Redacción BLes– En un comunicado de prensa emitido el jueves, la Agencia Nacional de Seguridad (NSA) y el FBI expusieron una herramienta de hacking utilizada, aparentemente por la inteligencia militar rusa, que representa una amenaza para la información de las redes del gobierno y la seguridad de los Estados Unidos.

En la acusación contra la Dirección de Inteligencia Principal del Estado Mayor Ruso (comúnmente conocida como GRU), se advierte que el equipo de piratería ruso estaría implementando un malware llamado Drovorub, diseñado para atacar los sistemas operativos Linux como parte de sus operaciones de ciberespionaje

El malware podría dar a la inteligencia rusa acceso oculto y control sobre una gran cantidad de servidores y redes, lo que, según la NSA y el FBI, “representa una amenaza para los sistemas de seguridad nacional, el Departamento de Defensa, y los clientes de la Base Industrial de Defensa”, que usan Linux.

El informe del fiscal especial de Robert Mueller nombró a la Unidad 26165 de GRU como uno de los dos grupos de inteligencia rusos detrás de los esfuerzos de interferencia electoral de Rusia durante las elecciones presidenciales de 2016, incluido el hackeo de los sistemas de correo electrónico del Comité Nacional Demócrata

El fiscal especial no estableció ninguna conspiración criminal entre algún ruso y alguien dentro de la órbita del presidente Trump.

Una carta informativa publicada por el FBI y la NSA el jueves dijo que “estamos compartiendo esta información con nuestros clientes y el público para contrarrestar las capacidades de GRU GTsSS, una organización que continúa amenazando a los Estados Unidos y sus aliados”. En el contenido detalla en qué consiste la misión del FBI y la NSA respecto de la causa, y da algunas indicaciones de cómo detectar el malware y cómo proceder.

Por su lado el subdirector del FBI, Matt Gorham, dijo que las prioridades de la oficina en el ciberespacio no es sólo detectar y eliminar a los adversarios cibernéticos, sino también empoderar a los usuarios del sector privado, gubernamentales e internacionales, a través del intercambio de información oportuna, a fin de ayudar a protegerse de los ciberataques malintencionados.

La NSA y el FBI también publicaron un informe de advertencia de seguridad cibernética de 45 páginas, que entra en detalles técnicos sobre el malware Drovorub de GRU y ofrece orientación a las empresas y agencias estadounidenses sobre cómo protegerse contra los ciberataques.

El mes pasado según informó Washington Examiner, Estados Unidos, Reino Unido y Canadá acusaron conjuntamente a la inteligencia rusa de intentar piratear empresas que llevan a cabo el desarrollo de la vacuna contra el virus del PCCh en los tres países, en un esfuerzo por robar su investigación, culpando también al grupo de piratería “APT29”, conocido como “los Duques” o “Cozy Bear”.

“A lo largo de 2020, APT29 se ha dirigido a varias organizaciones involucradas en el desarrollo de la vacuna COVID-19 en Canadá, Estados Unidos y el Reino Unido, muy probablemente con la intención de robar información y propiedad intelectual relacionadas con el desarrollo y prueba de las vacunas COVID-19”, Concluyó la alerta conjunta de 16 páginas de Estados Unidos, Reino Unido y Canadá.

Andrés Vacca – BLes.com