1

Kaspersky se desliga de hackeo ruso a EE.UU.

“Kaspersky Lab no está involucrado en la investigación sobre el hackeo del gobierno ruso a la red del Partido Demócrata de los EE.UU, (DNC)”.

CIO América Latina/Mario A. Beroes R./@marioberoes22

De manera oficial, la que es una de las más importantes empresas en materia de ciberseguridad, descartó el tener algo que ver  con los ciberataques denunciados por el gobierno estadounidense “y no contamos con el conocimiento de primera mano de los detalles de este hackeo ruso”.

No se pudo contactar la opinión del CEO de la empresa, Eugene Kaspersky, sin embargo su departamento de comunicaciones nos hizo llegar un comunicado donde resalta la empresa que la información del hackeo ruso se hizo pública en junio de 2016, “así como el conocimiento obtenido a través de nuestras propias investigaciones sobre estos actores de amenaza desde 2014”. 

Según datos públicos, dos adversarios sofisticados fueron identificados en la red DNC, Cozy Bear y Fancy Oso. Kaspersky Lab está familiarizado con estos actores de amenazas y ha estado monitoreando sus actividades desde 2014. En la terminología de la compañía, estos actores son llamados los grupos de APT CozyDuke y Sofacy, respectivamente.

En abril de 2015, Kaspersky Lab fue la primera empresa en publicar un informe técnico sobre CozyDuke, conocido como “Cozy Bear”, que indica que este actor está precisamente dirigido a entidades estadounidenses de alto perfil, posiblemente incluyendo a la Casa Blanca y al Departamento de Estado.

“Basados ​​en la complejidad de su malware, el sigilo de las operaciones y el uso de múltiples vulnerabilidades de día cero, creemos que hay un Estado-nación detrás de ellos. Además, al rastrear a estos grupos, recopilamos indicadores técnicos que conducen a una suposición sobre la participación de los hackers de habla rusa en sus operaciones”.

Sin embargo, siempre hay que tener en cuenta que, para realizar una atribución fiable, es esencial encontrar varios factores, no sólo uno o dos, que indiquen que un grupo de hackers de cierta nacionalidad o perteneciente a una determinada organización está involucrado en un ataque.

-También queremos recalcar que la atribución en el ciberespacio es una tarea difícil y el uso de banderas falsas en los ciberataques recientes lo hace aún más complicado. Es por eso que preferimos dejar la atribución a los organismos encargados de hacer cumplir la ley, mientras nosotros nos centramos en proteger a nuestros usuarios y describir las capacidades técnicas de los actores de amenaza y los riesgos asociados con ellos.

 

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.