El FBI desmantela una red de hackers rusos que tenía 20 años operando en EEUU
[jp_post_view]
Con la «Operación Medusa» el FBI neutralizó a los hackers respaldados por el Kremlin y que mantuvieron operaciones en Estados Unidos por dos décadas.
Redacción | Primer Informe
El FBI desarticuló una sofisticada red de malware de 20 años de antigüedad utilizada por el gobierno ruso para recopilar información sensible de cientos de ordenadores infectados en 50 países, anunció el martes el Departamento de Justicia.
Bautizada como «Operación Medusa», el FBI afirma que su neutralización de los piratas informáticos respaldados por el Kremlin en Estados Unidos, autorizada por los tribunales, tuvo éxito gracias a una herramienta digital denominada «Perseus» que volvió la funcionalidad del malware contra sí mismo y obligó al programa a autodestruirse en los ordenadores infectados.
Las autoridades afirman que el software malicioso conocido como «Snake» sirvió como vía encubierta por la que las fuerzas de inteligencia rusas robaron y transmitieron información de una base de víctimas seleccionada que incluía gobiernos miembros de la OTAN, periodistas y sectores financieros y tecnológicos. Los investigadores alegan que el malware Snake había sido utilizado desde 2004 por un brazo del Servicio Federal de Seguridad de la Federación Rusa (FSB) conocido como Turla para exfiltrar sigilosamente documentos de interés para el gobierno ruso y evitar ser detectado.
«El FSB ha utilizado Snake en muchas operaciones, y el FSB ha demostrado el valor que asigna a Snake haciendo numerosos ajustes y revisiones para mantenerlo viable después de repetidas revelaciones públicas y otras mitigaciones», dicen los documentos judiciales desvelados el martes. «En aquellos ordenadores que Turla ha comprometido, el implante Snake persiste en el sistema indefinidamente, normalmente sin ser detectado por el propietario de la máquina o los usuarios autorizados.»
LEA TAMBIÉN: Hackers rusos infiltraron 40 agencias gubernamentales en EEUU
Según altos funcionarios del FBI, Snake era una «herramienta de espionaje de primer orden» para el gobierno ruso, ya que permitía a sus usuarios transmitir información robada a través de «puntos de salto» por todo el mundo en otros ordenadores infectados, creando una autopista casi indetectable para los registros sensibles extranjeros. Estuvo operativo hasta el final de la operación, el lunes, dijeron los funcionarios.
Después de trabajar con el sector privado y las víctimas durante una década, altos funcionarios del FBI dijeron que esperan que el desmantelamiento internacional coordinado con socios extranjeros detenga la «muy consecuente campaña» de Rusia. Los funcionarios estadounidenses sostienen que la Operación Medusa inutilizó «un número significativo de infraestructuras virtuales» utilizadas por el FSB y Turla para desplegar el malware Snake. Las acciones de neutralización llevadas a cabo esta semana podrían tener un «impacto en cascada» en otros sistemas de software malicioso utilizados por el gobierno ruso que dificultaría enormemente la reimplantación de Snake, añadieron los funcionarios.
El FBI está colaborando con socios de todo el mundo para garantizar que la funcionalidad internacional de Snake siga afectada. Las agencias de inteligencia y ciberseguridad -junto con socios de Australia, Canadá, Nueva Zelanda y el Reino Unido- publicaron el martes un aviso conjunto en el que se describen las capacidades técnicas de Snake y las formas de reparar los ordenadores infectados.
«El Departamento de Justicia utilizará todas las armas de su arsenal para combatir la actividad cibernética maliciosa de Rusia, incluida la neutralización del malware mediante operaciones de alta tecnología, haciendo un uso [innovador] de las autoridades legales y trabajando con aliados internacionales y socios del sector privado para amplificar nuestro impacto colectivo», declaró el martes el fiscal general adjunto Matt Olsen.
Altos funcionarios del Departamento de Justicia hicieron hincapié en la necesidad de que las víctimas del malware Snake cooperen con los investigadores y se mantengan al día de los parches y correcciones para sus sistemas.
Con información de CBS News.
Si quieres recibir en tu celular esta y otras noticias de Venezuela y el mundo descarga Telegram, ingresa al link https://t.me/primerinforme y dale click a +Unirme.
Si te gustó la nota compártela
