Las agencias rusas de inteligencia atacaron durante dos años con mails maliciosos al Partido Demócrata, y han continuado esas acciones tras las elecciones presidenciales, concluyó un reporte difundido este jueves por autoridades estadounidenses.
La difusión del informe coincide con una serie de sanciones de Washington contra Moscú, en represalia de lo que funcionarios estadunidenses consideran esfuerzos del gobierno ruso para inclinar los comicios del 8 de noviembre a favor del republicano Donald Trump, que resultó elegido presidente.
Los rusos habrían robado información embarazosa para la candidata demócrata Hillary Clinton antes de difundirla a los medios, reseñó este jueves la agencia AFP.
El documento, elaborado de manera conjunta por el FBI y el Departamento de Seguridad Interior, rastrea los caminos presuntamente usados por los hackers para infiltrar las operaciones del partido, usando ataques individualizados de spearphishing, que consisten en mails diseñados para provocar que el destinatario divulgue sus contraseñas y otra información, y luego robar correos electrónicos.
La operación, que funcionarios estadunidenses bautizaron como Grizzly Steppe, tomó la forma de dos ciberataques contra el Partido Demócrata, organizados por dos grupos diferentes vinculados a los servicios rusos de inteligencia.
Verano 2015
Durante el primer ataque, un grupo bautizado como APT29 usó direcciones de internet legítimas de instituciones educativas estadunidenses y otras organizaciones para alojar un virus y enviar correos maliciosos a más de mil destinatarios, entre ellos varios miembros del gobierno.
El programa luego entró en acción para robar discretamente innumerables correos de varias cuentas.
Primavera 2016
En la primavera otro grupo, APT28, lanzó un nuevo ataque, haciendo que los destinatarios cambiaran sus contraseñas en un sitio de internet que simulaba ser legítimo, pero que en realidad era operado por piratas.
Los piratas cibernéticos usaron esas contraseñas para acceder al sistema informático del Partido Demócrata y robar información “llevando probablemente a la extracción de información de varios altos miembros del partido”, según el informe.
El gobierno estadunidense piensa que los piratas luego diseñaron filtraciones a la prensa e hicieron pública la información.
La correspondencia interna de los líderes demócratas y los correos de John Podesta, jefe de campaña de Hillary Clinton, aparecieron en Wikileaks.
Después de la elección
El informe corroboró con muchos reportes de los medios, que apuntaron a una operación masiva de pirateo llevadas a cabo por APT28, vinculada a los servicios secretos militares rusos (GRU), y APT29, que puede estar ligada al Servicio Federal de Seguridad (FSB), la exKGB soviética.
“Actores probablemente asociados a (los servicios rusos de inteligencia) continúan llevando a cabo campañas de spearphishing, incluyendo una lanzada tan recientemente como noviembre de 2016, pocos días después de la elección estadunidense”, indicó el reporte, que también incluyó especificaciones técnicas y recomendaciones para blindar a las redes de ataques.
Fuente: PROCESO
