La gravedad del ransomware sigue creciendo ante la inacción de Rusia

provocó aumento en los precios de la gasolina, acopio de combustible en todo el sureste estadounidense y el cierre de miles de gasolineras.

n

El ransomware lleva siendo un problema creciente desde hace años, con cientos de atrevidos hackeos criminales contra escuelas, hospitales y gobie os municipales, pero ha sido necesario un ataque que afectara a los coches de la gente para que Estados Unidos empezara a prestar atención. El ciberataque a Colonial Pipeline probablemente solo ha provocado compras basadas en pánico en lugar de una verdadera escasez de gasolina, pero presionó al país lo suficiente para exigir una respuesta del presidente de Estados Unidos, Joe Biden.

n

El 10 de mayo, después de que la empresa pagara 3,6 millones de euros a los hackers responsables del ataque, el presidente se pronunció al respecto. Aunque no había pruebas de participación directa del Gobie o ruso en el ataque, Biden señaló que Moscú (Rusia) tenía la responsabilidad de lidiar con los criminales que vivían dentro de sus propias fronteras.

n

Su declaración se basa en lo que los expertos saben desde hace mucho tiempo: que Rusia es una superpotencia del ciberdelito en gran parte porque la línea entre el Gobie o y el crimen organizado es deliberadamente borrosa.

n

"Hay 20 años de historia de Rusia albergando ciberdelincuentes. Como mínimo, hacen la vista gorda con los ciberdelincuentes; como máximo les apoyan, les animan, se lo ponen fácil", afirma el antiguo director de tecnología de la empresa de seguridad en la nube Crowdstrike y presidente del grupo de expertos centrado en la tecnología de Washington (EE. UU.) Silverado Policy Accelerator, Dmitri Alperovitch.

n

No obstante, saber lo que ocurre es una cosa, y encontrar la forma de cambiarlo es otra bien diferente y mucho más difícil.

n

Imponer consecuencias

n

Según el derecho inte acional, los Estados tienen la responsabilidad de no permitir a sabiendas que su territorio se utilice para cometer delitos inte acionales. Esto ocurre con mayor frecuencia en la piratería informática, pero también se aplica al terrorismo y al crimen organizado. Los acuerdos globales significan que los gobie os están obligados a poner fin a esa actividad delictiva o, si no tienen la capacidad, a obtener ayuda para hacerlo.

n

Sin embargo, se sabe que Rusia protege a sus hackers e incluso se asocia con ellos para llevar a cabo ataques en su nombre. Más a menudo, simplemente tolera e ignora a los delincuentes siempre que el país en sí no se vea afectado. Eso significa que los hackers omitirán rutinariamente cualquier ordenador que use el idioma ruso, por ejemplo, como un reconocimiento implícito para seguir el juego.

n

Mientras tanto, el Kremlin se suele resistir enérgicamente a los esfuerzos inte acionales para dominar a los hackers limitándose a arrojar acusaciones al resto del mundo, sin reconocer que existe un problema y negándose a ayudar.

n

El 11 de mayo, por ejemplo, poco después de la declaración de Biden, el portavoz del Kremlin, Dmitry Preskov, negó públicamente la participación rusa. En cambio, criticó a Estados Unidos por "no querer cooperar con nosotros para contrarrestar las ciberamenazas".

n

El beneficio para Rusia es difícil de medir claramente, pero hay algunas variables notables: los ataques ransomware desestabilizan a los adversarios de Moscú y transfieren la riqueza a los amigos de Moscú, todo sin muchas consecuencias negativas.

n

Los analistas se preguntan si los incidentes de tan alto perfil como la paralización del oleoducto cambiarán esa situación. El experto en ciberseguridad del Centro de Estudios Estratégicos e Inte acionales James Lewis afirma: "La pregunta para Estados Unidos y Occidente es: '¿Hasta qué punto están dispuestos a actuar contra los rusos si no cooperan?'. Occidente no ha estado dispuesto a tomar medidas contundentes contra Rusia. ¿Cómo imponer consecuencias cuando se ignoran las normas inte acionales acordadas?"

n

Alperovitch añade: "Creo que debemos presionar a Rusia para que empiece a lidiar con los ciberdelincuentes. No solo con los responsables directos del ataque a Colonial, sino con toda la gran cantidad de grupos que han estado realizando ataques de ransomware, fraude financiero y acciones similares durante dos décadas. Rusia no solo no ha hecho eso, sino que se ha opuesto enérgicamente ante nuestras exigencias de arrestar a personas y de proporcionamos pruebas policiales completas. No ha hecho nada. Ha sido completamente obstruccionista, no ha ayudado en las investigaciones, no ha llevado a cabo arrestos, no ha responsabilizado a esas personas. Como mínimo, debemos exigirles que actúen".

n

"Rusia ha sido completamente obstruccionista, no ha ayudado en las investigaciones, no ha llevado a cabo arrestos, no ha responsabilizado a esas personas", Dmitri Alperovitch, Silverado Policy Accelerator.

n

n

Hay numerosos ejemplos de ciberdelincuentes profundamente entrelazados con la inteligencia rusa. El enorme hackeo de 2014 contra Yahoo acabó con cargos contra oficiales de inteligencia rusos y conspiradores ciberdelincuentes. El hacker Evgeniy Bogachev, que antes era el pirata informático bancario más prolífico del mundo, ha sido vinculado al espionaje ruso. Y en las raras ocasiones en las que los piratas informáticos acaban detenidos y extraditados, Rusia acusa a Estados Unidos de "secuestrar" a sus ciudadanos. Los estadounidenses replican que el Kremlin protege a sus propios criminales al impedir la investigación y su arresto.

n

Bogachev, por ejemplo, ha sido acusado por Estados Unidos de crear una red de piratería criminal responsable de robar cientos de millones de dólares a través de hackeos bancarios. Su ubicación actual en una ciudad turística en el sur de Rusia no es ningún secreto, y mucho menos para las autoridades rusas que al principio cooperaron con la investigación dirigida por Estados Unidos en su contra, pero finalmente dieron marcha atrás. Como muchos de sus compañeros, Bogachev resulta inalcanzable gracias a la protección de Moscú. 

n

Para ser claros: no hay evidencia de que Moscú haya dirigido el hackeo contra el Colonial Pipeline. Lo que los expertos en seguridad e inteligencia argumentan es que la tolerancia del Gobie o ruso (y su relación directa ocasional) con los ciberdelincuentes está en el centro de la crisis del ransomware. Permitir que una economía criminal crezca sin control hace que sea virtualmente inevitable que los objetivos de infraestructura crítica como hospitales y oleoductos no acaben afectados. Pero la recompensa es alta y el riesgo por ahora bajo, por lo que el problema no para de crecer.

n

¿Cuáles son las opciones?

n

Apenas unos días antes del hackeo al oleoducto, el Instituto de Seguridad y Tecnología de EE. UU. publicó el informe Combating Ransomware, uno de los trabajos más completos jamás publicados sobre este problema realizado por un grupo de trabajo especial compuesto por miembros del Gobie o, del mundo académico y representantes de las empresas más grandes de la industria tecnológica estadounidense. Su principal recomendación fue crear un proceso coordinado para priorizar la defensa contra el ransomware en todo el Gobie o de EE. UU. La siguiente etapa, según el informe, requeriría un verdadero esfuerzo inte acional para combatir el multimillonario problema del ransomware.

n

"La administración anterior no creía que este problema fuera una prioridad. No tomaron medidas coordinadas. De hecho, la administración anterior estaba completamente descoordinada en cuanto la ciberseguridad. No es sorprendente que no hayan elaborado un proceso interinstitucional para abordar este asunto; no lo hacían para nadie", resalta el director del informe, Phil Reiner. 

n

Hoy en día, el menú de opciones de Estados Unidos para responder a los incidentes de hackeos abarca desde enviar una nota desagradable o formular acusaciones individuales hasta sanciones a nivel estatal y ciberacción ofensiva contra los grupos de ransomware.

n

Los expertos resaltan que es importante conseguir que los aliados reconozcan públicamente estos problemas y respalden las consecuencias, y que sean menos vacilantes. La afirmación pública de Biden de que el Kremlin es responsable de los ciberdelitos llevados a cabo desde el suelo ruso podría ser una señal para Moscú de posibles consecuencias si no se toman ningunas medidas, aunque no detalló cuáles podrían ser esas consecuencias. El hecho de que el ministro de Relaciones Exteriores de Reino Unido, Dominic Raab, se hiciera eco rápidamente de ese sentimiento es una señal de un creciente consenso inte acional.

n

Lewis señala: "La opinión predominante es la cautela, algo que por supuesto los rusos saben y explotan. El ataque al Colonial no ha cambiado eso del todo, pero creo que nos estamos alejando de la respuesta tímida. No estamos cambiando nada y las cosas están empeorando".

n

La acción se puede ver obstaculizada por temor a la escalada, o porque la ciberdelincuencia puede pasar a un segundo plano frente a otros temas importantes para la relación entre Rusia y Estados Unidos, como el control de armas o Irán. Pero se están realizando esfuerzos para ampliar las opciones de acción ahora que los líderes de alto nivel de ambos lados del Atlántico ven claramente al ransomware como una amenaza a la seguridad nacional.

n

Este es un giro fundamental que podría impulsar el cambio, en teoría. Lewis añade: "Me pregunto por la idea contra la acción, porque se corre el riesgo de enfadar a los rusos para que nos contraataquen con algo. ¿Qué es exactamente lo que no han hecho los rusos?"

n

En la actualidad, la Casa Blanca está trabajando activamente con sus socios inte acionales, el Departamento de Justicia de EE. UU. está organizando un nuevo grupo de trabajo sobre ransomware y el Departamento de Seguridad Nacional de EE. UU. está intensificando sus esfuerzos para abordar este problema.

n

"Se trata de un problema que tiene solución. Pero si no se toman medidas, las cosas empeorarán. Puede parecer que el ataque al oleoducto durante un par de días fue algo malo, pero hay que acostumbrarse. Los ataques contra escuelas, hospitales y empresas van a seguir aumentando. A los actores del ransomware no les importará nada hasta que se enfrenten a las consecuencias", concluye Reiner, quien fue alto funcionario del Consejo de Seguridad Nacional bajo Obama.

n