El FBI y Microsoft han incautado más de 100 dominios web que, según documentos judiciales revelados el jueves, fueron utilizados por la inteligencia rusa para llevar a cabo actividades de espionaje cibernético.
Estos dominios se presentaban como plataformas legítimas, pero en realidad funcionaban como bases de operaciones para la agencia de inteligencia rusa FSB, en un intento de espiar a una variedad de objetivos de interés, que iban desde el Departamento de Energía de EE. UU. hasta organizaciones rusas sin fines de lucro y medios de comunicación críticos con el Kremlin.
Según una declaración jurada del FBI, los sitios web formaban parte de una "campaña de phishing spear", una táctica que implica engañar a individuos específicos para que revelen información confidencial, como credenciales de inicio de sesión.
El FBI explicó que esta información era buscada con el objetivo de obtener acceso no autorizado a computadoras y cuentas de correo electrónico de las víctimas, con la intención de robar información valiosa e inteligencia sensible del gobierno de los Estados Unidos.
El Departamento de Justicia confiscó 41 de los dominios web, mientras que otorgó a Microsoft el control de 66 dominios adicionales, que la compañía identificó como parte de la misma operación.
Según la declaración jurada, la información a la que el FSB tenía como objetivo y que se accedió ilegalmente incluía datos confidenciales relacionados con la identidad de empleados del gobierno, así como políticas dedefensa y seguridad, y tecnología e investigación en el ámbito de la energíanuclear.
Esta información es especialmente valiosa para las operaciones deinfluencia extranjera del gobierno ruso dentro de EE. UU.
El Ministerio de Relaciones Exteriores de Rusia no respondió a una solicitud de comentarios sobre este asunto. Aunque las agencias de inteligencia, incluso aquellas con capacidades cibernéticas moderadas, hackean rutinariamente objetivos extranjeros para recopilar información, la incautación de estos dominios es un caso inusual donde Estados Unidos ha utilizado su sistema judicial para demostrar públicamente cómo está interrumpiendo supuestas operaciones de ciberespionaje por parte de naciones extranjeras.
El FSB, como sucesor de la KGB, es análogo al FBI en los Estados Unidos. Hasta el momento, Estados Unidos no ha acusado al FSB de intentar interferir significativamente en las elecciones estadounidenses de 2024.
Sin embargo, sí ha señalado que la agencia de inteligencia militar rusa, el GRU, hackeó y publicó correos electrónicos de la campaña de Hillary Clinton en 2016 para perjudicar su candidatura presidencial. La incautación de estos dominios pone de relieve la creciente preocupación sobre la ciberseguridad y la integridad de las instituciones democráticas en un contexto de creciente hostilidad y competencia global en el ámbito cibernético.
Las actividades cibernéticas maliciosas, que incluyen el ciberespionaje, el robo de datos y los ataques de ransomware, son utilizadas por estados-nación para obtener ventajas estratégicas.
Países como Rusia, China e Irán han sido señalados por su uso de tácticas cibernéticas para influir en otros países, espiar adversarios y desestabilizar gobiernos. Esto ha llevado a Estados Unidos a fortalecer sus capacidades de ciberdefensa y a establecer alianzas con otras naciones para abordar estas amenazas de manera conjunta.
El robo de datos es otra táctica utilizada frecuentemente. Las empresas y organizaciones no gubernamentales son blanco de ataques dirigidos, donde los atacantes buscan robar información valiosa, como propiedad intelectual, datos de clientes y secretos comerciales.
Esto no solo perjudica a las empresas afectadas, sino que también puede tener un efecto dominó en la economía de un país, afectando su competitividad global.
Los ataques de ransomware, donde los datos de una organización son cifrados y se exige un rescate para su liberación, han aumentado drásticamente en los últimos años. Este tipo de ataque no solo causa pérdidas financieras inmediatas, sino que también puede interrumpir servicios esenciales, como atención médica y educación, poniendo en riesgo la seguridad pública.
Grupos respaldados por estados, así como cibercriminales independientes, han explotado estas tácticas para obtener beneficios económicos o cumplir con objetivos políticos.
.png)
