El reciente robo de información contra el Fondo Monetario Internacional, hecho público este fin de semana, ha destapado dudas sobre el uso de los ataques cibernéticos como herramienta de espionaje. El móvil, las pistas y las técnicas usadas señalan que el perpetrador está vinculado con algún gobierno extranjero, pues los datos que fueron sustraídos serían vitales para algún servicio de inteligencia.
Mientras que muchos ataques se dan como represalias o protestas contra entidades por parte de grupos descentralizados y autónomos --como el caso de Anonymous o LulzSec--, la complejidad y elaboración de estas intrusiones indican que estos ciberataques obedecen a intereses gubernamentales. Una fuente cercana al incidente indicó que esta intrusión significó una pérdida significativa de información, entre la que destacan documentos sensibles y correos electrónicos.
Todo inició con una intrusión a la redes de Google, a través de las cuales se ganó acceso a cuentas de Gmail de oficiales de Estados Unidos. Google rastreó el origen de estos ataques hasta una red de hackers vinculada con la milicia china. Tras estudiar el patrón de acciones de este grupo, se desató la sospecha de que buscaban información de seguridad nacional, y que no se trataba de simples mercenarios en busca del mejor postor.
En el FMI ya sabían de este peligro, por lo que circularon un memorándum en el que instaban a los trabajadores a no abrir ningún correo electrónico o enlace de fuente desconocida. Este mensaje, enviado por el jefe de la oficina de información, alertaba a los empleados sobre el uso de phising, pidiéndoles extremar precauciones para resguardar sus contraseñas. Para el 1 de junio, otro correo reveló que habían existido intentos de intrusión al FMI, por lo que reforzaron las instrucciones previas de seguridad.
Sin embargo, como adelantaba Alan en el fin de semana, la táctica empleada fue el spear phising, mediante el cual fue posible introducir gusanos en el sistema:
Los atacantes obtienen datos personales e información de la organización para hacer que su mensaje sea convincente. Esta es la parte más difícil, a veces involucra perpetrar alguna de las redes de la organización.
Esta táctica es la que hace pensar a la gente del FMI que se trata de un acto de espionaje, pues implica un uso de inteligencia interna que permita hacer creíble el engaño. Aunque la fuente se negó a revelar el nombre del perpetrador, la apuesta más fuerte es por China, quien ya cuenta con bastantes antecedentes al respecto. Por lo pronto, habrá que seguir atentos al tema, pues no creo que una intrusión de este tipo se vaya a quedar sin respuesta.