Mundo

EEUU dice que desactivó un software espía ruso usado por dos décadas

Los expertos en seguridad informática conocen este malware desde hace al menos una década
10.05.2023

WASHINGTON, ESTADOS UNIDOS.- Estados Unidos dijo el martes haber desactivado el programa informático espía ruso Snake, fuente de numerosos ataques contra países miembros de la OTAN en los últimos 20 años.

La operación “Medusa” inhabilitó este software, que permitió a la agencia de inteligencia rusa, la FSB, “robar cientos de documentos confidenciales en al menos 50 países”, según un comunicado del Departamento de Justicia estadounidense.

La FSB, heredera de la KGB soviética, había logrado insertar el programa malicioso Snake, también conocido como Uróboros, en redes gubernamentales, centros de investigación, medios periodísticos y otros blancos, apuntó.

“A través de una operación de alta tecnología que volvió este malware ruso contra sí mismo, las fuerzas del orden estadounidenses neutralizaron una de las herramientas de ciberespionaje rusas más sofisticadas”, dijo la vicefiscal general de Estados Unidos, Lisa Mónaco, en un comunicado.

Elon Musk dice que pronto llegarán a Twitter llamadas de audio y video

Los expertos en seguridad informática conocen este malware desde hace al menos una década, y la Agencia de ciberseguridad de Estados Unidos (CISA) dijo que la FSB comenzó a desarrollarlo en 2003.

Según la CISA, Snake era “la herramienta de espionaje cibernético más sofisticada en el arsenal de la FSB”, y tenía “sorprendentemente pocos errores dada su complejidad”.

La agencia de ciberseguridad estadounidense identificó al menos un caso en que Snake se insertó en los sistemas de un país de la OTAN no identificado, lo que permitió a la inteligencia rusa acceder y filtrar documentos confidenciales sobre relaciones internacionales y comunicaciones diplomáticas.

En 2018, las autoridades alemanas revelaron que habían sido objeto de un ataque sin precedentes atribuido por los medios de comunicación a Snake.

Otros reportes oficiales y periodísticos habían identificado víctimas de este malware en Bélgica, Ucrania, Estados Unidos, Suiza y Georgia.

La CISA reveló que había rastreado el desarrollo del malware hasta una unidad de la FSB ubicada en Ryazan, Rusia, así como su operación desde una oficina que la unidad tiene en Moscú.

Por casi 20 años, la agencia de ciberseguridad estadounidense investigó con expertos cibernéticos aliados la unidad y sus herramientas de piratería, más conocidas como Turla.

La FSB las adaptó para los sistemas operativos Windows, MacOS y Linux, e incluso cuando compañías de seguridad informática las detectaron como una amenaza, los rusos lograron modificarlas y mantenerlas en secreto y funcionando.

Pero errores de operadores de la FSB menos expertos permitieron a los investigadores occidentales rastrear el malware, explicó la CISA.

El Departamento de Justicia dijo que el FBI desarrolló una herramienta llamada Perseus, capaz de comunicarse con Snake y ordenarle que se deshabilitara sin afectar el computador que lo alojaba.

Pero pese al éxito de Perseus, el programa de espionaje Snake sigue siendo una amenaza, según una advertencia conjunta emitida el martes por las autoridades cibernéticas de Estados Unidos, Canadá, Reino Unido, Australia y Nueva Zelanda.

Kouri Richins, mujer que escribió un libro de duelo tras matar a su esposo