Porque hackear al país más poderoso del mundo no ha de ser cosa fácil
El tema del supuesto hackeo que Rusia realizó a Estados Unidos durante las elecciones presidenciales de dicho país, crece y crece.
Este jueves, Barack Obama expulsó a 35 diplomáticos rusos en represalia de lo que funcionarios estadounidenses consideran esfuerzos del gobierno de Rusia para inclinar los comicios del 8 de noviembre a favor de Donald Trump, al robar y difundir información delicada sobre Hillary Clinton.
Pero, ¿cómo le hicieron los rusos para hackear correos y sitios del país más poderoso del mundo? Aquí te decimos, con base en un informe del FBI y del Departamento de Seguridad Interior de Estados Unidos, quienes bautizaron a esta operación como Grizzly Steppe.
ETAPA 1: LOS APT29
La primera etapa del hackeo ruso comenzó en el verano del 2015, según el informe de autoridades estadounidenses.
Durante el primer ataque, un grupo bautizado APT29 usó direcciones de internet legítimas de instituciones educativas estadounidenses y otras organizaciones para alojar un virus y enviar correos maliciosos a más de mil destinatarios, entre ellos varios miembros del gobierno.
El programa luego entró en acción para robar discretamente innumerables correos de varias cuentas.
ETAPA 2: LOS APT28
En la primavera de este año otro grupo, llamado APT28, lanzó un nuevo ataque, haciendo que los destinatarios cambiaran sus contraseñas en un sitio de internet que simulaba ser legítimo, pero que en realidad era operado por piratas.
Los piratas cibernéticos usaron esas contraseñas para acceder al sistema informático del partido y robar información, "llevando probablemente a la extracción de información de varios altos miembros del Partido (Demócrata)", según el informe.
El gobierno estadounidense piensa que los piratas luego diseñaron filtraciones a la prensa e hicieron pública la información. La correspondencia interna de los líderes demócratas y los correos de John Podesta, jefe de campaña de Hillary Clinton, aparecieron en Wikileaks.
...Y SIGUEN
Los ataques cibernéticos no dan tregua, según autoridades estadounidenses, pues hoy en día los rusos continúan realizando campañas de hackeo que consisten en emails diseñados para provocar que el destinatario divulgue sus contraseñas y otra información, y luego robar toneladas de correos electrónicos, método conocido como spearphishing.
En el informe divulgado también se incluyó especificaciones técnicas y recomendaciones para blindar a las redes de ataques.