Es noticia
El Gobierno ruso, sospechoso de impulsar una campaña de 'malware' durante siete años
  1. Tecnología
según un informe de f secure

El Gobierno ruso, sospechoso de impulsar una campaña de 'malware' durante siete años

Los objetivos gubernamentales, el idioma ruso y la gran cantidad de recursos a su alcance convierten a este gobierno en el principal sospechoso de estar detrás de los ataques de Duke

Foto: El primer ministro de Rusia, Vladimir Putin (Reuters)
El primer ministro de Rusia, Vladimir Putin (Reuters)

El Gobierno ruso es el principal sospechoso de estar detrás de Duke, un extendido malware que ha puesto el punto de mira en Chechenia, la OTAN y probablemente el Departamento de Estado de los EEUU y la misma Casa Blanca. Son las conclusiones de un nuevo estudio de F Secure, que asegura que nos encontramos ante siete años de ciberespionaje.

La investigación, comenzada en 2008, ha conectado los puntos entre más de una docena de incidentes, con hasta nueve variantes del mismo programa adaptadas a diferentes situaciones y sistemas. Varias son las pruebas que han hecho sospechar a F Secure de la implicación del Gobierno ruso en el asunto. El código incluía un mensaje de error en el idioma eslavo y el grupo de hackers parecía trabajar en la zona horaria de Moscú.

Estas pruebas catalogaron a los atacantes como rusos, pero para ligar su actuación al gobierno F Secure tuvo que hilar más fino. El crecimiento de Duke sugería un flujo constante de recursos destinados a atacar objetivos gubernamentales como embajadas, parlamentos y ministerios de defensa. Además, el grupo nunca atacó al Gobierno ruso ni mostró preocupación por ser atrapado por su país una vez que las empresas de seguridad revelaron sus actuaciones.

Objetivo: La Casa Blanca

"Creemos que el principal benefactor de su trabajo es un gobierno", asegura el informe. La relación exacta entre el grupo cibercriminal y la administración no está clara: podría ser completamente externo o un departamento dentro del propio gobierno. F Secure se cuida de nombrar directamente a Rusia como responsable, pero sí admite que es, de lejos, el candidato más probable: "La evidencia sugiere, en nuestra opinión, que el grupo opera a las órdenes de Rusia".

Este mismo año la Casa Blanca y el Departamento de Estado de EEUU sufrieron un ataque de malware atribuido a Duke. El mismo Gobierno estadounidense atribuyó el ataque a Rusia, pero el informe de F Secure no lo menciona. Probablemente se deba al secretismo en torno a la administración americana que dificulta su investigación, pero el investigador de la firma de ciberseguridad Artturi Lehtiö, admite a The Verge que "creemos que es posible que también sean responsables de dichos ataques".

El Gobierno ruso es el principal sospechoso de estar detrás de Duke, un extendido malware que ha puesto el punto de mira en Chechenia, la OTAN y probablemente el Departamento de Estado de los EEUU y la misma Casa Blanca. Son las conclusiones de un nuevo estudio de F Secure, que asegura que nos encontramos ante siete años de ciberespionaje.

El redactor recomienda