El robo de datos se ha convertido en arma política. El pasado mes de diciembre, Barack Obama aprovechaba sus últimos días como presidente de Estados Unidos para tomar represalias contra Rusia. Su Gobierno atribuye a su par moscovita los ciberataques perpetrados durante las últimas elecciones estadounidenses con el objetivo de interferir en el resultado a favor de Donald Trump.

Obama anunciaba en un comunicado las medidas que incluyen la orden de expulsión de 35 operativos rusos y la imposición de sanciones a distintas personalidades y organizaciones, entre las que se encuentran las dos principales agencias gubernamentales de espionaje ruso.

El todavía presidente ha tomado esta decisión a pesar de los desmentidos del Kremlin, que niegan su participación en los ciberataques sufridos el año pasado por el Comité Nacional Demócrata y otras organizaciones políticas de dicho partido. Estos habrían resultado en la filtración miles de correos electrónicos (como los que dañaban la imagen de Hillary Clinton), divulgados por Wikileaks a los medios de comunicación y considerados una pieza determinante en el resultado electoral.

Poco después del anuncio de la Casa Blanca, el FBI y el Departamento de Seguridad Nacional estadounidenses publicaban un informe acusando a Rusia de la filtración de los correos del Partido Demócrata y del jefe de campaña de Clinton, John Podesta. El documento incluye detalles técnicos de las herramientas e infraestructura presuntamente usadas por los servicios de inteligencia rusos para “comprometer redes y ordenadores relacionados con las elecciones de EE.UU.”, además de “varias entidades del Gobierno estadounidense, políticas y del sector privado”, aunque no aclara la identidad de las víctimas del ataque.

Según el informe, la acción formaba parte de un plan más amplio que incluía ciberataques a otras organizaciones políticas, empresas de infraestructura, centros de procesamiento de datos, universidades y grandes compañías.

¿Cuáles han sido los ataques dirigidos?

El análisis alude a dos ataques de ‘spear phishing’, término que hace referencia al envío de correos electrónicos fraudulentos desde direcciones que pertenecen o parecen pertenecer a conocidos de la víctima. El primero de ellos se produjo en verano de 2015, cuando fue dirigido al menos a una persona de “un partido político estadounidense”, que recibió un email con documentos adjuntos que activaban la descarga de ‘malware’. Este logró expandirse por el sistema y “extraer los correos electrónicos de distintas cuentas”.

En septiembre de ese año, el FBI advirtió por primera vez al Comité Nacional Demócrata de que sus sistemas estaban siendo atacados por un grupo cibercriminal conocido como ‘los duques’, vinculados al Gobierno ruso.

El segundo ataque tuvo lugar en la primavera 2016 y afectó al mismo partido, según refleja el informe. Se trataba en esa ocasión del envío masivo de correos que pedían un cambio de contraseña al usuario, una estrategia usada por los ciberdelincuentes para acceder a los correos de miembros del partido. Mientras las investigaciones se suceden, Trump sigue negando haber obtenido ayuda del Gobierno ruso para imponerse en los pasados comicios.

Sin lugar a dudas, es imprecindible protegerse para evitar que nuestro futuro acabe en malas manos. Durante los próximos meses conoceremos novedades sobre el espinoso asunto, un claro ejemplo de la influencia que puede tener el ciberactivismo y la ciberdelincuencia en la vida política y los conflictos entre países.

Los ataques dirigidos están a la orden del día y solo una solución de ciberseguridad avanzada como Adaptive Defense puede ayudar a tu organización a hacer frente a ciberataques silenciosos capaces de robar y manipular información desde dentro de la compañía, sin que nadie se percate.