¿Quién está detrás del ataque a Yahoo?
Los expertos creen que algunos piratas informáticos están respaldados por importantes grupos de poder
Las noticias sobre el robo masivo de cuentas y contraseñas de sitios de Internet se han convertido este 2016 en habituales. La semana pasada se conoció que Yahoo sufrió en 2014 el mayor ciberataque en el que los hackers se hicieron con más de 500 millones de credenciales de sus usuarios. A finales de agosto, Dropbox reconoció el robo de 60 millones de contraseñas. En junio, MySpace, admitió que le habían robado de 360 millones de cuentas y en mayo, Linkedin, hizo lo propio con 100 millones de claves robadas. La mayor parte de los ataques se produjeron entre 2012 y 2013, pero se han conocido este año. Yahoo emitió el jueves pasado un comunicado en el que manifestaba sus sospechas de que el ataque ha sido avalado por algún Gobierno.
Para acceder al sistema informático de una gran empresa como Yahoo, hay que hacer todo un trabajo de ingeniería
“El ataque a Yahoo no está al alcance de cualquiera”, explica Hervé Lambert, de Panda Security. “Es cierto que había agujeros de seguridad, pero aun así, era algo muy complicado”, cuenta. Para acceder al sistema informático de una gran empresa como Yahoo, el experto asegura que hay que hacer todo un trabajo de ingeniería informática porque no solo hay que acceder a las claves, también hay que desencriptarlas. Y luego hay que salir del sistema. Lambert compara el ciberataque con entrar en un casino a robar. “Uno puede entrar, pero lo difícil es salir sin hacer saltar ninguna alarma”, explica. En el robo de Yahoo, para poder robar las contraseñas de tantas cuentas, según Lambert, los ladrones han tenido que estar extrayendo datos durante semanas. “Esto podría haber colapsado los sistemas y delatado a los intrusos, pero no ocurrió”, cuenta. Lambert añade que el de Yahoo ha sido un robo excepcional. “Quien haya sido lo ha hecho muy bien”, admite.
Bruce Schneier, uno de los mayores expertos en ciberseguridad del mundo, ha asegurado en declaraciones a este periódico no tener ninguna información que indique quién puede estar detrás de los ataques ni si entre ellos pueden tener alguna relación. Sin embargo, hace apenas tres semanas escribió una teoría en su blog acerca de una ciberguerra que se desarrolla en la red. Schneier alertaba de un posible ataque masivo capaz de tumbar por completo Internet. Según el experto, alguien está llevando a cabo una serie de ataques sistemáticos a pequeña escala y sospecha que esa estrategia es una forma de medir las reacciones de los distintos objetivos con el fin de preparar un ataque masivo. Schneier explica en su blog que detrás de estos ataques parece que se encuentra un país grande, posiblemente China o Rusia.
Alguien está llevando a cabo una serie de ataques sistemáticos a pequeña escala y es una forma de medir las reacciones de los distintos objetivos
Aunque Schneier se inclina más por China, no es la primera vez que las sospechas recaen sobre el Estado ruso. NBC News habló con tres expertos en ciberseguridad tras la filtración de los expedientes médicos de deportistas estadounidenses como la gimnasta Simone Biles o la tenista Venus Williams tras los Juegos Olímpicos de Río. Los expertos dijeron entonces que los hackers que filtraron los expedientes del Sistema de Administración de la Agencia Antidopaje Mundial eran los mismos que habían entrado en los ordenadores del Partido Demócrata estadounidense y que los ataques responden a una campaña respaldada por el Kremlin basada en el ciberespionaje y el sabotaje.
Los expertos en ciberseguridad citados por la NBC News aseguran que las herramientas y los métodos que utilizan los hackers rusos son muy sofisticados y Thomas Rid, del King’s College de Londres, afirma que los operadores rusos son los “más impresionantes y disciplinados que se conocen”. Stefano Maccaglia, otro de los expertos entrevistados por NBC News, explica que durante la década del 2000 fue pirata informático, pero que ahora ayuda al Gobierno italiano a investigar los ataques de los rusos. Maccaglia asegura que los hackers rusos trabajan para el Estado y reciben protección a cambio de que los dejen mantener su modo de vida. “Por eso nadie puede procesarlos, no hay forma de llegar a ellos”, cuenta.
Maccaglia asegura que los hackers rusos trabajan para el Estado y reciben protección a cambio de que los dejen mantener su modo de vida
Andreas Koenen trabaja para la Oficina Federal para la Seguridad de la Información (BSI) alemana y asegura en el artículo de NBC News que los hackers rusos son un grupo muy avanzado pero que ya se han expuesto en otras ocasiones, como cuando atacaron el sistema informático del Bundestag, el Parlamento alemán. Koenen asegura que la investigación sobre aquella intromisión apuntaba directamente a Rusia y vinculaba a los hackers con el aparato de inteligencia del Kremlin.
Otra pista que apunta a Rusia es la entrevista que concedió a Wired el usuario que vende los datos de las cuentas robadas en el mercado negro de Internet. Peace (su alias) se dio a conocer en mayo de este año, cuando puso a la venta los datos de 100.000 cuentas de Linkedin robadas en 2012 en The Real Deal, una web alojada en la parte más inaccesible de Internet. El precio de salida en subasta era de 2.000 euros, pero finalmente ganó la cifra de 14.000. A través del contacto con el vendedor que ofrece la web, Wired se puso en contacto con Peace. En esa entrevista, Peace asegura estar en Rusia y sentirse completamente seguro de que las autoridades no podrán atraparle.
'Peace' se dio a conocer en mayo de este año, cuando puso a la venta los datos de 100.000 cuentas de Linkedin robadas en 2012
Peace también vende los datos de las cuentas robadas a Yahoo. No está claro si él o ella es el mismo autor de los ataques o si simplemente se hizo con los datos después de haber sido robados. Sobre esto existe una disputa entre Peace con otro internauta. Un tal Tesa88 acusa a Peace de atribuirse un mérito que no le corresponde por no formar parte del equipo original de hackers. Y Peace acusa a Tessa88 de ser el primero en vender datos al margen de ese hipotético equipo cuando este se disolvió.
Según lo que Peace cuenta en la entrevista, ambos usuarios, Peace y Tessa88, formaban parte de un grupo que se dedicaba al robo masivo de cuentas que utilizaban ellos mismos. El grupo aprovechaba que la mayor parte de los usuarios utiliza la misma contraseña en distintos sitios para hacer listas de cuentas que vendían a clientes muy seleccionados y en secreto. “Si se conoce que los datos han sido robados, pierden valor”, asegura Peace. Tras la ruptura del grupo, varios de sus integrantes empezaron a actuar por su cuenta y comenzaron a vender los datos de forma masiva mediante subasta en el mercado negro.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.