Malware - Virus
Los ciberdelincuentes hacen hasta lo "imposible" para atacar en los aplicativos tecnológicos. Getty Images. | Foto: Getty Images

Mundo

Estados Unidos asegura que desactivó un sistema de espionaje ruso usado durante 20 años

El Malware Snake se habría insertado en los sistemas de un país de la Otan.

9 de mayo de 2023

El Departamento de Estados Unidos anunció este martes 9 de mayo que Washington y sus aliados internacionales han desarticulado una red global de malware relacionada con un grupo de hackers ruso conocido como Snake, que llevaba cerca de 20 años obteniendo información confidencial de instituciones, gobiernos y medios de comunicación.

Se trata de un “sofisticado” sistema de espionaje utilizado por la agencia de inteligencia rusa, la FSB, durante dos décadas para espiar en 50 países, incluido un aliado de la Otan, insertando con éxito un programa que obtenía información en sistemas informáticos de todo el mundo, centrado en redes gubernamentales, sistemas de investigación y periodistas.

“El Departamento de Justicia, junto con nuestros socios internacionales, ha desmantelado una red global de ordenadores infectados con malware que el Gobierno ruso ha utilizado durante casi dos décadas para ciber espionaje, incluso contra nuestros aliados de la Otan”, ha precisado el fiscal general, Merrick Garland.

La avena está compuesta de fibra.
La herramienta que desactivó el programa consiguió emitir "comandos para sobreescribir sus propios componentes vitales". | Foto: Getty Images/iStockphoto

En una operación de años, el FBI pudo derrotar a Snake al insertar su propio código de computadora en él y lograr que emitiera comandos que hicieron que el programa malicioso se sobreescribiera, llevando a su neutralización, explicó el Departamento de Justicia.

La operación, bautizada como Medusa, ha logrado deshabilitar Turla, un tipo de malware de Snake, a través de una herramienta creada por el FBI llamada Perseus, que consiguió emitir “comandos para sobreescribir sus propios componentes vitales”.

“A través de una operación de alta tecnología que volvió este malware ruso contra sí mismo, las fuerzas del orden estadounidenses neutralizaron una de las herramientas de ciberespionaje rusas más sofisticadas”, dijo la secretaria adjunta de Justicia, Lisa Mónaco, en un comunicado.

El exterior del complejo del Departamento de Estado se ve el 14 de marzo de 2023 en Washington, DC.
El exterior del complejo del Departamento de Estado se ve el 14 de marzo de 2023 en Washington, DC. | Foto: Anadolu Agency

Durante casi 20 años, esta red ha logrado robar documentos confidenciales de cientos de sistemas informáticos en al menos 50 países, muchos de ellos pertenecientes a la Alianza Atlántica, según un comunicado del Departamento de Justicia estadounidense.

Según CISA, Snake es “la herramienta de espionaje cibernético más sofisticada en el arsenal de la FSB”, particularmente sigilosa, extremadamente difícil de detectar en los sistemas informáticos y el tráfico de red.

En el marco de esta operación de Inteligencia, Estados Unidos ha monitoreado a miembros del Servicio Federal de Seguridad ruso asignados a Turla, realizando operaciones diarias usando Snake desde una instalación en Riazán, Rusia.

Una vista muestra la pantalla de una computadora portátil que muestra parte de un código, que es el componente del virus informático de malware. REUTERS / Valentyn Ogirenko - RC14492E3100
Una vista muestra la pantalla de una computadora portátil que muestra parte de un código, que es el componente del virus informático de malware. REUTERS / Valentyn Ogirenko - RC14492E3100 | Foto: REUTERS

Además, tenía “sorprendentemente pocos errores dada su complejidad”, dijo CISA. Esos aspectos le permitieron a la FSB trabajar sin ser detectada durante años a través de redes en expansión e ingresar a computadoras con documentos confidenciales.

Al menos en un caso, Snake se insertó en los sistemas de un país de la Otan no identificado, lo que permitió a la inteligencia rusa acceder y filtrar documentos confidenciales de relaciones internacionales y comunicaciones diplomáticas, informó CISA.

“La efectividad de este tipo de implante de espionaje cibernético depende completamente de su sigilo a largo plazo”, dijo la agencia.

China acusó a Estados Unidos de espionaje

Las autoridades de China han acusado a la Agencia Central de Inteligencia (CIA) de Estados Unidos de estar detrás de una ola de ciberataques perpetrados durante los últimos años contra varios países, incluido el gigante asiático.

El Centro Nacional Chino de Respuesta a Emergencias ante Virus Informáticos ha indicado en un informe que se han registrado numerosos ataques cibernéticos por parte de la Inteligencia del país norteamericano.

El portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, hace un gesto durante una sesión informativa diaria en la oficina del Ministerio de Relaciones Exteriores en Beijing
El portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, hace un gesto durante una sesión informativa diaria en la oficina del Ministerio de Relaciones Exteriores en Beijing | Foto: AP

Así, ha realizado una investigación sobre las consecuencias de estos ataques, llevados a cabo con “herramientas de la CIA y organizaciones desconocidas”. Estos ciberataques se pueden detectar desde hace más de diez años y “siguen teniendo lugar en la actualidad”, según ha denunciado el Gobierno chino.

El objetivo de estos ciberataques, que incurren en delitos de espionaje, tal y como destaca el texto, se ha ido expandiendo a diversas áreas como institutos de investigación científica, infraestructuras energéticas, compañías tecnologías y agencias del Gobierno, entre otras.

Con información de AFP y Europa Press*