Fundado en 1910
Ciberataque, foto de archivo

Desde el inicio de la invasión rusa en Ucrania los ciberataques han aumentado en OccidenteAFP

442 días de guerra en Ucrania

EE.UU. desarticula el software de ciber espionaje «más sofisticado del arsenal» ruso

El malware conocido como Snake fue descubierto hace una década y según EE.UU. la agencia de espionaje rusa ha sido la responsable de crearlo

Estados Unidos anunció haber desactivado el programa informático espía ruso Snake, fuente de numerosos ataques contra países miembros de la OTAN en los últimos 20 años.

La operación 'Medusa' inhabilitó este software, que permitió a la agencia de inteligencia rusa, la FSB, «robar cientos de documentos confidenciales en al menos 50 países», según un comunicado del Departamento de Justicia estadounidense.

La FSB, heredera de la KGB soviética, había logrado insertar el programa malicioso Snake, también conocido como Uróboros, en redes gubernamentales, centros de investigación, medios periodísticos y otros blancos, apuntó la institución estadounidense.

«A través de una operación de alta tecnología que volvió este malware ruso contra sí mismo, las fuerzas del orden estadounidenses neutralizaron una de las herramientas de ciberespionaje rusas más sofisticadas», aseguró la vicefiscal general de Estados Unidos, Lisa Mónaco.

Los expertos en seguridad informática conocen este malware desde hace al menos una década, y la Agencia de ciberseguridad de Estados Unidos (CISA) dijo que la FSB comenzó a desarrollarlo en 2003.

Según la CISA, Snake era «la herramienta de espionaje cibernético más sofisticada en el arsenal de la FSB», y tenía «sorprendentemente pocos errores dada su complejidad».

Ataques a los aliados de la OTAN

La agencia de ciberseguridad estadounidense identificó al menos un caso en que Snake se insertó en los sistemas de un país de la OTAN no identificado, lo que permitió a la inteligencia rusa acceder y filtrar documentos confidenciales sobre relaciones internacionales y comunicaciones diplomáticas.

En 2018, las autoridades alemanas revelaron que habían sido objeto de un ataque sin precedentes atribuido por los medios de comunicación a Snake.

Otros reportes oficiales y periodísticos habían identificado víctimas de este malware en Bélgica, Ucrania, Estados Unidos, Suiza y Georgia.

Detectado gracias a errores

La CISA reveló que había rastreado el desarrollo del malware hasta una unidad de la FSB ubicada en Ryazan, Rusia, así como su operación desde una oficina que la unidad tiene en Moscú.

Por casi 20 años, la agencia de ciberseguridad estadounidense investigó con expertos cibernéticos aliados la unidad y sus herramientas de piratería, más conocidas como Turla.

La FSB las adaptó para los sistemas operativos Windows, MacOS y Linux, e incluso cuando compañías de seguridad informática las detectaron como una amenaza, los rusos lograron modificarlas y mantenerlas en secreto y funcionando.

Pero errores de operadores de la FSB menos expertos permitieron a los investigadores occidentales rastrear el malware, explicó la CISA.

El Departamento de Justicia dijo que el FBI desarrolló una herramienta llamada Perseus, capaz de comunicarse con Snake y ordenarle que se deshabilitara sin afectar el computador que lo alojaba.

Pero pese al éxito de Perseus, el programa de espionaje Snake sigue siendo una amenaza, según una advertencia conjunta emitida el martes por las autoridades cibernéticas de Estados Unidos, Canadá, Reino Unido, Australia y Nueva Zelanda.

comentarios
tracking