Quiénes son The Dukes, los hackers que supuestamente intervinieron en las elecciones de Estados Unidos con apoyo del gobierno de Rusia

17/12/2016 - 10:47:43
BBC.- Las acusaciones son abrumadoras y se resumen en seis palabras: Rusia intervino en las elecciones estadounidenses.

Tal como se dio a conocer en d�as recientes, seg�n las agencias de inteligencia de Estados Unidos, el gobierno ruso trat� de influir en sus elecciones presidenciales.

El objetivo, indic� un informe de la CIA, era promover la victoria del ahora presidente electo Donald Trump y perjudicar la campa�a de la candidata dem�crata, Hillary Clinton.

Rusia "intervino en las elecciones para promover la victoria de Donald Trump", dicen agencias de inteligencia de EE.UU.
Barack Obama afirma que tomar� represalias por el "hackeo" de Rusia en la campa�a presidencial de EE.UU.

La historia comenz� en mayo cuando el Comit� Nacional Dem�crata (DNC) descubri� "conductas sospechosas" en sus sistemas inform�ticos.

Entonces llam� a la firma de seguridad CrowdStrike para que revisara sus computadoras.

La empresa identific� a dos grupos de atacantes: uno que acababa de entrar al sistema (llamados Fancy Bear) y otro que llevaba all� casi un a�o (denominados Cozy Bear).
Image copyright FANCY BEARS
Image caption En el hackeo al Partido Dem�crata se identificaron a dos grupos de ciberespionaje: Fancy Bear y Cozy Bear.

"Reconocimos que hab�a un adversario en el ambiente (del DNC) que hab�a atacado esa red y que estaba observando las comunicaciones", le dijo a la BBC Shawn Henry, jefe de seguridad de Crowdstrike y ex subdirector ejecutivo del FBI.

"Lo atribuimos al gobierno ruso", agreg�.

"En este caso particular pensamos que el gobierno ruso estaba involucrado en una campa�a de espionaje, esencialmente reuniendo inteligencia contra los candidatos a la presidencia de Estados Unidos".

Estados Unidos acusa a Rusia de realizar ciberataques para interferir en la campa�a electoral

Tal como explica el periodista Andrey Soshnikov, experto en temas de seguridad de BBC Rusia, basado en Mosc�, tanto Fancy Bear como Cozy Bear son nombres utilizados por un grupo de ciberespionaje vinculado al gobierno ruso que los investigadores del FBI han llamado The Dukes ("los duques").

"The Dukes es uno de los nombres del notorio grupo de ciberespionaje Cozy Bear", dice el periodista.

Y agrega: "La compa��a de seguridad y privacidad en internet basada en Helsinki, Finlandia, F-Secure, fue una de las primeras que le dio ese nombre debido a su enfoque de hackeo "de rompe y rasga", que no inclu�a ning�n intento de esconder sus huellas".

Donald Trump califica de rid�cula la conclusi�n de la CIA sobre la supuesta interferencia de Rusia en las elecciones para promover su victoria

Activos desde 2008

The Dukes es uno de los llamados grupos APT (Advance Persistent Threat, es decir, "de amenaza persistente avanzada"), que se dedican a operaciones de ciberespionaje generalmente contra organizaciones o pa�ses por motivos pol�ticos o comerciales.

Desde hace tiempo se especula que The Dukes (conocido tambi�n como APT 29, Group 100, Cozy Duke y Euro APT) act�a apoyado por el gobierno ruso.

De hecho, la firma F-Secure public� en septiembre de 2015 una investigaci�n sobre el grupo que titul�: "The Dukes: 7 a�os de ciberespionaje ruso".

"The Dukes es un grupo bien financiado, sumamente dedicado y organizado que creemos ha estado trabajando para la Federaci�n Rusa desde al menos 2008, recogiendo inteligencia para apoyar la toma de decisiones de pol�tica externa y de seguridad", afirma el informe.

"The Dukes atacan principalmente a gobiernos de Occidente y organizaciones vinculadas, como ministerios y agencias gubernamentales, centros de estudios pol�ticos y subcontratistas de gobierno", agrega.


Pero tal como explica Andrey Soshnikov, hasta el momento no hay evidencia p�blica que compruebe que el gobierno ruso est� detr�s del grupo.

"El gobierno ruso nunca ha admitido que contrate a hackers", afirma.

"A veces el ministerio de Defensa organiza cursos de "hackeo �tico" para sus trabajadores y, por supuesto, los servicios secretos rusos tienen departamentos establecidos de tecnolog�as de informaci�n", agrega el periodista de la BBC.

En su opini�n, "si el gobierno ruso est� apoyando a hackers, lo hace tras bambalinas, quiz�s por medio de una red de intermediarios".

Entre los que han sido blancos de ataques de The Dukes, dice F-Secure, est�n gobiernos de Asia, �frica y Medio Oriente, organizaciones asociadas al "terrorismo checheno" y portavoces rusos vinculados al comercio il�cito de sustancias controladas y drogas.

Por qu� Vladimir Putin es ahora m�s poderoso que la semana pasada (y casi no nos dimos cuenta)

Blancos

Los primeros blancos del grupo, dice el informe de F-Secure, fueron en 2008 y estaban asociados con el movimiento separatista checheno.

"Pocos meses despu�s, en 2009, expertos obtuvieron evidencia de la participaci�n de The Dukes en ciberataques a gobiernos y organizaciones de Occidente".

Cuando CrowdStrike descubri� que The Dukes hab�a hackeado el DNC este a�o, no se supo con certeza c�mo hab�an logrado entrar a los sistemas de la organizaci�n.

La firma sospech� que hab�an utilizado estafas por spear fishing en los emails de los empleados del DNC.

Los spear fishing son comunicaciones que parecen leg�timas, que a menudo aparecen como correos de un colega o alguien de confianza, pero contienen v�nculos o archivos adjuntos que llevan a un software malicioso que permiten al hacker obtener acceso a una computadora.

�C�mo detectar si tu computadora fue hackeada y qu� hacer al respecto?

Crowdstrike sospech� que los hackers estaban �nicamente reuniendo inteligencia sobre los candidatos presidenciales.

Pero despu�s de que el DNC y Crowdstrike publicaron sus hallazgos, el material que los hackers hab�an obtenido se hizo p�blico, con lo cual las agencias de inteligencia estadounidenses sospecharon que no se trataba �nicamente de un espionaje tradicional.

El robo de datos al DNC estaba vinculado a algo m�s: una operaci�n dise�ada para influir y tener un impacto en el mundo real.

Tal como declararon conjuntamente la semana pasada el director Inteligencia Nacional de Estados Unidos, James Clapper, y el secretario de Seguridad Nacional, Jeh Johnson, "estos robos y revelaciones ten�an la intenci�n de interferir con el proceso electoral de Estados Unidos".

"Esta actividad no es nueva para Mosc�. Los rusos han usado t�cticas y t�cnicas similares en toda Europa y Eurasia, por ejemplo, para influir en la opini�n p�blica all�".

"Creemos que, basados en la extensi�n y sensibilidad de estos esfuerzos, s�lo los m�s altos funcionarios rusos pudieron haber autorizado estas actividades", una afirmaci�n que distintos especialistas han se�alado como una referencia directa al presidente Vladimir Putin.


El Kremlin, por su parte, rechaz� las acusaciones que describi� como "rid�culas".

Y es que a pesar de que las agencias de inteligencia de Estados Unidos han responsabilizado p�blicamente a Mosc� del hackeo, hasta ahora ninguna ha exhibido evidencia de que el gobierno ruso participara en la operaci�n.

Tal como afirma Andrey Soshnikov de la BBC, la visi�n desde Mosc� es que justamente no hay evidencia que muestre la participaci�n del gobierno.

"La mayor�a de los especialistas en ciberseguridad en Rusia afirman que necesitan evidencias firmes para mostrar que los rusos est�n involucrados".

"A veces los hackers usan tecnolog�a de "bandera falsa" y dejan huellas falsas para nadie pueda reconocer su origen".

Pero el periodista agrega: "Si estos hackers son de Rusia y no tienen conexi�n con el gobierno, es muy raro que no hayan hablado en su propio nombre".

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a