Lejos de lo que pueda imaginarse cualquier lego en la materia, los principales hackers que utilizan el ciberespacio para delinquir no son lobos solitarios y anónimos que utilizan esta particular actividad como modus vivendi o para lucrarse. Son los gobiernos, a través de sus servicios de inteligencia, los más importantes actores de la ciberamenaza, un método de espionaje que emplean para mejorar su posición geopolítica o estratégica en el escenario mundial con la obtención de secretos de Estado o empresariales.
Así lo ha explicado este viernes un representante del Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI), durante su intervención en el ‘Curso sobre riesgos y amenazas en el ciberespacio’, cuya tercera edición –que se ha clausurado hoy– ha estado dedicada a la ‘Desinformación y operaciones de información’. Esta actividad forma parte de la programación de los XVI Cursos de Verano de la Universidad Pablo de Olavide en Carmona y está dirigida por Guillem Colom Piella, profesor de Derecho de la UPO.
El experto en ciberseguridad ha añadido que el protagonismo de los Estados viene aumentando en este particular ranking de actores de la ciberamenaza en los últimos años, por encima de los ciberdelincuentes, que lo que persiguen mediante esta actividad ilícita es un claro beneficio económico. Asimismo, con el tiempo se ha incrementado la importancia del papel de los que ha denominado “hacktivistas”, que son aquéllos que utilizan Internet con la finalidad de practicar un “activismo digital antisocial” para difundir una ideología social o política, mientras que desciende el uso que hacen los grupos yihadistas “para lograr la penetración de su ideología y hacer proselitismo”, ha subrayado.
La expresión Amenaza Persistente Avanzada (APT, por sus siglas en inglés) fue acuñada por primera vez en 2006 por las fuerzas aéreas de los Estados Unidos para distinguirlas de las amenazas convencionales, de las que las diferencian su vocación de permanencia el máximo tiempo posible sin ser descubiertos y el acrónimo ha sido empleado para denominar a algunos de los grupos más activos en el mundo de la ciberdelincuencia, entre los que destacan los de Rusia, China y Estados Unidos. No obstante, ha explicado que se emplean “operaciones de falsa bandera” que vienen a complicar la atribución de los ciberataques cometidos por grupos que en algunos casos llevan activos “al menos 20 años”.
En cuanto al modus operandi de éstos, ha aclarado que los rusos utilizan correos electrónicos “muy dirigidos” con asuntos directamente “relacionados con la actividad de la víctima” mediante “herramientas adaptadas al objetivo” y muestran un “alto conocimiento técnico acompañado de muchos recursos”. Sus principales víctimas son ongs, medios de comunicación, organismos de I+D y organizaciones internacionales como la Unión Europea o la OTAN. Los chinos, por el contrario, son “más ruidosos” y sus correos electrónicos denotan una calidad inferior. Asimismo, se caracterizan por emplear “herramientas comerciales” que a veces encuentran incluso en Internet y sus ataques van dirigidos sobre todo a víctimas relacionadas con la propiedad intelectual en sectores estratégicos como pueden ser el aeroespacial, la energía, la defensa, la industria química o farmacéutica. Según ha expuesto el especialista del CNI, se calcula que entre 10.000 y 15.000 personas trabajan para el Gobierno chino en asuntos de ciberamenazas y se caracterizan por ser “muy insistentes”.
Para finalizar su conferencia, ha repasado el caso de ciberataque que padeció el Comité Nacional del Partido Demócrata de Estados Unidos y el jefe de campaña de Hilary Clinton, John Podesta, del que ya advirtió la inteligencia norteamericana en julio de 2015. El grupo APT29, conocido como The Dukes, protagonizó un ataque al que se sumó el APT28 en marzo de 2016 que, en sólo cuatro días, contaba ya con varios gigas de información sensible del Partido Demócrata que se fue filtrando a la opinión pública coincidiendo con los momentos en que descendía la popularidad de Donald Trump. Aunque el autor se identificó como un solitario “hacker rumano”, finalmente se demostró que detrás del ataque estaban los “oficiales de inteligencia rusos”. En el campo de batalla virtual quedaron decenas de víctimas en forma de dimisiones de cargos públicos y orgánicos y “un clima muy complicado para el partido”.