Foto: La Vanguardia.
El FBI informó que desmanteló una compleja operación de ciberespionaje ruso, que se usó durante unos 20 años para sustraer información confidencial del gobierno de Estados Unidos y sus aliados.
La operación rusa, conocida como "Snake", fue considerada una de las herramientas de ciberespionaje más poderosas, y según el FBI, fue desarrollado y operado por el Servicio Federal de Seguridad (FSB por sus siglas en inglés), la principal agencia de seguridad del gobierno ruso.
Según los funcionarios federales, la agencia se mantuvo investigando la red durante todo el tiempo que estuvo en funcionamiento, hasta que un tribunal autorizó la ejecución de una orden de allanamiento para obstaculizar de forma remota el malware ruso.
El gobierno de Estados Unidos trabajó en conjunto con gobiernos extranjeros para coordinar sus actividades de investigación y, además, programar la ejecución de una orden de registro que les permitió acceder a las computadoras afectadas. Todo esto, con la finalidad de evitar que los rusos detectarán la operación y pudieran frustrarla.
Las autoridades expertas en informática tuvieron que crear en secreto su propia infraestructura cibernética para poder comunicarse con el malware, el cual los rusos actualizaban y alteraban constantemente, y así poder interrumpir su funcionamiento.
De esta manera, se implementó la "Operación Medusa" con el objetivo de desmantelar de manera encubierta a Snake. Para ello, se diseñó una herramienta cibernética denominada "Perseus", que utilizaba técnicas de codificación para obligar al malware Snake a sobrescribirse a sí mismo.
Según los funcionarios del Departamento de Justicia y del FBI, los rusos usaron el malware para robar información confidencial de los sistemas informáticos en al menos 50 países y para espiar a periodistas y otros "objetivos de interés" rusos.
Los funcionarios rusos supuestamente robarían los materiales y los enrutarían a través de computadoras estadounidenses que habían sido infectadas con malware para tratar de evitar la detección.
En el marco de la investigación, se solicitó autorización a un juez de Nueva York para acceder de manera remota a varias computadoras ubicadas en diferentes jurisdicciones, con el fin de incautar de manera remota los datos almacenados en ellas y contrarrestar el malware de origen ruso.
Por lo que, la desactivación del malware "Snake" es una victoria significativa para las fuerzas del orden de EEUU y sus aliados en la lucha contra el ciberespionaje.
