La Agencia de Seguridad Nacional de Estados Unidos (NSA) y la Oficina Federal de Investigaciones (FBI) han expuesto una sofisticada herramienta de piratería rusa, a través de un informe poco común que se dio a conocer esta semana.
Por Primer Informe
La NSA y el FBI dijeron que la Dirección Principal de Inteligencia de Rusia, conocida como GRU, estaba usando un código de herramienta de piratería llamado «Drovorub» para ingresar a computadoras basadas en Linux. Linux es un sistema operativo utilizado comúnmente en la infraestructura de servidores de computadoras.
«Los sistemas Linux se utilizan de forma generalizada en los Sistemas de Seguridad Nacional, el Departamento de Defensa y la Base Industrial de Defensa, así como en la comunidad de ciberseguridad en general», dijo a Reuters Keppel Wood, director de operaciones de la Dirección de Ciberseguridad de la NSA. «El malware tiene el potencial de tener un impacto generalizado si los defensores de la red no toman medidas contra él».
El llamado público es único, dijo un exfuncionario de inteligencia occidental, debido a la atribución directa ofrecida por las agencias estadounidenses. La NSA y el FBI conectaron a Drovorub con un equipo de inteligencia ruso específico: el 85o Centro Principal de Servicios Especiales (GTsSS), unidad militar 26165.
El GTsSS, dijeron las agencias, está asociado con los mismos piratas informáticos que irrumpieron en el Comité Nacional Demócrata en 2016.
«Drovorub es una ‘navaja suiza’ de capacidades que permite al atacante realizar muchas funciones diferentes, como robar archivos y controlar remotamente la computadora de la víctima», dijo Steve Grobman, director de tecnología de la empresa de ciberseguridad McAfee.
El informe altamente técnico de 45 páginas de la NSA junto al FBI, es el último de una serie de llamadas públicas del gobierno de los EE.UU. destinadas a las operaciones de piratería rusa antes de las elecciones presidenciales de 2020 en EE.UU.
Las agencias no dijeron qué tipos de organizaciones habían sido comprometidas por Drovorub.
«La NSA está compartiendo esta información para contrarrestar las capacidades de GRU GTsSS, que continúa amenazando a Estados Unidos y sus aliados», dijo Wood de la NSA.
Con información de Reuters.
Si quieres recibir en tu celular esta y otras informaciones descarga Telegram, ingresa al link https://t.me/albertorodnews y dale click a +Unirme.