Se abre una nueva etapa en la lucha contra los hackers rusos

Crean medidas para combatir las amenazas cibernéticas. Fuente: Alamy Legion / Media

Crean medidas para combatir las amenazas cibernéticas. Fuente: Alamy Legion / Media

Las autoridades rusas han decidido emplearse a fondo contra los hackers: recientemente se establecerá en el país un nuevo centro para la prevención de las amenazas cibernéticas. Se cambiará también la política estatal en el ámbito de la seguridad informativa. Sin embargo, los expertos no se muestran convencidos de que las medidas adoptadas sean suficientes.

En Rusia se creará un Centro para la prevención de las ciberamenazas que se ocupará de repeler distintos ataques cibernéticos. Sobre este particular informó el 23 de septiembre Nikolái Bordiuzha, secretario general de la Organización del Tratado de Seguridad Colectiva (OTSC), integrada por países del espacio postsoviético, incluidos Kazajistán, Armenia, Bielorrusia, etc. Además, el Consejo de Seguridad se prepara para aprobar un nuevo documento que lleva por título “Bases de la política estatal en el ámbito de la creación de cultura en seguridad de la información”.

Parece que las autoridades están seriamente decididas a plantar cara a los hackers rusos. Según datos del FBI, fueron presuntamente piratas informáticos rusos quienes atacaron los sitios web de JP Morgan Chase y otros bancos estadounidenses el pasado mes de agosto. Como resultado de los ataques cibernéticos, se perdieron gigabytes de datos de clientes. El FBI acusa al Kremlin de apoyar a los hackers como represalia por las sanciones impuestas a Rusia en relación con la situación en Ucrania.

Pero en realidad ni siquiera el Kremlin sabe cómo protegerse de los hackers, tanto de sus pequeñas jugarretas como de los graves delitos financieros. Según Symantec, el daño total ocasionado por ataques cibernéticos en Rusia ascendió en 2013 a cerca de 1.500 millones de dólares.

En cuanto a número de víctimas de los delitos cibernéticos, Rusia ostenta el primer lugar en el mundo (85%), tomándole la delantera incluso a China (77%). En agosto los hackers claramente cruzaron una línea roja al piratear la cuenta de Twitter del presidente del gobierno Dimitri Dmédev y “anunciar”, en su nombre, que abandonaba su cargo para hacerse “fotógrafo freelance”.

¿Quién combatirá a los cibercriminales?

Los expertos preguntados por RBTH temen que las medidas adoptadas por el Estado no sean suficientes, puesto que el problema es muy complejo. Iliá Sachkov, director y fundador de la compañía Group-IB, especializada en la prevención y la investigación de delitos informáticos, considera que es necesario hacer modificaciones en la legislación.

El asesor empresarial de Cisco Systems, Alexéi Lukatski, experto en seguridad de la información, apunta al siguiente problema: “A menudo ocurre que algunos desarrolladores de software carecen de un nivel de conocimientos suficiente en el campo de la seguridad informática. Como consecuencia, los productos que crean son inconsistentes y poseen un nivel bajo de seguridad”.

A propósito, los miembros del grupo autodenominado “Internacional anónima” que pirateó la cuenta de Twitter de Dmitri Medvédev lo hicieron a través de su iPhone. “Se puede usar iPhone pero no para guardar en él información personal”, dijeron los criminales.

La manera más fácil de hacerse rico en Rusia

Otro problema consiste en que los hackers rusos, a diferencia de sus homólogos extranjeros, tienen fácil acceso al cobro del dinero robado: “En Europa, Estados Unidos y los países asiáticos no es tan fácil retirar dinero de las tarjetas bancarias y de otros sistemas de pago”, dice Iliá Sachkov.

Recientemente, expertos de Group-IB descubrieron la identidad del hacker rusófono que se ocultaba bajo el seudónimo Hermes. Infectó millones de ordenadores de todo el territorio del espacio postsoviético con instrumentos de pago y sistemas de banca por internet.

Por cierto, no todos los cibercriminales, ni mucho menos, proceden de Rusia. Son, por regla general, individuos rusófonos procedentes del espacio postsoviético. Tras el colapso de la Unión Soviética, muchos expertos informáticos se quedaron sin trabajo y se reciclaron como hackers.

Los expertos consideran que, en los últimos tiempos, el nivel de profesionalismo de los hackers ha bajado. “Antes los hackers rusófonos eran fuertes en inventar sistemas y algoritmos para el delito cibernético, pero los actuales no son tan inteligentes. En Internet hay muchos foros, publicaciones y materiales de acceso abierto en los que se explica cómo cometer uno u otro cibercrimen, y utilizan estos datos”, explica Iliá Sachkov.

Los delitos cibernéticos no saben de nacionalidades

Alexander Vurasko, subdirector de la sección de la Dirección K del Ministerio de Asuntos Internos de Rusia, centrada en combatir los criminales informáticos, declara para RBTH que los criminales en solitario han sido reemplazados gradualmente del mercado criminal por grupos clandestinos, bien organizados y bien comunicados, que unen a individuos de diferentes regiones de Rusia y de otros países del mundo.

Los integrantes de estas redes criminales se especializan en un campo, lo que asegura su efectividad. En muchos de estos grupos de ciberdelincuentes es posible que incluso no lleguen a  conocerse entre sí personalmente.

Según Vurasko, la Dirección K tiene como objetivo proporcionar información a agencias policiales del país donde se encuentra el malhechor, pero no su víctima. Esto ayuda a prevenir la realización de investigaciones en el territorio de un estado extranjero, invadiendo su espacio informático. Dirección K cuenta ya con ejemplos precedentes en que se ha realizado un buen trabajo siguiendo este modelo con órganos de seguridad de varios países, incluidos Reino Unido, Alemania y Estados Unidos.

Los hackers rusos utilizan cada vez más plataformas tecnológicas extranjeras para crear y administrar recursos de internet, para intercambiar información y reclutar a nuevos miembros. “En estas circunstancias la despenalización del ciberespacio resulta ineficaz si no hay una estrecha colaboración de trabajo con colegas extranjeros, así como intercambio de información operativa”, señala Vurasko.

Lea más: Hacker ruso de 17 años sospechoso de una de las mayores fugas de datos en la historia de EE UU>>>

Todos los derechos reservados por Rossiyskaia Gazeta.