Hackers: Alemania y sus aliados acusan a Rusia de ciberataques generalizados
Hackers: Alemania acusó el viernes a Rusia de lanzar ataques cibernéticos contra sus empresas aeroespaciales y de defensa y su partido gobernante, así como objetivos en otros países, y advirtió que habría consecuencias no especificadas.
La embajada de Rusia en Berlín desestimó las acusaciones – de las que se hicieron eco la República Checa, la alianza de defensa de la OTAN y el Departamento de Estado de Estados Unidos – calificándolas de «otro paso hostil destinado a incitar sentimientos antirrusos en Alemania».
La OTAN dijo que la campaña también se había dirigido a organismos gubernamentales, «operadores de infraestructura crítica» y otras entidades en Lituania, Polonia, Eslovaquia y Suecia.
Las acusaciones se producen en un momento de mayor ansiedad en Europa por presuntos piratas informáticos y espías rusos desde la invasión de Ucrania por parte de Moscú en 2022, y en el período previo a las elecciones europeas.
El gobierno de Alemania dijo que había convocado al enviado de Rusia para protestar por lo que dijo era una campaña lanzada hace dos años por un grupo vinculado a la agencia de inteligencia militar GRU de Moscú.
Los ataques tuvieron como objetivo a los socialdemócratas que gobiernan Alemania, así como a empresas de los sectores de logística, defensa, aeroespacial y TI, dijo el Ministerio del Interior en un comunicado.
Los servidores de empresas de sectores críticos se vieron comprometidos, añadió un portavoz del ministerio, sin nombrar a las empresas ni entrar en más detalles sobre los daños.
«Estos ataques no están dirigidos sólo a partidos individuales o políticos específicos, sino a socavar la confianza en nuestra democracia», dijo la ministra del Interior alemana, Nancy Faeser.
Alemania y sus socios no tolerarán los ataques y «utilizarán todo el espectro de medidas para prevenir, disuadir y responder al comportamiento agresivo de Rusia en el ciberespacio», dijo un portavoz del Ministerio de Asuntos Exteriores de Alemania.
La República Checa dijo que varias de sus entidades, que no nombró, habían sido afectadas por la campaña rusa desde el año pasado.
«En el contexto de las próximas elecciones europeas, las elecciones nacionales en varios países europeos y la actual agresión rusa contra Ucrania, estos actos son especialmente graves y reprensibles», afirmó el Ministerio checo de Asuntos Exteriores.
En una declaración separada, Gran Bretaña acusó a Rusia de socavar los procesos democráticos, sin entrar en más detalles.
El SPD alemán había dicho previamente que las cuentas de correo electrónico de miembros de alto rango habían sido atacadas, pero que no estaba claro si los datos habían sido robados.
El Ministerio del Interior en Berlín dijo que un grupo llamado «Fancy Bear» o APT28, que depende del GRU, explotó una vulnerabilidad entonces desconocida en Microsoft Outlook durante un período de tiempo más largo para comprometer cuentas de correo electrónico.
Una operación internacional dirigida por el FBI en enero había impedido que los dispositivos comprometidos en los ataques fueran utilizados indebidamente para operaciones de ciberespionaje en todo el mundo, dijo Berlin.
Un portavoz alemán de Microsoft remitió a Reuters a una publicación de blog que afirmaba que un actor con sede en Rusia había estado utilizando una herramienta conocida como GooseEgg desde abril de 2019 para robar credenciales.
APT28 ha estado activo en todo el mundo desde al menos 2004, principalmente en el campo del ciberespionaje, dicen los expertos en piratería.
Según la agencia de inteligencia nacional de Alemania, se trata de uno de los actores cibernéticos más activos y peligrosos del mundo.
Las agencias de inteligencia estadounidenses han advertido en el pasado sobre las potentes capacidades cibernéticas de los actores controlados por el GRU. Han culpado a Fancy Bear de piratear las cuentas de correo electrónico del personal de Hillary Clinton antes de las elecciones de 2016.
En 2016, la Agencia Mundial Antidopaje acusó a piratas informáticos rusos de robar información médica confidencial sobre atletas olímpicos estadounidenses y publicarla en línea. Posteriormente, el FBI se apoderó del dominio del sitio, www.fancybear.net, donde se publicó la información.
Fuente: reuters






























































































