Las dimensiones del ataque apenas están saliendo a la luz pública. Los atacantes usaron diversos métodos para ingresar a los sistemas de las organizaciones, lo que demuestra la complejidad y el alcance de toda la misión. Primero usaron phishing para tratar de ingresar al sistema. Después implementaron técnicas mucho más complejas, modificando los programas que usan los sistemas de infraestructura para meter su malware. También hackearon diferentes páginas para distribuir el paquete infectado.

El daño pudo hacer sido mucho mayor, pero parece que los atacantes solo usaron el software para espiar a las compañías que infiltraron.

Los investigadores aseguran que el ataque tiene una complejidad similar a Stuxnet, el virus que desarrollaron Estados Unidos e Israel para atacar las plantas nucleares de Irán. Esto llevó al Financial Times a asegurar que el grupo de hackers tendría el respaldo de Rusia. Algunas partes del código están en cirílico y los horarios de los ataques son indicaciones del origen del grupo de piratas informáticos.

Este ataque prendió las alarmas de los gobiernos occidentales, ya que compromete algunas de las instalaciones críticas, como las de la red energética. Estados Unidos ya ha hecho simulacros en caso de un ataque a su infraestructura eléctrica y, bajo ese riesgo, ha justificado sus esfuerzos de inteligencia digital ofensiva.

Este caso demuestra una preocupante realidad. Aunque todavía no podemos hablar de una guerra informática, ya se están dando los primeros pincelazos de lo que sería un conflicto de este tipo. Los hackers ya son lo suficientemente avanzados que pueden atacar los sistemas de las empresas de infraestructura y poner en riesgo la seguridad y el bienestar de los ciudadanos.

Además, la forma del ataque demuestra que la seguridad informática tiene que ser un esfuerzo conjunto. Los atacantes aprovecharon las laxas medidas de las empresas más pequeñas para usarlas como medios de distribución. En las cadenas empresariales creadas entre proveedores y compradores, los piratas encontrarán el eslabón más débil para explotarlo.

Imagen: Symantec.

Los reportes de espionaje ya no solo tienen a Estados Unidos y a China como sus protagonistas, sino que ahora suman a Rusia. Nuevos reportes de CrowdStrike, una firma de seguridad, revelan la existencia de la campaña Energetic Bear que tendría el objetivo de vigilar cientos de empresas en todo el mundo.

Según lo que Dmitri Alperovitch, jefe de tecnología de Crowdstrike, le dijo Reuters “estos ataques parecen ser motivados directamente por los intereses del gobierno ruso, para hacer que su industria conserve la competitividad en áreas claves del desarrollo nacional”. Sin embargo, por un trato de confidencialidad con sus fuentes, la firma de seguridad no reveló detalles sobre las víctimas de estos ataques ni el tipo de información que buscan.

CrowdStrike solo rastreo por un tiempo el comportamiento de Energetic Bear. Con el fin de infiltrarse en los computadores de las empresas, los hackers metían un ‘spyware’ en las páginas que frecuentaban los empleados que se descargaría e instalaría automáticamente para luego robar información confidencial. Al parecer, los empleados involucrados en el programa de espionaje tenían exactamente la misma jornada laboral que los empleados del gobierno ruso.

“Estamos muy seguros de esta información”, agregó Alperovitch. Entre las víctimas se encuentran empresas de energía europeas, contratistas de defensa, firmas de construcción compañías de manufactura, prestadores de salud, compañías de tecnología y agencias gubernamentales.

Según lo que el vicepresidente de la firma de seguridad, Adam Meyers, le dijo a Mashable, “es el primer caso [de ciberespionaje] evidente que involucra a Rusia en mucho tiempo”. Estos ataques son tan sofisticados como los que se han conocido de otros gobiernos.