FireEye confirma ciberespionaje patrocinado por el gobierno ruso

AutenticaciónCiberguerraEmpresasGestión la seguridadRedesSeguridadVirus

Estudio de FireEye indica que el grupo APT28 tiene responsabilidad por el escándalo del ciberespionaje en las elecciones presidenciales de Estados Unidos en 2016

El Departamento de Seguridad Interna de Estados Unidos y el FBI (Federal Bureau of Investigación), dieron a conocer el pasado 29 de diciembre un informe y análisis que confirma la investigación realizada por la empresa de seguridad informática FireEye, el cual sustenta que el grupo APT28 es responsable por operaciones extensivas en apoyo a los intereses estratégicos rusos, principalmente los relacionados con defensa y geopolítica.

De acuerdo con el estudio, el grupo APT28 se encuentra activo desde 2007 y en los últimos 2 años ganó mayor relevancia en sus niveles de intrusión. Laura Galante, directora de inteligencia contra amenazas de FireEye, explicó en un comunicado que las operaciones realizadas en las elecciones de EU son apenas el último ejemplo de una capacidad poco comprendida hasta ahora, las técnicas del grupo ya fueron utilizada contra la OTAN (Organización del Tratado del Atlántico Norte), el gobierno alemán, organizaciones de medios e individuos clave.

“El punto más importante es comprender cómo son ejecutadas las operaciones llevadas por Rusia para alterar información con el objetivo de debilitar instituciones, gobiernos y demás actores que, de acuerdo con la percepción del gobierno ruso, constriñen y condenan sus actividades”, aseguró Laura Galante.

Las herramientas utilizadas para llevar a cabo el análisis de las operaciones del grupo APT28 ponen en evidencia el apoyo del gobierno de Rusia ya que una vez que el 97% de las muestras de malware fueron compiladas, el 88% de éstas fueron en el periodo entre las 8 y las 18 horas de ciudades como Moscú y San Petersburgo. Además de eso, los desarrolladores de APT28 construyen malware con configuración en idioma ruso desde 2013.

Como conclusión, el informe de FireEye resalta que al combinar los análisis de inteligencia, la infraestructura comprometida, el estudio de redes sociales controladas por Rusia y la comprensión de los objetivos geopolíticos, con las propias declaraciones públicas del gobierno ruso, se le puede atribuir a los rusos el financiamiento y control del APT28.

Lea también :