¿Quién está detrás de los últimos hackeos al Partido Demócrata?

Los expertos señalan que la inteligencia rusa podría estar detrás del gran robo de correos electrónicos del Partido Demócrata de Estados Unidos. De ser confirmado, significaría que el ejecutivo del Kremlin recurrió a uno de los trucos clásicos de la diplomacia: contratar a alguien en el exterior para hacer el trabajo.

Hace unos días, los piratas informáticos rusos se convirtieron en el enemigo público de la prensa estadounidense. Sucedió después de que se diera a conocer que miles de correos electrónicos del sistema informático de la Convención Nacional Democrática (DNC, por sus siglas en inglés), habían sido pirateados.

La noticia puso al sistema de seguridad del partido democrático estadounidense en la mira y provocó la renuncia de la presidenta de este departamento, Debbie Wasserman Schultz.

La firma de seguridad online CrowdStrike ha rastreado el origen de la infiltración y ha concluido que la trama apunta a piratas informáticos rusos, y aunque todavía no se sabe casi nada de la identidad de los asaltantes virtuales, todas las tesis coinciden en que podrían estar vinculado al régimen del presidente ruso, Vladimir Putin.

Sin embargo, lo cierto es que la escena hacker rusa es un complejo entramado de redes de espías, ciberdelincuentes y de hackers de sombrero negro que operan de manera independiente; delincuentes criminales que tendrían sus garras puestas en varias actividades criminales distintas. Estos últimos estarían diseminando sus oscuros talentos por distintos rincones del apenas regulado ciberespacio ruso. De tal manera, conocer la identidad exacta de los perpetradores del ataque es una cuestión que no puede responderse simplemente diciendo que es un acto cometido por "espías rusos".

Durante el pasado mes de junio, Motherboard se entrevistó con el hacker Guccifer 2.0, quien se ha reivindicado como autor la anterior intromisión en el sistema de la Convención Nacional Demócrata, donde los hackers filtraron varios documentos de investigación sobre Donald Trump. El misterioso ciberdelincuente negó entonces tener algún vínculo con la inteligencia rusa.

"Ni me gustan los rusos ni me gusta su política exterior. Odio que se me relacione con Rusia", aseguró entonces Guccifer 2.0. El pirata también aseguró ser un fan declarado de la firma de alta costura italiana Gucci, y se describió a sí mismo como a un "hacker, gestor, filósofo y mujeriego".

Durante el intercambio con Motherboard confesó que también ha filtrado grandes cantidades de información confidencial rusa como sello distintivo de su modus operandi. Claro que el pirata también confesó ser de origen rumano, algo que el periodista de Motherboard comprobó que era una falacia: apenas podía pronunciarlo.

Ahora se cree que Guccifer 2.0 no es un solo individuo, ni mucho menos rumano, sino una entidad alumbrada en el seno de la inteligencia rusa.

Más allá de descifrar la turbia autoría de un ciberataque que muchos se atribuyen, la destreza de Guccifer 2.0, el presunto sospechoso, apunta indudablemente a un ejecutor sofisticado dirigido por una nación o un estado.

A veces, en la jerga hacker, se llama a estas entidades como Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés), se trata de piratas lo suficientemente talentosos como para irrumpir en sistemas informáticos complejos y quedarse en su interior durante un largo periodo de tiempo.

Este tipo de intervenciones solo pueden lograrse con el tiempo y el dinero que un gobierno podría dedicar. Según CrowdStrike, los mismos cibercriminales que intervinieron el sistema de la convención demócrata, habrían participado en otras intromisiones de alto nivel, en las que siempre se percibía la sombra del ejecutivo ruso.

Sin embargo, no se puede acusar abiertamente al Kremlin por el ataque por el único hecho de tener un motivo y porque el rastreo haya concluido que la operación está conectada con alguien en Rusia.

Pese a todo, la denuncia realizada por los responsables del Partido Demócrata señalaba a la inteligencia rusa como la perpetradora del ataque. Según dicha hipótesis, el objetivo de la intervención no sería otro que desestabilizar la campaña electoral estadounidense. Pero si tomamos en cuenta lo que sabemos hasta ahora, tal vez sea una conclusión prematura.

También existe la posibilidad de que los ataques no fueran orquestados directamente por el Servicio Federal de Seguridad (SFS) del estado ruso, especialmente dada la naturaleza tenebrosa y siniestra de los piratas de sombrero negro rusos.

Es muy posible que el hackeo fuera obra de piratas que no trabajan protegidos por ningún país y que actuaran de manera coordinada con el Servicio Federal de Seguridad, la actual KGB, por iniciativa propia. Según las fuentes rusas familiarizadas con el hampa pirata del país, el SFS mantiene estrechos contactos con los círculos hackers y a menudo incluso subcontrata alguno de sus grupos, aunque siempre manteniendo la distancia.

Y lo cierto es que esta es una historia que se remonta al momento de la caída de la Unión Soviética, cuando los servicios de inteligencia rusos acudieron a menudo en busca de piratas de sombrero negro versados en el campo de la información.

Con todo, a medida que la tecnología y la economía rusa evolucionaron, el SFS empezó a trabajar menos con piratas autónomos y más con jóvenes piratas que reclutaba en las universidades del país, donde la ingeniería y las matemáticas han sido dominios de excelencia académica.

El SFS todavía es una agencia bien conocida por comprar información sobre vulnerabilidades, o debilidades del sistema, a los piratas más oscuros; o incluso por contratar clandestinamente a determinados individuos y organizaciones, señalan las mismas fuentes.

Una hacker de sombrero negro habría reconocido que ella jamás vendió "vulnerabilidades de seguridad del día cero", virus codificados que facilitan la destrucción de un software, al SFS, sino que había trabajado brevemente con la agencia y que conoce a otros individuos que todavía colaboran con ella habitualmente.

Otro especialista en computadoras ha comentado que un agente habría llamado a su puerta exigiéndole que trabajara para el SFS. Cuando este rechazó la oferta, su página web recibió una agresiva y misteriosa cadena de ataques.

Algunas evidencias recabadas en el pasado sugieren la existencia de un vínculo entre las agencias de inteligencia rusas y conocidos cibercriminales. Tal es el caso de Evgeniy Bogachev, un individuo que sigue incluido en las listas de los hombres más buscados del mundo por FBI, quien se sospecha que está en el sur de Rusia.

Bogachev ha sido el responsable, bajo el alias Slavik, de desarrollar el malware conocido como Gameover Zeus, un programa fraudulento que sustrajo millones de dólares de los bancos estadounidenses, y de otros objetivos financieros repartidos por todo el planeta.

En el interior de algunos de sus códigos, Slavik instaló algunas herramientas destinadas a recolectar información sobre inteligencia en Turquía, Ucrania y Georgia. Uno tiene que preguntarse porque un conocido ladrón se preocuparía por recabar información confidencial geopolítica vinculada a los intereses globales del ejecutivo ruso.

Parte de la estrecha relación entre los piratas y los servicios secretos rusos, tal y como explican las mismas fuentes, podría estar motivada por la venganza patriótica contra Estados Unidos. Durante un tiempo existió un acuerdo tácito entre los cibercriminales rusos: puedes hackear a quien quieras menos a Rusia, rezaba.

Los objetivos estadounidenses eran primordiales, especialmente hacia el final de la Guerra Fría, conforme la economía estadounidense prosperaba y la rusa se hundía.

Esta regla se sigue aplicando al día de hoy, aunque ni de la misma manera: hoy se sabe que los piratas rusos también han dirigido sus ciberataques contra los mismos bancos de su país.

Paralelamente, el pirateo geopolítico por parte de Rusia no es nada nuevo. En diciembre, un ciberataque orquestado contra el sistema eléctrico ucraniano dejó sin suministro a miles de ciudadanos, y la intervención ha sido ampliamente atribuida a los piratas rusos. Igualmente, una pistola sin huellas apuntó a que los ataques procedían o bien de Moscú de alguna de sus agencias de inteligencia.

Sin embargo, un miembro del Servicio de Seguridad Ucraniana, quien habló desde Kiev a condición de mantener su anonimato, denunció que su agencia considera que el ataque es, sin lugar a dudas, obra del Kremlin.

Si tal es el caso, es posible que Moscú hubiera contratado a una compañía privada o a un hacker autónomo para hacer el trabajo en la central eléctrica ucraniana. O incluso, que las agencias de espionaje de Putin hubiesen acudido a la ayuda de los hackers de su equipo. De lo que no cabe duda es que aquella intervención fue otra muestra de un ciberataque coordinado y sofisticado contra los bienes públicos del estado.

Guccifer 2.0 continúa negando ser un agente ruso en su perfil de Twitter, mientras que Donald Trump no se ha mordido la lengua y ha pedido a los hackers rusos que encuentren y filtren los correos electrónicos ilegales que escribió Hilary Clinton cuando era secretaria del departamento de Estado de su país.

Quienquiera que sea responsable de haber interceptado los correos electrónicos de la Convención Demócrata, es autor de uno de los ciberataques más espectacularmente efectivos de la historia, primeramente por haber conseguido hacerse con información de una importantísima institución política del país más poderoso del planeta.

En segundo lugar, porque sólo lo ha hecho para luego deshacerse de esa información y desatar un torbellino político que ha terminado en la dimisión de la principal responsable de la dirección de la organización.

Y si se trata de culpabilizar al SFS, el misterio que rodea a todos los que han intentado reivindicar la autoría del ataque, podría ser producto de la enésima estratagema de Putin.

En este contexto, SFS afirmó hace poco más de una semana que la red que da servicio al gobierno, al ejército y a las agencias estatales estaba infectada debido a un ataque coordinado por parte de un grupo de hackers.

*Información adicional redactada por Lorenzo Franceschi-Bicchierai

Ben Makusch es el presentador de Cyberwar, un nuevo programa televisivo de VICELAND.

Sigue a Ben Makuch en Twitter: @BMakuch

Sigue a VICE News En Español en Twitter : @VICENewsEs