Hacker ruso de 17 años sospechoso de una de las mayores fugas de datos en la historia de EE UU

El 17 de enero el periódico Wall Street Journal haciendo referencia a un estudio realizado por la empresa iSight Partners Inc junto con el Departamento de Seguridad Nacional de EE UU, afirmaba que con el virus Kartoxa (variante rusa de la palabra "kartoshka", patata), se habían robado los datos de más de 70 millones de tarjetas de crédito en los EE UU y que había sido "escrito parcialmente en ruso". 

En el informe se señala que los hackers habían mostrado un "enfoque innovador y una maestría refinada". El virus recopiló datos de tarjetas de crédito durante el horario laboral local, de 10:00 a 17:00, y los guardó en un servidor interno de la empresa, en concreto el Target Corp, que posteriormente fue craqueado por los hackers.

"Lo especial de este suceso es que por primera vez hemos visto un ataque informático de esta escala. Todas las operaciones de transmisión de datos se realizaron de forma secreta. Por lo tanto las posibilidades de descubrir el ataque a tiempo eran prácticamente nulas", declaró Tiffany Jones, vicepresidenta jefe de la empresa iSight Partners Inc.

Posteriormente los especialistas encargados de la investigación del caso en los EE UU declararon que habían descubierto quién había sido el creador del virus. Se llamaba Serguéi Tarasov, procedente de San Petersburgo, y con tan solo 17 años. Inmediatamente aclaran: no tiene ninguna relación con el robo de información, tan solo escribió el código.

Los expertos rusos son escépticos en cuanto al hecho de que el virus haya podido ser escrito en ruso, ya que señalan que los programadores trabajan con el alfabeto latino. La pista rusa en esta historia no es más que una y de momento ni siquiera demuestra nada. 

Ellos mismos son culpables

"El virus no fue escrito en ruso, tan solo se utilizaron algunas palabras rusas, como por ejemplo la misma palabra 'Kartoxa", dice el principal experto en virus informáticos de Kaspersky Lab, Alexander Gostev.

Según Gostev los analistas de Kaspersky Lab conocían el virus Kartoxa desde 2012. En el mercado negro cuesta unos 1.000 dólares y su objetivo son las tarjetas bancarias sin chip, cuyo único nivel de seguridad es el código de la cinta magnética. En Estados Unidos este tipo de tarjetas sin chip son uno de los métodos de pago más populares.

"Resulta sorprendente lo atrasado que está Estados Unidos en este sentido. En Rusia sin embargo, los principales bancos hace tiempo que se han pasado a las tarjetas con chip y la amenaza ha dejado de existir", dice Gosev.

Los expertos están convencidos de que la principal causa de los ataques informáticos de este tipo es que la dirección de la empresa no ha prestado suficiente atención a la seguridad informática.

"En primer lugar, hay toda una serie de propietarios de empresas que se orientan hacia aquellos sistemas que les reportan más beneficios y a menudo se olvidan de la seguridad hasta que sucede algo parecido a lo que ha pasado con Target", aclara el vicedirector del departamento de seguridad informática de LANIT, Alexander Jegai.

"El hecho de que los creadores del virus a menudos son hackers rusos menores de edad no nos indica que el chico sea un niño prodigio. Lo que nos indica más probablemente es hasta qué punto son débiles los sistemas que craquea". 

La triste fama de los hackers rusos

Los hackers rusos son culpados a menudo de ataques informáticos. El ruso Nikita Kuzmin fue acusado desde EE UU de crear el virus 'Gozi' por lo que pende sobre él una condena de hasta 95 años de cárcel. Las pérdidas que provocaron Kuzmin y sus colegas están valoradas en 50 millones de dólares. Consiguieron infectar hasta los ordenadores de la agencia espacial norteamericana, la NASA.

En enero de 2012 los trabajadores de Microsoft descubrieron al creador del virus 'Kelihos' que había convertido en zombis a decenas de miles de ordenadores por todo el mundo. Las sospechas recayeron sobre un antiguo trabajador de una empresa de programas antivirus de San Petersburgo, Andréi Sabelnikov.

Ese mismo año, en enero de 2012, Suiza entregó a los EEUU al hacker Vladímir Zdorovenin, acusado de robar cientos de miles de dólares de cuentas de estadounidenses. Sobre él pende una condena de 142 años de cárcel.

Pero en Rusia no solo hay hackers sino que también hay especialistas en el ámbito de la seguridad informática reconocidos en todo el mundo. Por ejemplo Evgueni Kasperski, fundador de Kaspersky Lab y Serguéi Glazunov, que en otoño de 2011 obtuvo el agradecimiento de Google por haber encontrado vulnerabilidades en su nueva versión del navegador Chrome.

Hay que decir también que los hackers rusos están muy lejos todavía de los chinos, por ejemplo. El año pasado la agencia Bloomberg publicó el ranking de estados de los que provienen la mayoría de los ataques informáticos. Tres cuartas partes de todos los ataques provienen de tan solo diez países. La mayoría de los hackers fueron descubiertos en China, de donde partían hasta el 41% de los ataques informáticos.

En segundo lugar, con una gran diferencia iban los EE UU, a quien correspondían el 10% de todo el "tráfico hacker". Además, los Estados Unidos están considerados como el refugio de los grupos de hackers más conocidos como Anonymus y AntiSec. Rusia con un 4,3% se encuentra en cuarto lugar.

Todos los derechos reservados por Rossíiskaia Gazeta.