Estados Unidos: La herramienta de ciberespionaje "más sofisticada" de Rusia ha sido neutralizada

El software "Snake", neutralizado por Washington, permitió a los servicios de seguridad rusos (FSB) "robar cientos de documentos confidenciales en al menos 50 países" durante 20 años.

Por Cuba Impacto

Estados Unidos anunció el martes que había neutralizado uno de los programas espía rusos "más sofisticados", que ha sido la fuente de numerosos ataques contra los países miembros de la OTAN en los últimos 20 años.

Este software, denominado "Snake", ha permitido a los servicios de seguridad rusos (FSB) "robar cientos de documentos confidenciales en al menos 50 países", atacando en particular los servicios informáticos de gobiernos, medios de comunicación o centros de investigación, según un comunicado del Departamento de Justicia de EE.UU.

Operación de alta tecnología

“Gracias a una operación de alta tecnología, que volvió este malware ruso contra sí mismo, las fuerzas del orden estadounidenses han neutralizado una de las herramientas rusas de ciberespionaje más sofisticadas”, dio la bienvenida a la viceministra de Justicia, Lisa Monaco.

Según las autoridades estadounidenses, el software fue guiado desde una unidad del FSB llamada "Turla", ubicada en Ryazan, Rusia. Podía identificar y robar documentos y pasar desapercibido indefinidamente. Su especificidad: los agentes de "Turla" exfiltraron estos datos utilizando la red global de computadoras infectadas. En 2018, el Ministerio de Asuntos Exteriores alemán reveló que había sido objeto de un ataque sin precedentes atribuido por los medios al software "Snake", también conocido como "Uroboros". También se han identificado víctimas en Bélgica, Ucrania, Estados Unidos, Suiza o Georgia.

Perseo y Medusa 

“Serpiente” era conocida por los expertos en ciberseguridad desde hacía al menos diez años. La agencia estadounidense de ciberdefensa Cisa sitúa su fecha de creación en torno a 2003 y cree que ha sido objeto de numerosas actualizaciones a lo largo del tiempo.

Se trata de “la herramienta de ciberespionaje más sofisticada del arsenal del FSB”, también cree Cisa en un documento publicado con sus homólogos británico, canadiense y australiano, destacando el carácter sigiloso del software. “Sorprendentemente, tiene muy pocos errores informáticos, lo que sorprende dada su complejidad”, señalan también estas agencias.

Después de estudiar este software durante muchos años, la policía federal estadounidense logró crear una herramienta, bautizada como "Perseus", capaz de comunicarse con "Snake" y ordenarle que se apagara sin involucrar a la computadora host. Fue puesto fuera de peligro durante la Operación Medusa dirigida por el FBI, en coordinación con socios extranjeros, dijo el Fiscal General de los Estados Unidos, Merrick Garland. “Seguiremos fortaleciendo nuestras defensas colectivas contra los esfuerzos de desestabilización del régimen ruso”, prometió.