Acusan a Rusia de ciberespionaje contra empresas extranjeras

La denuncia la ha hecho Dmitri Alperóvich, ruso afincado en EE UU, y director técnico de la empresa CrowdStrike. Fuente: Rusia Hoy

La denuncia la ha hecho Dmitri Alperóvich, ruso afincado en EE UU, y director técnico de la empresa CrowdStrike. Fuente: Rusia Hoy

El director técnico de la empresa norteamericana CrowdStrike, Dmitri Alperóvich, ha acusado a Rusia de espiar a empresas occidentales y asiáticas.

La empresa norteamericana CrowdStrike, especializada en el desarrollo de software de protección frente a ciberataques, ha acusado a Rusia de llevar a cabo una vigilancia masiva de empresas extranjeras con ayuda de hackers. Así lo anuncia en el correspondiente informe de la compañía del 22 de enero. 

Se trata de un grupo de hackers rusos —que se identifican con el nombre en clave de Energetic Bear— que ha estado interceptando datos de numerosas empresas de todo el mundo a lo largo de los últimos dos años. Generalmente se trataba de organizaciones pertenecientes al sector energético. La mayor parte de los ataques se dirigieron a EE UU, Europa y Japón. En total, se han conseguido infectar ordenadores de 23 países con el virus ruso gracias a un código integrado en Adobe Reader.

La empresa CrowdStrike está especializada en la investigación para la protección de sistemas informáticos. Uno de sus fundadores es el programador ruso asentado en EE UU Dmitri Alperóvich. Antes de crear CrowdStrike, trabajó para McAfee, otra empresa dedicada a la investigación de problemas de seguridad en el ciberespacio. Entre 2010 y 2011, el ya exempleado de McAfee se dedicó a impartir cursos sobre ciberactividad a hackers chinos que irrumpían en sitios web de empresas extranjeras por orden del gobierno. 

Se cree que Energetic Bear podría estar trabajando en beneficio de las agencias gubernamentales. “Estamos convencidos de ello”, aseguró Alperóvich. Según sus palabras, hay indicadores técnicos que lo demuestran, además de datos sobre qué han robado exactamente los hackers.

El analista de virus de la empresa ESET, Artiom Baránov, anunció que la información de CrowdStrike parece bastante convincente.

“La empresa ha compartido la información con los medios de comunicación por medio de una memoria anual, presentada recientemente, sobre los ciberataques dirigidos a estructuras estatales e industriales de todo el mundo. De acuerdo con los datos que han recopilado durante varios años, presentan pruebas de la participación de China, Rusia y otros estados en los ataques”, señaló este.

Sin embargo, el especialista ha aclarado que él mismo no dispone de datos que demuestren la supuesta procedencia rusa del grupo de hackers Energetic Bear.

En Kaspersky Lab. han señalado que es difícil sacar alguna conclusión determinante con arreglo a la publicación de un único informe —de momento no hay detalles suficientes para ello—, por lo que la empresa se abstiene por el momento de hacer comentarios.

Recordamos que el año pasado la agencia Bloomberg publicó una clasificación de los países desde los que se lanza el mayor número de ataques informáticos. Se supo entonces que tres cuartas partes de todos los ataques provenían tan solo de diez países. Donde más hackers se encontró fue en China, de donde proviene hasta el 41% de todos los ciberataques.

En segundo lugar y con una amplia diferencia se encuentra EE UU, que abarca el 10 % del total del ‘tráfico hacker’. Por otra parte, los Estados Unidos se consideran el refugio de los grupos de hackers más conocidos, como Anonymous y AntiSec. Rusia, con un 4,3%, ocupa el cuarto lugar de la clasificación.

Un poco antes de esto, Kaspersky Lab. había previsto un aumento de la demanda de cibermercenarios para 2014: “Se trata de personas que realizan ataques por encargo a la competencia con el objetivo de realizar espionaje industrial o para dejar a la competencia fuera de combate”. En su día, muchos medios de comunicación pasaron por alto esta noticia, concentrados en las victorias en el ciberespacio de los empleados de la agencia norteamericana NSA .