La lucha contra el ransomware debería ser simplemente una iniciativa internacional contra el delito, pero cada vez más parece un elemento de una nueva guerra fría.
Por un lado aparecen Estados Unidos y sus aliados, varios de los países que a menudo son blancos de los ataques de los grupos criminales. En el otro Rusia, nación que alberga a varios de estos grupos y cuyos servicios de inteligencia se presume han alentado y facilitado más de una campaña en contra de la infraestructura de los Estados Unidos.
El golpe contra REvil
Estados Unidos ha comenzado a ejercer presión sobre Rusia para que se encargue de los grupos criminales dentro de sus fronteras. También ha establecido tratados con sus aliados. Finalmente, sus servicios de inteligencia han adoptado una actitud más proactiva.
El ejemplo más reciente de la nueva estrategia ha sido el golpe contra el grupo REvil, que fue hackeado y forzado a retirarse del universo online. Uno de los líderes del grupo publicó un mensaje en un foro de cibercriminales señalando que los servidores habían sido comprometidos y lo estaban buscando. “Buena suerte a todos, Yo me voy”.
REvil ya había sido hackeado en Julio, varios miembros del grupo realizaron una restauración en septiembre. Sin embargo, fueron víctimas de una técnica que ellos mismos han utilizado, dado que los servidores de respaldo también habían sido alterados.
Respuesta
Ante el nuevo golpe a REvil, otro grupo criminal conocido como Groove ha hecho un llamamiento a atacar al sector público en los Estados Unidos y demostrar “quien es el jefe”.
UN portavoz del grupo ha señalado que era necesario ayudar al estado ruso a pelear contra las compañías de seguridad informática y las agencias de seguridad de los Estados Unidos. También apunta a la necesidad de mantener la paz con el regimen chino. “Les pido que no ataquen a las compañías china, porque a dónde iremos cuando nuestra patria se vuelva contra nosotros, solo con nuestros buenos vecinos, ¡los chinos!”.
Un par de aclaraciones
Estados Unidos no puede apuntarse como una nación inocente en cuanto a ataques informáticos se refiere. Ha utilizado muchas de estas herramientas para realizar golpes estratégicos sobre la infraestructura de otros países. Algunos de sus desarrollos se han utilizado luego en su contra.
Las conexiones entre la inteligencia rusa y los grupos de ransomware son cada vez más obvios, pero no necesariamente más claros. El mensaje de Groove también demuestra que la confianza no es total.
