El presidente electo de Estados Unidos, Joe Biden, afirmó que no tiene evidencia alguna de que el supuesto ciberataque contra organismos gubernamentales norteamericanos esté bajo control, y advirtió que no dejará ese asunto sin respuesta cuando asuma el cargo el 20 de enero.
"No veo evidencia de que esté bajo control. No veo ninguna. No he escuchado de ninguna", declaró el político demócrata a los periodistas en Wilmington, estado de Delaware. "El Departamento [de Estado] ni siquiera nos informa sobre muchas cosas, así que no conozco nada que sugiera que esté bajo control", recoge sus palabras Reuters.
El exvicepresidente acusó a Trump de "restar importancia" a la gravedad de lo sucedido y de fracasar en defender al país contra los ataques cibernéticos en las últimas semanas de su mandato. "Ocurrió bajo la vigilancia de Donald Trump, cuando él no estaba mirando", dijo quien en breve será el próximo inquilino de la Casa Blanca.
Además, destacó la importancia de identificar y dar a conocer públicamente a los responsables del ataque, así como buscar medidas para llevarlos ante la justicia.
¿A quién culpa EE.UU.?
La semana pasada, varios grandes periódicos estadounidenses informaron sobre un ciberataque masivo contra numerosas instituciones gubernamentales del país, como los Departamentos de Estado, de Comercio y del Tesoro, así como secciones del Pentágono.
Los reportes de los medios, que solo citan fuentes anónimas y a "personas familiarizadas con el asunto", no incluyen evidencia alguna de la presunta participación de piratas informáticos rusos, que denuncian, pero están llenos de alertas sobre el "alcance y sofisticación" de este ataque "cuidadosamente diseñado" y "de larga duración", que utilizó "herramientas cibernéticas nunca antes vistas" y "sorprendió incluso a veteranos expertos en seguridad".
El gobierno estadounidense todavía no ha atribuido oficialmente el ataque a ningún país o grupo, pero algunos altos funcionarios, como el secretario de Estado Mike Pompeo y el fiscal general Bill Barr, ya han señalado a Rusia.
Trump, por su parte, no apoyó la versión del jefe de la diplomacia estadounidense, y acusó a los medios de echarle siempre la culpa a Moscú. "Rusia, Rusia, Rusia es el canto prioritario cuando algo sucede", tuiteó este sábado, en su primer comentario al respecto.
El mandatario agregó que ciertas "razones financieras" estancan las discusiones sobre la posibilidad de que pudiera ser China el perpetrador, y aseguró además que el ciberataque "es mucho mayor en los medios de noticias falsas que en la realidad" y que "todo está bajo control".
¿Qué dice Rusia?
De su lado, Moscú insiste en que no está involucrada en los ciberataques denunciados por Washington. Según el secretario de prensa del presidente ruso, Dmitri Peskov, esas acusaciones son infundadas y forman parte de la "rusofobia ciega".
La Embajada de Rusia en EE.UU. calificó la situación como "otro intento infundado de los medios de comunicación estadounidenses de culpar a Rusia por ataques de piratas informáticos a organismos gubernamentales" de la nación norteamericana.
''Aún hay muchas cosas que no sabemos. Pero sabemos esto: este ataque representa un grave riesgo para nuestra seguridad nacional. Fue planeado cuidadosamente y orquestado cuidadosamente'', aseveró Biden durante una conferencia de prensa en Wilmington, Delaware.
El ataque, añadió, fue "cuidadosamente planeado y cuidadosamente orquestado", y fue llevado a cabo utilizando herramientas cibernéticas "sofisticadas".
"Los atacantes fueron exitosos en agarrar al Gobierno con la guardia baja y desprevenido", afirmó Biden.
El presidente electo dijo también que todavía hay mucho que se desconoce sobre el alcance del daño causado por el ataque.
Biden agregó que los actores extranjeros que organizaron el ataque estuvieron un año trabajando en su ejecución, y acusó al Gobierno de Donald Trump de fracasar en no priorizar la ciber seguridad.
''La verdad es que el Gobierno de Trump no dio prioridad a la ciberseguridad. Este ataque ocurrió bajo supervisión de Donald Trump, mientras él no observaba'', señaló Biden.
El presidente electo de EEUU prometió que responderá "de la misma manera" el masivo ciberataque contra agencias del Gobierno y empresas.
"Cuando sepa el alcance del daño y tenga certeza de quién es formalmente responsable, (los autores) podrán estar seguros de que vamos a responder de la misma manera", dijo Biden durante una rueda de prensa.
El presidente electo de EEUU añadió que está considerando "muchas opciones" para responder al ataque.
Biden dijo a los periodistas que "nada sugiere que la situación esté bajo control", y que "todavía están por determinarse" los daños causados por el ataque.
El presidente electo, que asumirá su cargo el 20 de enero próximo, llamó a la comunidad internacional a elaborar reglas que establezcan "un comportamiento adecuado en términos de ciberseguridad".
"Tenemos que llamar a nuestros aliados y amigos para exigir responsabilidades a cualquiera que rompa estas reglas básicas", dijo Biden.
El pasado 13 de diciembre, la Agencia de Seguridad en Infraestructura y Ciberseguridad advirtió que instituciones de gobiernos locales, estatales y del propio Gobierno federal, así como infraestructura crítica y entidades privadas, enfrentaban una grave amenaza, como resultado de meses de ciberataques por parte de un actor avanzado y persistente.
Funcionarios del Gobierno, incluyendo al secretario de Estado (canciller), Mike Pompeo, y el fiscal general William Barr, afirmaron que los atacantes tenían vínculos con los servicios de inteligencia rusos, pero sin brindar ninguna evidencia.
Sin embargo, el presidente Trump ha dicho que China, en lugar de Rusia, podría estar detrás de los ataques, señalando además que los medios de prensa han exagerado su magnitud.
Arabia Saudí y los EAU utilizaron un software israelí para espiar a los empleados del canal Al Yazira
Las comunicaciones telefónicas de decenas de empleados del canal Al Yazira de Qatar fueron interceptadas por un sofisticado software espía, dijo el lunes uno de los atacados, luego de una investigación de expertos en Canadá que duró meses.
El operativo, que afecta a 36 personas, fue revelado en un informe publicado el domingo 20 de diciembre por el Citizen Lab de la Universidad de Toronto, un centro de investigación especializado en temas de censura informática.
“El impacto es muy claro y peligroso”, dijo a la AFP Tamer Almisshal, periodista de investigación de Al Yazira en árabe, uno de los atacados.
Al Yazira dijo que se puso en contacto con Citizen Lab en enero después de sospechas de piratería, y los expertos de ese laboratorio descubrieron que los datos intercambiados en los teléfonos se pasaban de contrabando a un servidor hostil.
“Conseguimos los cuadernos de registro” de un teléfono celular de las redes de Al Yazira.
“Nuestro análisis indica que (el software espía) tiene varias capacidades”, dijo Citizen Lab en su informe.
Según el laboratorio, el software espía puede interceptar audios de un micrófono, fotos, rastrear la ubicación del dispositivo y acceder a contraseñas e información almacenada.
Arabia Saudí y Emiratos Árabes Unidos
El ataque tuvo como objetivo “36 teléfonos pertenecientes a periodistas, productores, presentadores y ejecutivos de Al-Yazira”, así como a un reportero de Al Araby con sede en Londres, según el informe.
Citizen Lab “concluye con un grado moderado de certeza” que dos de los “operadores” de software espía, apodados Monarchy y Sneaky Kestrel, trabajaban para los gobiernos de Arabia Saudí y los Emiratos Árabes Unidos respectivamente.
Estos dos países han roto sus relaciones con Qatar, al que acusan de apoyar movimientos islamistas, algo que Doha niega.
El software espía transmite información desde teléfonos específicos, a través de una serie de servidores intermediarios que no se pueden rastrear directamente, a una agencia gubernamental, dijo Bill Marczak, autor principal del informe a AFP en Montreal.
“En cuanto al operador que llamamos Monarchy se puede ver que la mayoría de las personas que fueron atacadas por él estaban dentro de Arabia Saudí”, explica.
“Además, un activista saudí que estaba fuera de Arabia Saudí también fue pirateado por el mismo operador”.
Se han hecho observaciones similares con los EAU con respecto al operador Sneaky Kestrel, agregó.
Software israelí Pegasus apuntado
El pirateo utilizó el software espía Pegasus desarrollado por el grupo NSO de “Israel”, según Citizen Lab.
“Sin este proceso de monitoreo y observación (de Citizen Lab), nunca hubiéramos podido detectar la intrusión en los teléfonos”, dijo Tamer Almisshal.
“Es una violación y un crimen”, agregó, y señaló que algunas de las fuentes de Al Yazira no querían ser identificadas.
Lo más preocupante para Bill Marczak es que se llevó a cabo en un modo de “clic cero” que no requirió interacción de la víctima.
“Estos abusos de vigilancia no sólo son predecibles, sino que son inevitables”, concluye, diciendo que la industria del software espía no respeta los derechos humanos como afirma.
“Si sus clientes son algunos de los gobiernos más represivos del mundo, ¿contra quienes creen que se dirigirán? Probablemente habrá periodistas y activistas”.
Todos contra NSO: los gigantes 'tech' se unen a WhatsApp en la guerra a los espías israelíes
Es difícil que las grandes 'tech', esos gigantes que luchan sin cuartel por el control del mercado se unan para algo, pero NSO lo ha conseguido. En una decisión histórica, Microsoft (incluidas sus subsidiarias LinkedIn y GitHub), Google, Cisco, VMware y la Asociación de Internet, que representa a decenas de gigantes tecnológicos, incluidos Amazon, Facebook y Twitter, se han unido a WhatsApp en la demanda que inició en 2019 contra la compañía israelí especializada en la creación de 'software' espía para todo tipo de gobiernos y estados.
Esta coalición de gigantes busca dar un nuevo impulso al caso, que está en las cortes americanas desde que la 'app' de mensajería más usada del planeta destapara el agujero y saltasen a la luz algunos de los afectados. Aunque no está del todo probado, se cree que el programa espía de NSO, conocido como Pegasus, está detrás del ataque a más de 1.400 personalidades entre las que se encuentran empresarios, periodistas o activistas. Muchos nombres no han trascendido, pero algunos de los que sí han salido a la luz son el magnate y dueño de Amazon Jeff Bezos, el político independentista catalán Roger Torrent o el periodista opositor Jamal Khashoggi.
La noticia la ha dado Microsoft en la madrugada de este martes y lo ha hecho a través de una publicación en su blog firmada por el jefe de confianza y seguridad del cliente de Microsoft, Tom Burt, bajo el título 'Los cibermercenarios no merecen inmunidad'. En dicho texto, Burt asegura que parte de la intención de la coalición es que NSO se haga responsable de las herramientas que crea y las vulnerabilidades que explota.
“Las empresas privadas deben seguir estando sujetas a responsabilidad cuando utilizan sus herramientas de cibervigilancia para infringir la ley, o permiten a sabiendas su uso para tales fines, independientemente de quiénes sean sus clientes o de lo que estén tratando de lograr”, asegura Burt. "Esperamos que unirnos a nuestros competidores hoy a través de este 'amicus brief' ayude a proteger a nuestros clientes y al ecosistema digital global de ataques más indiscriminados".
El 'software' espía en cuestión es una sofisticada obra que explotaba una vulnerabilidad de la 'app' WhatsApp sin que la víctima necesitase hacer prácticamente nada. Con una llamada a través de esta 'app', o la recepción de una imagen, era capaz de instalar un virus en el teléfono que rastrease la ubicación de la víctima, leyera sus mensajes y escuchara sus llamadas, robara sus fotos y archivos y desviara información privada de su dispositivo.
La principal protección de la compañía siempre ha sido que ellos proveen a entidades nacionales y que no están detrás de los ataques, solo venden un producto, pero esa excusa no les ha servido para librarse de esta demanda de WhatsApp que, además, ha provocado una gran ira, pues algunos de los clientes de NSO son regímenes autoritarios, como Arabia Saudí, Etiopía o Emiratos Árabes Unidos. En el caso de Bezos se cree que todo fue una estratagema relacionada con el Gobierno saudí y se sigue investigando el caso de los políticos catalanes.
