TECNOLOGIA

El peligroso grupo de hackers (y espas) que pone contra las cuerdas a gobiernos de medio mundo


Actualizado

Se les conoce por los nombres de Nobellium, APT29 y Cozy Bear entre otros. Grandes empresas como Microsoft y servicios de inteligencia de todo el mundo les consideran parte del espionaje ruso. Su ultimo ataque se ha producido contra los organismos de cooperacin de EEUU semanas antes del cara a cara entre Biden y Putin.

Cozy Bear (oso amistoso en castellano) es uno de los nombres por el que se conoce a este grupo de hackers rusos.
Cozy Bear (oso amistoso en castellano) es uno de los nombres por el que se conoce a este grupo de hackers rusos.
  • Hackers As es el comando de lite de hackers rusos al que acusan de intentar robar la vacuna del Coronavirus
  • Hackers El peligroso hacker ruso que vive como un Zar y que ha puesto a Espaa en su punto de mira

Llevan aos poniendo contra las cuerdas a gobiernos, partidos polticos y empresas de medio mundo. Su lista de operaciones (conocidas) es larga. Tan larga que a servicios de inteligencia y empresas de ciberseguridad les ha costado aos encontrar un hilo conductor entre todas ellas. Por eso se les conoce por una decena de nombres distintos. Por eso en algunos casos se tardan meses (o incluso aos) en saber que fueron ellos quienes se encontraban detrs de un ciberataque de gran envergadura. Sin embargo, segn advierte Microsoft, actualmente se encuentran en plena ofensiva contra ms de 150 empresas e instituciones entre las que se incluye USAid (la agencia gubernamental de EEUU para la cooperacin internacional) gracias a un acceso que lograron en diciembre. Un gesto que los analistas norteamericanos interpretan como un disparo de advertencia de Mosc al ejecutivo de Joe Biden tres semanas de que ambos presidentes se vean las caras por primera vez.

Nobelium, APT29, Cozy Bear (oso amistoso, en castellano), CozyCar, CozyDuke, Dark Halo, The Dukes, Office Monkeys, Stellar Particle, UNC2452 o Ytrrium. Estos son los distintos nombres por los que se conoce a este peligroso grupo. Unos nombres con los que distintos organismos de inteligencia y ciberseguridad occidentales los fueron bautizando despus de cada una de sus operaciones hasta darse cuenta de que todos ellos apuntaban hacia un mismo sitio: los servicios de inteligencia rusos.

Adems, todos ellos (desde empresas como Kaspersky hasta el FBI) coinciden en sealar que se trata de un grupo amplio, profesionalizado, militarizado y altamente jerarquizado con distintas divisiones operativas que desarrollan sus operaciones reas como la poltica, la energa, la diplomacia o el sector de las telecomunicaciones.

Asociados al FBS y el SVR: los servicios secretos rusos

A diferencia de los ciberdelincuentes tradicionales (cuyos objetivos son principalmente econmicos empleando el robo, la estafa o la extorsin) Nobelium desarrolla su actividad en el mbito de los servicios de inteligencia y lleva a cabo operaciones englobadas en el mbito del ciberespionaje. Una razn por la que sus operaciones encuentran una lectura geopoltica y diplomtica ms all del simple mbito de la ciberseguridad.

Prueba de ello son sus objetivos elegidos: el Partido Demcrata norteamericano, el Pentgono, ministerios de distintos pases de la Unin Europea, importantes Think Tanks y lobbies que se encuentran tras la implementacin de nuevas polticas en democracias occidentales o el robo de informacin cientfica los centros de investigacin ms punteros en el desarrollo de la vacuna del COVID-19, entre otros muchos.

«Se trata de un ejemplo sobre cmo los ciberataques se han convertido en la herramienta de eleccin de cada vez ms estados-nacin para cumplir una amplia variedad de objetivos polticos«, seala sobre ellos Microsoft en un comunicado.

Los primeros en sealar su carcter altamente profesional y los nexos de este grupo con el FSB (el servicio de inteligencia exterior del gobierno ruso) y el SVR (el servicio de inteligencia exterior de Rusia) fueron los servicios secretos holandeses.

La inteligencia de msterdam tiene el mrito de ser la nica en el mundo que fue capaz de llevar a cabo una infiltracin con xito en la organizacin y alert a servicios de inteligencia de pases amigos (como EEUU) de las operaciones llevadas a cabo desde Rusia.

Desde entonces, no han vuelto a sufrir una brecha de seguridad y la mayor parte de esta informacin que se ha ido recopilando sobre este grupo con el paso de los aos ha sido a partir de tcnicas forenses estudiando los rastros de sus ciberataques.

Ofensiva en marcha contra 24 pases

Actualmente este grupo de Hackers se encuentra en plena ofensiva contra los sistemas informticos de ms de 150 organizaciones gubernamentales y humanitarias en al menos 24 pases con Estados Unidos con nexo comn entre todos ellos.

Y es que, la actual ofensiva de los hackers vinculados a Mosc es una continuacin de la grave intrusin contra SolarWinds, una empresa informtica de Estados Unidos que proporciona software para ms de 33.000 empresa y organizaciones de todo el mundo entre las que se encuentran las principales empresas del mundo, gobiernos y organismos pblicos de todo el mundo.

Cuando se produjo el ataque, SolarWinds aseguro que la informacin de estas empresas y organizaciones podra ahora estar en manos de «una potencia extranjera», sealando de forma tcita hacia Rusia.

De este modo, el ataque a SolarWinds por parte de este grupo de hackers de la rbita de Mosc no responde a un fin en s mismo, sino a un punto de partida desde el que emprender nuevos ataques en futuras ofensivas como la que se est produciendo estos das.

Adems de los objetivos finalistas de cada ataque (sabotaje informtico, descrdito a la organizacin objetivo, lograr informacin de inteligencia, enviar una advertencia por canales de inteligencia atpicos…) estos funcionan a su vez como un tronco del que pueden surgir futuras ramificaciones, segn explica un comunicado de Microsoft.

Este podra ser de nuevo el caso de USAID, La Agencia de los Estados Unidos para el Desarrollo Internacional, que utiliza sus fondos para promover acciones humanitarias. Sin embargo, no se trata de un organismo concreto. Numerosos pases de Amrica Latina, Rusia y otros pases del entorno de la extinta Unin Sovitica acusan a esta agencia de trabajar junto a la CIA como un agente desestabilizador en sus pases.

De hecho, los proyectos de USAID (y de organizaciones subordinadas que a su vez financiacin de USAID) se encuentran prohibidos (o tremendamente restringidos) en Rusia y otros pases de su rbita.

Una razn, sumada a que la autora de esta ltima oleada de ciberataques es conocida, por la que se ha interpretado como una medida de presin ejercida desde Mosc contra el ejecutivo de Joe Biden ante su prxima reunin.

Conforme a los criterios de

The Trust Project

Saber más



TE INTERESA>>  Facebook viral: pato acurruca entre sus alas in perrito abandonando que temblaba de frío

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba