Así es como EEUU ha neutralizado el arma más potente del ciberespionaje ruso

Golpe directo a la yugular de los servicios de inteligencia rusos por parte de Estados Unidos, que ha conseguido desmantelar la que está considerada como una de las armas más potentes del ciberespionaje ruso, un "malware" o programa maligno que Rusia llevaba dos décadas usando para espiar a países de la OTAN, periodistas y otros objetivos, según reveló el Departamento de Justicia estadounidense explicó en un comunicado. Al parecer, los piratas informáticos rusos usaban programa "Snake" (serpiente) desde 2004 a través de un brazo del Servicio Federal de Seguridad de Rusia (FSB), conocido como Turla, con el objetivo de filtrar sigilosamente documentos de interés para el gobierno ruso y evitar la detección.

"Snake" está considerada la herramienta de espionaje cibernético más peligrosa y sofisticada diseñada y utilizada por el FSB ruso -el KGB moderno- para la recopilación de inteligencia a largo plazo sobre objetivos sensibles. Para realizar operaciones con esta herramienta, el FSB creó una red encubierta "peer-to-peer" (P2P) de numerosos ordenadores infectadas con "Snake" en todo el mundo.

Muchos sistemas en esta red P2P sirven como nodos de retransmisión que enrutan el tráfico operativo encubierto hacia y desde los implantes Snake en los objetivos finales del FSB, explica la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) estadounidense en su página web. Los protocolos de comunicación personalizados de Snake emplean encriptación y fragmentación para mantener la confidencialidad y están diseñados para dificultar los esfuerzos de detección y recolección.

Gracias a este sistema, los ciberdelincuentes han robado durante casi veinte años cientos de documentos "delicados" de sistemas informáticos en al menos 50 países, entre ellos miembros de la OTAN, según las autoridades estadounidenses. Tras robar los documentos, los "hackers" extraían esos datos a través de ordenadores en EEUU y otras partes del mundo infectados con el programa "Snake".

En Estados Unidos, el programa maligno extrajo información de varios sectores: instituciones educativas, pequeñas empresas y organizaciones de medios, infraestructura crítica, en el ámbito de las finanzas, fábricas y telecomunicaciones. También sustrajeron datos de agencias gubernamentales de la EEUU y la OTAN, empresas de defensa, ministerios de Relaciones Exteriores, organizaciones de medios e instalaciones de investigación de alta tecnología.

Las autoridades de EEUU desactivaron ese "malware" con una herramienta especial del FBI llamado "Perseus" (Perseo), que manda órdenes al programa maligno para que sobrescriba sobre sus componentes vitales.

El fiscal general de EEUU, Merrick Garland, avisó en la nota de que EEUU y sus aliados seguirán fortaleciendo las defensas colectivas frente a los intentos de Moscú de socavar su seguridad, informa Efe.

De acuerdo a documentos judiciales, el país norteamericano ha estado investigando ese "malware" desde hace años y ha vigilado la actividad de los agentes del FSB encargados de utilizar el programa maligno desde una instalación de los servicios de seguridad rusos en Ryazan, en Rusia.

Las acciones de neutralización de esta semana podrían tener un "impacto en cascada" en otros sistemas de software malicioso utilizados por el gobierno ruso que dificultarían mucho la reimplementación de Snake, agregaron los funcionarios.

En el operativo trabajaron las agencias la Agencia Nacional de Seguridad de EEUU (NSA), la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Fuerza de Misión Nacional Cibernética (CNMF), el Centro Canadiense de Seguridad Cibernética (CCCS), el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC- Reino Unido), el Centro de Seguridad Cibernética de Australia (ACSC) y el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC-NZ).