Washington (CNN) – El FBI está pidiendo a las empresas estadounidenses que informen cualquier aumento en las amenazas de piratería de Rusia, el último esfuerzo para prepararse para posibles ciberataques rusos contra organizaciones estadounidenses en medio de la acumulación de tropas rusas en la frontera con Ucrania.
“¿Ha identificado algún esfuerzo por parte de [grupos de piratería] rusos conocidos o sospechosos para probar las capacidades de explotación, desarrollar nuevo malware o prepararse para las operaciones cibernéticas?”, preguntó el FBI –el 21 de enero– en una solicitud de información a empresas estadounidenses obtenida por CNN.
El FBI les dijo a las empresas estadounidenses que enviaran un correo electrónico a la oficina si habían encontrado “cualquier actividad [cibernética] aumentada contra Ucrania o la infraestructura crítica de Estados Unidos”, incluso contra compañías financieras, de atención médica y de energía.
Este es solo uno de una serie de preparativos silenciosos que los funcionarios de Estados Unidos han realizado para protegerse contra posibles amenazas de piratería del Kremlin en caso de que Estados Unidos imponga fuertes sanciones a Rusia por una nueva invasión de Ucrania. Además, un alto funcionario cibernético de la Casa Blanca está en Europa esta semana para hablar con los aliados de Estados Unidos sobre cómo apoyar a Ucrania en caso de ciberataques rusos.
No ha habido ningún informe de amenazas de piratería rusas específicas y significativas a la infraestructura de Estados Unidos, pero los funcionarios estadounidenses no dan eso por sentado dada la historia de las campañas cibernéticas rusas contra las organizaciones estadounidenses, incluido un esfuerzo de hace unos años para violar las empresas de energía y agua.
Al menos un ciberataque ruso anterior en Ucrania ha tenido ramificaciones globales.
Un ataque cibernético de 2017 que el Departamento de Justicia atribuyó a la inteligencia militar rusa comenzó infectando a un proveedor de software ucraniano, pero se extendió por todo el mundo y causó daños por miles de millones de dólares.
Ahora, los funcionarios de Estados Unidos están observando de cerca en caso de que cualquier respuesta de EE.UU. a la acumulación militar de Rusia presagie un aumento en las amenazas digitales que enfrentan las organizaciones de Estados Unidos.
“Tenemos el pronóstico [de posibles amenazas cibernéticas rusas]”, dijo un funcionario estadounidense a CNN. “Ahora estamos tratando de ver si habrá algún clima inclemente en forma de incidentes cibernéticos reales”.
Lecciones de pasados ciberataques de Rusia
La Casa Blanca y las agencias federales encargadas de la seguridad cibernética han estado en alerta máxima, y los funcionarios se comunican regularmente con las empresas de infraestructura crítica. Los Departamentos de Energía y Tesoro, y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos han realizado en las últimas semanas una serie de sesiones informativas para ejecutivos de la industria sobre las capacidades de piratería rusas.
Si bien los funcionarios de Estados Unidos dicen que no tienen conocimiento de ninguna amenaza de piratería rusa creíble y específica para el territorio nacional de Estados Unidos, les han dicho a las empresas y Gobiernos estatales y locales del país cómo puede cambiar esto.
Rusia consideraría realizar un ataque cibernético en el territorio nacional de Estados Unidos si Moscú percibiera que una respuesta de Estados Unidos o la OTAN a una posible invasión rusa de Ucrania “amenaza la seguridad nacional [de Rusia] a largo plazo”, dijo el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) en un informe de inteligencia, el 23 de enero. El boletín fue reportado por primera vez por CNN.
Los analistas del DHS, sin embargo, evaluaron que el umbral de Moscú para realizar ataques cibernéticos perjudiciales o destructivos en el territorio nacional de Estados Unidos “probablemente sigue siendo muy alto”.
El Gobierno depende, hasta cierto punto, de las empresas privadas para denunciar las amenazas emergentes de piratería porque esas empresas poseen y operan la mayor parte de la infraestructura crítica de Estados Unidos.
La preocupación entre los funcionarios estadounidenses ha sido durante mucho tiempo que los piratas informáticos rusos puedan establecerse en las redes industriales que, por ejemplo, ayudan a distribuir electricidad o brindan otros servicios críticos.
En 2018, el DHS acusó a piratas informáticos respaldados por el Gobierno de Rusia de participar en un esfuerzo de varios años para infiltrarse en empresas de energía, agua y manufactura de Estados Unidos. En algunos casos los piratas informáticos tomaron capturas de pantalla de sistemas informáticos industriales sensibles que ayudan a operar la maquinaria.
En los últimos años, los operadores de infraestructura crítica de Estados Unidos se han vuelto más conscientes de la amenaza e invirtieron más en defensas cibernéticas a medida que los grupos de piratería rusos se han mantenido activos en todo el mundo.
Rob Joyce, quien encabeza la Dirección de Ciberseguridad de la Agencia de Seguridad Nacional, dijo en septiembre que los funcionarios estadounidenses habían “visto previamente evidencia de preposicionamiento [ruso] contra la infraestructura crítica de Estados Unidos”.
El FBI y otras agencias quieren saber si algo nuevo en ese frente está sucediendo en este momento. El cuestionario que la oficina envió a las empresas estadounidenses el mes pasado preguntaba si conocían algún sistema de control industrial que hubiera sido comprometido recientemente por piratas informáticos rusos.
Un portavoz del FBI se negó a comentar sobre la solicitud de información.
El intercambio de inteligencia ha ido en ambos sentidos.
En enero, Robert M. Lee, director ejecutivo de la firma de seguridad cibernética Dragos, con sede en Maryland, les dijo a funcionarios de la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. que un grupo extranjero de piratas informáticos había investigado las redes informáticas de las empresas eléctricas de EE.UU. que operan instalaciones de gas natural licuado, dijo Lee a CNN.
La actividad, detectada en diciembre, involucró un “reconocimiento de alto nivel” y no condujo a ningún compromiso, dijo Lee.
El grupo de piratería, conocido en la industria de la seguridad cibernética como Xenotime o Temp.Veles, desarrolló herramientas utilizadas en un incidente que obligó a cerrar una planta petroquímica saudí en 2017, según investigadores de seguridad cibernética. El Departamento del Tesoro en 2020 sancionó a un instituto del Gobierno ruso por su presunta participación en ese incidente.
“En este momento, la mayor preocupación que tenemos son los preparativos para los posibles impactos en las empresas de servicios públicos y la infraestructura industrial crítica de Estados Unidos”, dijo a CNN Sergio Caltagirone, vicepresidente de Inteligencia de Amenazas de Dragos.
Un portavoz de la Agencia de Seguridad Nacional dijo que el Centro de Colaboración en Seguridad Cibernética de la agencia utiliza su experiencia para “comprometer de manera proactiva la base industrial de defensa y sus proveedores de servicios para interrumpir las amenazas en curso del Estado-nación en tiempo real”.
Lo que pase en Ucrania puede no solo quedar allí
El esfuerzo de Estados Unidos para anticiparse a las amenazas de piratería rusas se basa en información sobre el terreno en Ucrania, que ha tenido que defenderse de una serie de ciberataques desde mediados de enero.
Un componente de los ataques involucró código malicioso destructivo que borró datos de al menos dos agencias gubernamentales ucranianas. El incidente ha sido contenido y no ha sido muy perturbador, pero tuvo ecos del ciberataque de 2017 en el uso de un código informático destructivo disfrazado de ransomware.
Las empresas estadounidenses que hacen negocios en Ucrania deben tener cuidado con los efectos indirectos de los ataques cibernéticos en las redes ucranianas, advirtieron ejecutivos del Gobierno y de la industria.
“Es probable que los ataques disruptivos y destructivos contra Ucrania tengan implicaciones más amplias, incluidos impactos potenciales para las organizaciones con sede fuera del país”, dijo la empresa de ciberseguridad estadounidense CrowdStrike, en una evaluación de inteligencia.
Las organizaciones de atención médica con presencia en Ucrania, o que trabajan con proveedores allí, están aislando las redes informáticas que sirven a esa parte del negocio para protegerse contra posibles amenazas de piratería, según Errol Weiss, director de Seguridad de Health Information Sharing and Analysis Center, un grupo global de intercambio de amenazas cibernéticas para proveedores de atención médica.