La adhesión de Montenegro a la OTAN puede aumentar las ciberamenazas para la organización de defensa euroatlántica, avisa la empresa
BRUSELAS, 6 Jun. (EUROPA PRESS) -
El Gobierno ruso estuvo "implicado" en ciberataques durante la campaña electoral en Estados Unidos y en Francia a través del grupo de 'hackers' ruso APT28, que también estaría probablemente detrás de ciberataques a Montenegro por su entrada a la OTAN, ha asegurado este lunes la empresa de seguridad informática FireEye.
"No creo a Putin. ¿Podemos decir cien por cien sin dudas de que absolutamente fue la mano de Putin, diciendo que hicieran esto? No. ¿Tenemos un elevado nivel de confianza que esto fue motivado por el Gobierno ruso? Sí, lo tenemos (...) Estuvo implicado tanto en las elecciones en Estados Unidos y también en las francesas", ha explicado el vicepresidente de FireEye, Tony Cole, a un grupo reducido de medios, entre ellos, Europa Press.
FireEye cree en concreto que fue el grupo de 'hacking' ruso APT28, al que llevan "rastreando una década", el que estuvo detrás de estos ciberataques, que comenzó a operar en 2007. "Creemos que está apoyado por el Gobierno ruso", ha asegurado, al tiempo que ha precisado que el grupo ha dirigido sus ataques contra el sector de la defensa y el espacio aéreo, grupos de oposición, ministerios de Exteriores y de Defensa, así como organizaciones internacionales como la OTAN y la OSCE.
"Sospechamos que veremos más (casos) en el futuro", ha admitido, tras recordar el 16% de los ciberataques que FireEye registró en 2016 se dirigieron contra Gobiernos, el segundo objetivo principal de los ciberataques por detrás de los servicios financieros (33%) y por delante de hospitales (10%).
Así, Cole ha avisado de que "'hackear' elecciones es fácil" aunque "la atribución es muy difícil" y ha precisado que no sólo rastrean los ataques, sino también "indicadores, los procesos que utilizan, las herramientas que usan, los dominios, que directorios utilizan, cómo los llaman y las franjas horarias que utilizan", es decir, "el polvo digital que dejan".
También ha precisado que una cosa es 'hackear' "los aparatos que la gente utiliza para votar", que, ha insistido, "en Estados Unidos pueden ser 'hackeados'" y en su opinión hay "instalar un sistema de votación adecuado para que sea mucho más difícil 'hackearlo'". Y otra cosa, son los casos de robo de información, como sucedió en el Congreso Nacional Demócrata, para "influir en las mentes de los votantes para votar en un sentido u otro". "Es muy difícil parar, una vez que tienen la información", ha avisado.
"Aunque tengas éxito en impedir que se 'hackeen' las campañas y la gente relacionada con las campañas, no significa que puedas sembrar desinformación y publicar información pretendiendo que 'hackean' algo. Esto es algo en lo que no podemos ayudar", ha subrayado.
Cole ha admitido incidentes también en Alemania, aunque no han detectado todavía ciberataques en el caso de las elecciones en Reino Unido, que tendrán lugar este jueves.
"No tenemos detalles por ahora sobre esto. Intentamos hacer público lo máximo posible, pero a veces vemos cosas que no hacemos público porque, literalmente, interrumpiríamos nuestras propias investigaciones", ha precisado, al ser preguntado si han visto ya ciberataques o incidentes para influir en las elecciones británicas.
EL CASO DE MONTENEGRO
FireEye también ha recabado "muestras de 'malware'" que indicarían que el grupo de 'hacking' ruso APT28 estaría detrás de ciberataques al Gobierno montenegrino, entre otros, porque habría utilizado el 'malware' GameFish, atribuido "exclusivamente" a este grupo y también por el hecho de que APT28 "ha atacado previamente a varios países de la OTAN y porque los ataques también han utilizado infraestructura que se creen utiliza el APT28".
Cole ha recordado que "Rusia se ha opuesto con fuerza al proceso de adhesión de Montenegro a la OTAN" y ha avisado de que "la adhesión de la OTAN podría aumentar las ciberamenazas hacia la OTAN y ofrecer más vías adicionales para que adversario como Rusia accedan de forma ilícita a información" de la Alianza Atlántica. Montenegro entró en la OTAN formalmente este lunes.
Sin embargo, ha precisado que en el caso de los ciberataques en forma de denegación de servicios de los sitios web de organizaciones del Gobierno montenegrino y medios de comunicación que ocurrieron después de que el primer ministro montenegrino denunciara en febrero la oposición desde el exterior a la entrada de Montenegro a la OTAN no tienen "un elevado nivel de confianza" en la autoría de los mismos.
"Los indicadores que tenemos hoy apuntan a que fue este actor, pero hasta que tengamos más datos sobre el ataque de denegación de servicios contra los medios no podemos decir con un elevado nivel de confianza que fue este actor", ha dicho, en referencia al grupo APT28.
Cole, cuya empresa trabaja con más de 65 Gobiernos en todo el mundo y organizaciones internacionales como la OTAN y la ONU, ha avisado de que los Gobiernos necesitan pensar que las ciberamenazas "no es algo estático" y deben dilucidar todavía cuestiones esenciales como "qué entienden por acto de guerra" en el ámbito cibernético. También ha admitido que en términos generales los grandes bancos son los que más han invertido en proteger sus redes.
"No se puede ganar la ciberguerra, solo se pueden ganar batallas", ha alertado, insistiendo en la necesidad de reducir los plazos desde que se produce una intrusión hasta que se detecta.
Desde el 2011, este plazo se ha reducido desde los 416 días, hasta los 99 días de media, a nivel global en 2016, aunque en el caso de Europa todavía se necesitan 106 días de media. FireEyes es capaz de entrar en un sistema protegido en tres días de media, aunque han llegado a entrar en sistemas en cuestión de 18 minutos. Su objetivo es reducirlo a diez minutos, algo que "muy pocas organizaciones" pueden hacer.