Rusia, ¿detrás de los ataques ransomware o solo una instigadora? Un informe de Recorded Future responde a la pregunta

Los ataques de tipo ransomware suponen uno de los mayores problemas en el entorno de la ciberseguridad. Con su número y gravedad en aumento, las medidas que debemos tomar son cada vez mayores. Estos ciberataques, en su mayoría destinados a grandes empresas o infraestructuras críticas, pueden proceder de cualquier parte del globo.  No obstante, cuando se sucede uno de extrema gravedad, las miras suelen apuntar a una dirección concreta: Rusia. El gigante ruso suele estar en las principales quinielas a la hora de buscar culpables. Una de las cuestiones que más se hacen los expertos/víctimas es quién está detrás; ¿un grupo de cibercriminales solitario? ¿Un grupo instigado por el gobierno ruso desde las sombras? ¿El propio gobierno ruso?  El Gobierno de los Estados Unidos, adalid de la ciberseguridad, ha querido responder estas cuestiones. Rusia, ¿detrás de los ataques ransomware o solo una instigadora?

Según un informe publicado por Recorded Future, respaldando una serie de evaluaciones de los funcionarios estadounidenses, el Gobierno Ruso no está detrás de los ciberataques. Eso no quiere decir que no tenga cierta culpa en los ciberataques, pues los propios servicios de inteligencia moscovitas influencian a los grupos de ransomware. De hecho, tienen una visión muy amplia de sus actividades, aunque no controlan los objetivos de estos grupos. Tampoco tienen control sobre qué deben hacer, cómo deben hacerlo y otros factores. Según funcionarios estadounidenses, las agencias de inteligencia rusas reclutan a los mejores talentos de estos grupos, estableciendo algunos límites en su modus operandi. El informe concluye que la inteligencia rusa tiene vínculos de larga data con grupos criminales. Eso sí, no se habla del 100% de los casos, sino en algunos más concretos. Hoy en día, la guerra también se libra en el mundo digital. La información es poder.

Caso contrario en China y Corea del Norte

Rusia no es el único país que está en todas las quinielas cuando se habla de ciberataque. En ellas también aparecen dos nombres que, rara vez, están libres de culpa: China y Corea del Norte. En este caso, los funcionarios del Departamento de Justicia de EE.UU. tienen conclusiones muy diferentes. De hecho, ya han acusado en varias ocasiones al propio gobierno chino de estar detrás de algunos ciberataques; lo mismo podemos decir de Corea del Norte. Ambos países asiáticos han protagonizado ya casos muy sonados, aunque ellos niegan implicación alguna. En el caso de China, desde los Estados Unidos aseguran que les ordenan llevar a cabo misiones para atacar a empresas estadounidenses. Por parte de Rusia, el control ejercido suele ser más flexible, siempre y cuando el Kremlin no se encuentre entre sus objetivos. Meses atrás, Rusia fue advertida por el G7 sobre este tema concreto.