NSA revela métodos de hackeo presuntamente usados por Rusia

(Serguéi Savostyanov, Sputnik, Kremlin Pool Foto vía AP)

(Serguéi Savostyanov, Sputnik, Kremlin Pool Foto vía AP)

Agencias estadounidenses y británicas de inteligencia revelaron el jueves detalles de los métodos de “fuerza bruta” que, dicen, ha utilizado la inteligencia rusa para tratar de ingresar a los servicios en la nube de centenares de organismos gubernamentales, compañías de energía y otras organizaciones.

Un informe dado a conocer por la Agencia de Seguridad Nacional (NSA) de Estados Unidos describe ataques de operadores conectados con GRU, la agencia de espionaje militar de Rusia, a la que se ha vinculado previamente con grandes ciberataques en el extranjero y con esfuerzos para influir en las elecciones del 2016 y el 2020 en Estados Unidos.

En una declaración, el director de ciberseguridad de la NSA Rob Joyce dijo que esa campaña “casi seguramente continúa, a escala global”.

Los ataques con fuerza bruta consisten en bombardear de forma automatizada a portales con contraseñas potenciales hasta conseguir acceso. El reporte exhorta a las compañías a adoptar métodos pedidos desde hace tiempo por expertos como algo básico, incluyendo el uso de identificación con factores múltiples y la obligatoriedad de contraseñas complejas.

Emitido durante una ola devastadora de ataques con ransomware contra gobiernos e infraestructura clave, el reporte no revela blancos específicos de la campaña ni su posible propósito, limitándose a decir que los hackers han atacado centenares de organizaciones en todo el mundo.

La NSA dice que agentes vinculados con GRU han tratado de ingresar en redes usando Kubernetes, una herramienta de código abierto desarrollada originalmente por Google para administrar servicios en la nube, desde al menos a mediados del 2019 hasta inicios de este año. Aunque una “cantidad significativa” de los intentos se dirigieron contra organizaciones que usan los servicios de la nube Office 365 de Microsoft, los hackers atacaron otros proveedores y servidores de correos electrónicos también, dijo la NSA.

Estados Unidos ha acusado a Rusia desde hace tiempo de usar y tolerar ciberataques para espionaje, diseminar desinformación y perturbar gobiernos e infraestructura. La embajada rusa en Washington no respondió de inmediato a un pedido de declaraciones.

Joe Slowik, un analista de amenazas en la firma de monitoreo de redes Gigamon, dijo que la actividad descrita por la NSA el jueves muestra que el GRU ha simplificado una técnica popular para hackear redes.