Biden le advierte a Putin en una llamada que espera que actúe ante los ciberataques de ransomware rusos

(CNN) -- El presidente Joe Biden urgió a su par ruso Vladimir Putin a que tome acción para detener a los grupos criminales de ransomware en Rusia durante una llamada en la mañana del viernes —la primera discusión pública desde la cumbre en Ginebra el mes pasado— pero el Kremlin dice que las agencias estadounidenses no han hecho ninguna solicitud formal en el último mes sobre los recientes ciberatques.

Tras la firma de un decreto en la Casa Blanca en la tarde del viernes, Biden indicó que él y Putin han establecido una comunicación más directa. También subrayó que Putin deberá actuar ante las operaciones de ransomware que sean originadas por actores rusos.

“Le dejé bien en claro que Estados Unidos espera que cuando una operación de ransomware venga de su territorio —aunque no sea patrocinada por el Estado— esperamos que él actúe. Y le hemos dado suficiente información para actuar sobre quien sea”, dijo Biden.

Y añadió: “Hemos configurado medios de comunicación ahora, de manera regular, para poder comunicarnos cuando alguno de nosotros piense que algo está pasando en el otro país. Que afecte al país de origen. Así que salió bien. Soy optimista”.

Al ser consultado sobre si habrá consecuencias para Rusia, Biden dijo: “Sí”.

La Casa Blanca transmitió de manera similar en una declaración previa que durante la llamada “Biden subrayó la necesidad de que Rusia tome acción para interrumpir a los grupos de ransomware operando en Rusia y enfatizó que está comprometido con la participación continua ante la amenaza más amplia que significa el ransomware”.

“El presidente Biden reiteró que Estados Unidos tomará cualquier acción necesaria para defender a su gente y su infraestructura crítica ante este continuo desafío,” continuó la declaración.

Más tarde el mismo viernes, el presidente también dijo que tiene sentido apuntar a servidores usados por los cibercriminales rusos en respuesta a sus ataques.

La declaración del Kremlin

Una declaración del Kremlin difundida durante la tarde del viernes indicó que los dos líderes discutieron “la necesidad de cooperación sustantiva y constructiva” entre y Rusia y Estados Unidos en asuntos relacionados a la ciberseguridad. Pero la declaración también sugirió que Estados Unidos no ha hecho ninguna solicitud formal a Rusia sobre los recientes ciberataques.

“En el marco de reportes recientes sobre una serie de ciberataques supuestamente cometidos desde el territorio de Rusia, Vladimir Putin señaló que, a pesar de la predisposición del lado ruso para suprimir conjuntamente manifestaciones criminales en el espacio de la información, no se han hecho peticiones sobre estos asuntos de parte de las agencias estadounidenses competentes durante el último mes”, dijo la declaración.

Pero la administración de Biden mantiene que Estados Unidos hizo una solicitud directa a Rusia.

“Hemos retransmitido múltiples solicitudes específicas para pedirle a Rusia acción ante cibercriminales a través de canales oficiales y hemos sido claros acerca de cuál es la responsabilidad de Rusia con respecto a tomar acción”, dijo un funcionario de la administración a los reporteros.

La secretaria de prensa de la Casa Blanca Jen Psaki explicó durante una rueda de prensa el viernes que Biden “reiteró sus expectativas de que el presidente Putin tome acción, aunque no sea dirigida por el gobierno ruso, si es a causa de actores criminales en su propio país”. La llamada duró cerca de una hora, dijo.

“Esta es la primera vez —aunque los ataques de ransomware han ido aumentando durante los últimos 18 meses, si no más— que ha habido este nivel de compromiso a este nivel. Y ciertamente el presidente sabía, incluso cuando nos reunimos en Ginebra, que habría necesidad de poner en marcha discusiones y compromisos,” dijo Psaki.

Añadió que Biden “siempre ha creído que esto iba a necesitar un compromiso diplomático continuo con los rusos,” añadiendo, “Hemos tenido conversaciones a nivel de expertos, hemos tenido esas conversaciones enfocados en ciberespacio, enfocados en ransomware, pero él también entiende que vamos a necesitar, en ocasiones, tener conversaciones a nivel de líderes.”

Los dos líderes también discutieron la reciente renovación de la asistencia humanitaria transfronteriza a Siria en el Consejo de Seguridad de las Naciones Unidas, según la Casa Blanca. El Kremlin dijo que Putin también expresó sus condolencias por el colapso del edificio residencial en Surfside, Florida.

Biden confrontó a Putin sobre los ciberataques de actores basados en Rusia durante la cumbre de Ginebra. Y a principios de esta semana, Psaki dijo que la Casa Blanca ha transmitido a los funcionarios rusos que existe una responsabilidad de responder luego de los recientes ciberataques y que Estados Unidos está listo para “tomar acción” si es necesario.

Los ciberataques a Kaseya y Synnex

La Casa Blanca indicó a principios de esta semana que funcionarios de seguridad nacional de alto rango han estado en contacto con funcionarios rusos de “alto nivel” acerca del ataque de ransomware al proveedor de software Kaseya.

Más temprano, la Casa Blanca dijo que la Comunidad de Inteligencia aún no ha atribuido el ataque, pero señaló que el grupo al que se cree responsable, REvil, opera fuera de Rusia.

El Comité Nacional Republicano (RNC, por sus siglas en inglés) dijo el miércoles que sus redes no fueron violadas y no se tuvo acceso a sus datos luego de que un proveedor de tecnología informática utilizado por el RNC dijera que “está llevando a cabo una revisión exhaustiva de algunos casos en los que actores externos han intentado obtener acceso”.

El contratista, Synnex, se negó a decir cuándo ocurrieron estos intentos y en qué medida estuvieron dirigidos al RNC.

El RNC dice que al enterarse de que los sistemas de Synnex fueron infiltrados, “inmediatamente fueron bloqueados todos los accesos de las cuentas de Synnex.”.

El New York Times reportó que los hackers detrás del ataque a Synnex eran del servicio de inteligencia exterior de Rusia, el SVR, citando a investigadores del caso. Si eso es cierto, es el mismo grupo de hackers que llevó a cabo el ataque masivo a SolarWinds y el ataque al Comité Nacional Demócrata en 2015.

DJ Judd, Alex Marquardt, Zachary Cohen y Kevin Liptak de CNN contribuyeron a este reporte.