El Gobierno ruso, sospechoso de impulsar una campaña de ‘malware’ durante siete años

El Gobierno ruso, sospechoso de impulsar una campaña de ‘malware’ durante siete años

 

El Gobierno ruso es el principal sospechoso de estar detrás de Duke, un extendido malware que ha puesto el punto de mira en Chechenia, la OTAN y probablemente el Departamento de Estado de los EEUU y la misma Casa Blanca. Son las conclusiones de un nuevo estudio de F Secure, que asegura que nos encontramos ante siete años de ciberespionaje.

La investigación, comenzada en 2008, ha conectado los puntos entre más de una docena de incidentes, con hasta nueve variantes del mismo programa adaptadas a diferentes situaciones y sistemas. Varias son las pruebas que han hecho sospechar a F Secure de la implicación del Gobierno ruso en el asunto. El código incluía un mensaje de error en el idioma eslavo  y el grupo de hackers parecía trabajar en la zona horaria de Moscú.

Estas pruebas catalogaron a los atacantes como rusos, pero para ligar su actuación al gobierno F Secure tuvo que hilar más fino. El crecimiento de Duke sugería un flujo constante de recursos destinados a atacar objetivos gubernamentales como embajadas, parlamentos y ministerios de defensa. Además, el grupo nunca atacó al Gobierno ruso ni mostró preocupación por ser atrapado por su país una vez que las empresas de seguridad revelaron sus actuaciones.

A russian flag flies over the volgarive in the town of nizhny novgorod
A russian flag flies over the volgarive in the town of nizhny novgorod

 

Objetivo: La Casa Blanca

“Creemos que el principal benefactor de su trabajo es un gobierno”, asegura el informe. La relación exacta entre el grupo cibercriminal y la administración no está clara: podría ser completamente externo o un departamento dentro del propio gobierno. F Secure se cuida de nombrar directamente a Rusia como responsable, pero sí admite que es, de lejos, el candidato más probable: “La evidencia sugiere, en nuestra opinión, que el grupo opera a las órdenes de Rusia”.

Este mismo año la Casa Blanca y el Departamento de Estado de EEUU sufrieron un ataque de malware atribuido a Duke. El mismo Gobierno estadounidense atribuyó el ataque a Rusia, pero el informe de F Secure no lo menciona. Probablemente se deba al secretismo en torno a la administración americana que dificulta su investigación, pero el investigador de la firma de ciberseguridad Artturi Lehtiö, admite a The Verge que “creemos que es posible que también sean responsables de dichos ataques”.

 

 

 

 

Fuente: El Confidencial



¿Necesitas más información sobre nuestros servicios?
¿Te gustaría conocer todas las novedades acerca de nuestra empresa
Abrir popup