CIUDAD DE MÉXICO.- El Buró Federal de Investigaciones (FBI) saboteó un paquete de software malicioso utilizado por espías rusos de élite, dijeron el martes las autoridades estadunidenses, lo que da una idea del tira y afloja digital entre dos superpotencias cibernéticas.
Altos funcionarios encargados de hacer cumplir la ley dijeron que los expertos técnicos del FBI identificaron y deshabilitaron el malware utilizado por el servicio de seguridad ruso FSB contra un número no revelado de computadoras estadounidenses, una medida que esperaban asestaría un golpe mortal a uno de los principales programas de espionaje cibernético de Rusia.
“Evaluamos esto como su principal herramienta de espionaje”, dijo uno de los funcionarios estadounidenses a los periodistas antes del lanzamiento. Dijo que Washington esperaba que la operación “lo erradicara del campo de batalla virtual”.
El funcionario dijo que los espías del FSB detrás del malware, conocido como Snake, son parte de un notorio grupo de piratería rastreado por el sector privado y conocido como “Turla”. El grupo ha estado activo durante dos décadas contra una variedad de objetivos alineados con la OTAN, agencias gubernamentales de Estados Unidos y empresas de tecnología, dijo un alto funcionario del FBI.
Los diplomáticos rusos no respondieron de inmediato un mensaje en busca de comentarios. Moscú niega rutinariamente la realización de operaciones de ciberespionaje. Funcionarios estadunidenses hablaron con los periodistas el martes antes del comunicado de prensa con la condición de no ser identificados. Las agencias de seguridad del Reino Unido, Canadá, Australia y Nueva Zelanda hicieron anuncios similares que revelan el esfuerzo de interrupción cibernética del FSB.
Turla es ampliamente considerado como uno de los equipos de piratería más sofisticados estudiados por la comunidad de investigación de seguridad.
“Han persistido en las sombras centrándose en el sigilo y la seguridad operativa”, dijo John Hultquist, vicepresidente de análisis de amenazas de la empresa estadounidense de ciberseguridad Mandiant. “Son uno de los objetivos más difíciles que tenemos”.
El gobierno de Estados Unidos denominó la interrupción del malware Snake de Turla como “Operación Medusa”. El FBI y sus socios identificaron dónde se había implementado la herramienta de piratería en Internet y crearon una “carga útil” de software única para interrumpir la infraestructura de los piratas informáticos.
El FBI se basó en las autoridades de orden de registro existentes para acceder de forma remota al programa malicioso ruso dentro de las redes de víctimas en los Estados Unidos y cortar sus conexiones. El alto funcionario dijo que la herramienta de la Oficina fue diseñada solo para comunicarse con el programa de espionaje ruso. “Habla Snake y se comunica con los protocolos personalizados de Snake” sin acceder a los archivos personales de la víctima.