Geopolítica del Ransomware

0
363

Hay toda una guerra híbrida extendiéndose por diversos países, en distintos ámbitos, y no necesariamente tiene bombas, ni misiles o un ejército invasor. De lo que trata esta nueva forma de alterar y perturbar sobre todo la estabilidad de otros países es de generar un caos mediante atentados cibernéticos; provocar terrorismo; utilizar a las masivas corrientes de migración ilegal como un arma de guerra; beneficiarse de las redes sociales para desinformar, causar confusión y verter un discurso del odio y a favor de la ruptura social. Una guerra híbrida que también se nutre de una guerra biológica por un virus desconocido.

De acuerdo con Cybersecurity Ventures, el cibercrimen va en auge: para 2023, podría tener un impacto cercano a los 8 billones de dólares en el mundo y el pronóstico para, 2025, es de 10.5 billones de dólares.

En la última reunión entre Joe Biden y Vladimir Putin, en Ginebra en 2021, el mandatario norteamericano le espetó al líder ruso en la cara su disposición a responder con todas sus capacidades a los ciberataques recibidos de forma acuciante contra Estados Unidos y que pretenden vulnerar oleoductos y hasta los sistemas de sanitización del agua.

En mayo de 2021, quedó secuestrado informáticamente el oleoducto de la empresa Colonial Pipeline dejando sin combustible a 17 estados de la Unión Americana provocando un caos; dos meses antes, en otro ataque cibernético, una planta de tratamiento de agua en Oldsmar, Florida detectó a tiempo que “alguien” estaba manipulando los niveles químicos de hidróxido de sodio para envenenar el agua de la ciudad.

El presidente Biden se lo hizo saber a Putin en Parc de La Grange y le lanzó el siguiente cuestionamiento: “Yo te pregunto, ¿a ti te gustaría que te estuvieran atacando estos ciberdelincuentes, por ejemplo, a tus refinerías? ¿Te gustaría?”.

Después Biden agregó que su país está dispuesto a responder a cada ciberataque con sus máximas capacidades porque “hay que parar a estos criminales del ramsoware” y de hecho, invitó a Putin a ponerles límite juntos “porque es inaceptable”. Además, le remarcó al líder ruso, que existen 16 puntos fundamentales en la infraestructura estadunidense que deben quedar fuera de cualquier ataque porque si no, responderán.

Para enero del año pasado, el Servicio de Seguridad Federal de Rusia, dio cuenta de la detención de  los integrantes del grupo REvil, a petición del FBI fue posible aprehender a catorce miembros que estaban distribuidos en varias partes de la geografía rusa. La Casa Blanca señaló que REvil estaba detrás del ataque contra la empresa de oleoductos Colonial Pipeline.

¿Cómo los encontraron? De acuerdo con la justicia rusa siguiendo la ruta del dinero recibido por sus numerosos cibersecuestros, aunque todas eran operaciones con blockchain.

Hay otro grupo también vinculado con Rusia como es Evil Corp y que está en la lista de los más buscados por Estados Unidos en el renglón del cibercrimen, pero la justicia norteamericana y los servicios de investigación requieren de la cooperación de las autoridades rusas. Algo que no tienen.

 

A COLACIÓN

Ya el FBI y la Interpol han logrado detener y desmantelar a otros grupos de hackers localizados en Ucrania, Corea del Sur, Rumania y Kuwait; pero no ha sido posible hacer lo mismo en el caso de Evil Corp porque está dentro de Rusia.

Recientemente, el FBI y la Policía Europea, junto con las autoridades alemanas, lograron aprehender en Dusseldorf a una célula de 11 personas de un grupo supuestamente vinculado con Evil Corp; se les acusa de ser responsables de atacar el Servicio Nacional de Salud del Reino Unido y el Hospital Universitario de Dusseldorf a través de la técnica de DoppelPaymer.

“Con el DoppelPaymer han sido publicados datos robados de unas 200 empresas en varias partes del mundo, entre las que se incluyen el sector de defensa de la Unión Americana”, de acuerdo con Brett Callow, analista de la empresa de ciberseguridad Emisosft.

El informe Ransomware en un contexto global, elaborado por Virus Total, indica que en 2020, fueron detectadas más de 130 variantes distintas de ransomware la mayoría vinculadas con los ataques efectuados en dicho año contra 14 de los 16 sectores de infraestructura crítica de Estados Unidos. De hecho, saltaron a tal nivel las alarmas por la vulneración de la seguridad nacional norteamericana, que esos ciberataques masivos fueron los que propiciaron la motivación de Biden para reunirse con Putin en Ginebra, en junio de 2021.

Casi siempre que puede, el presidente Biden recuerda en sus discursos la amenaza cibernética a la que considera una “guerra de disparos” que daña a empresas de todos los tamaños bajo la intención de provocar una emergencia en la seguridad nacional.

Para tensar más la situación, la invasión de las tropas rusas a Ucrania desde el pasado 24 de febrero del año pasado, no ha hecho más que incrementar los ciberataques en un 800% contra empresas públicas, privadas y gobiernos de diversos países fundamentalmente aliados de Kiev.