir a la guerra de Ucrania