Portada :: Europa :: Ucrania
Aumentar tamaño del texto Disminuir tamaño del texto Partir el texto en columnas Ver como pdf 12-03-2014

Rusia y Ucrania ya estn en ciberguerra

Miguel ngel Criado
Cuarto Poder


Mientras la calma tensa se mantiene en la pennsula de Crimea, las hostilidades entre Ucrania y Rusia han estallado en internet. Informes de varias empresas de seguridad han descubierto la existencia de virus informticos en redes y ordenadores ucranianos. Aunque no sealan al Gobierno ruso, su cdigo es tan sofisticado que no puede ser obra de aficionados sino de alguien con conexiones en alguna agencia de inteligencia. Lo ms llamativo es que, sea quien sea el que los ha creado, lleva espiando desde hace aos.

Desde que la crisis en Ucrania diera un giro inesperado con el traslado del conflicto de la europesta Kiev a la rusfila Crimea, hackers de Rusia y Ucrania estn atacando redes y webs del otro lado. Unos y otros se dedican a colarse en pginas oficiales o de medios de comunicacin, alterando su contenido. Hasta miembros del colectivo Anonymous se han puesto del lado de los ucranianos y han lanzado varios ataques contra servidores de empresas y la administracin rusa con su#OpRussia.

Pero son fuegos de artificio si se compara con lo que han descubierto una empresa de seguridad informtica alemana y otra de inteligencia militar britnica. La primera, G DATA, publicaba ya antes de que las tropas rusas rodearan las bases militares ucranianas un informe sobre un software malicioso muy complejo y programado para robar informacin confidencial. Lo han bautizado con el nombre de Uroburos, en referencia a una serpiente que se muerde su propia cola y que aparece en varias mitologas. Los tcnicos de la compaa germana encontraron ese nombre en el cdigo del virus, aunque el original en griego sera Urboros.

Uroburos es lo que los expertos en seguridad informtica llaman un rootkit, un conjunto de herramientas que se integran en el ncleo del sistema atacado que entrega el control de la mquina al atacante y lo hace manteniendo su presencia oculta. En su caso, est diseado para grabar archivos y trfico del ordenador y enviarlo a servidores controlados por su creador. Por lo visto, tiene la capacidad de infectar a otros equipos que no estn conectados a internet a travs de la red interna de la organizacin a la que pertenece.

Debido a la complejidad de este malware y las posibles tcnicas de espionaje que usa, creemos que este rootkit tiene como objetivo a gobiernos, centros de investigacin y/o grandes empresas, escriban sus descubridores en el blog oficial de la compaa. Para los expertos alemanes, crear Uroburos exige mucha inversin. El equipo de desarrollo que est detrs de este malware incluye expertos en informtica altamente cualificados, como se puede deducir de la avanzada estrcutura y diseo del rootkit, aaden.

Lo que tambin han descubierto es que este virus no es una creacin al calor del conflicto en Ucrania. Al menos lleva oculto tres aos. En cuanto a su origen, en G DATA apuntan a Rusia. Adems de que este idioma aparece en algunas lneas de cdigo (cualquiera lo podra haber puesto ah), hay detalles tcnicos que refuerzan la pista rusa. Los nombres de los archivos, la clave de cifrado o su comportamiento revelan que quien haya creado Uroburos tambin dise Agent.BTZ, unvirus que protagoniz en 2008 uno de los ciberataques ms serios que han soportado las redes militares de Estados Unidos. Ya entonces se acus a Rusia de estar detrs.

La divisin de inteligencia aplicada de BAE Systems, empresa britnica que fabrica tanto avanzados aviones no tripulados como complejos sistemas de guerra electrnica, tambin ha detectado la presencia de un amplio programa de espionaje informtico al que han bautizado como The Snake Campaign (La Campaa de la Serpiente, en ingls). Segn su propio informe, Uroburos sera un componente ms de este ataque.

Esta serpiente llevara espiando al menos desde 2005 y, tanto el ataque de 2008 contra Estados Unidos como los que estn sufriendo ahora las redes ucranianas formaran parte de la misma operacin con un mismo virus con diversas variantes. De hecho, otro virus llamado Turla, diseado para atacar redes oficiales de pases de la OTAN, presenta muchas similitudes conAgent.BTZ, cuentan desde Reuters.

Por supuesto, que un virus parezca proceder de Rusia no significa que haya sido creado por las autoridades rusas y menos an que lo estn usando para espiar a sus vecinos. Pero enel informe deBAE Systems(PDF) hay una grfica muy reveladora. La primera muestra de una de las variantes del virus de la serpiente que han analizado procede de Ucrania. Aunque tambin tienen casos de infeccin en pases occidentales, la mayora de las infecciones reportadas proceden de Lituania, Georgia y Ucrania, tres antiguos miembros de la Unin Sovitica y ahora vecinos temerosos del expansionismo ruso. De hecho, ms del 60% de las muestras proceden de Ucrania y en lo que va de 2014, hay mas ataques detectados que en los cuatro aos anteriores.

Rusia negar estar detrs de la serpiente y sus distintas cabezas. Ya neg estarlo trasAgent.BTZ. Tambin rechaz haber organizado el ataque ciberntico sufrido por Estonia en 2007, aunque se demostr que proceda de territorio ruso. Tampoco reconoci ninguna responsabilidad en el apagn informtico que sufrieron las redes de telecomunicaciones de Georgia durante la guerra que les enfrent por Osetia del Sur en 2008. Ahora tambinniega que las tropas que rodean las bases ucranianas sean suyas.

Lo peor es que, segn los informes, estos virus estn diseados para espiar y recabar informacin pero tambin podran contener instrucciones para destruir las redes que han infectado si fuera necesario. Como dicen desde G DATA: Creemos que el equipo tras Uroburos ha seguido trabajando en variantes an ms avanzadas que an no han sido descubiertas. Algo as supondra pasar del simple espionaje a la ciberguerra.

Fuente: http://www.cuartopoder.es/mecanicamente/rusia-y-ucrania-ya-estan-en-ciberguerra/3903



Envía esta noticia
Compartir esta noticia: delicious  digg  meneame twitter